Toda companhia possui dados sigilosos e sabemos que preservar e guardar a privacidade de informações secretas em uma empresa é essencial. Porém nem sempre temos uma visão clara do que devemos proteger, contra quem e como faremos essa ação. Veja então algumas dicas fundamentais para a implementação de seu sistema de proteção da informação:
O que devemos manter em sigilo?
Primeiramente, é necessário que se faça um levantamento de quais documentações precisam ser protegidas. Alguns exemplos são contratos; dados relacionados à contabilidade da firma, como faturamento, pagamento de salários, dentre outros; impostos; projetos de novos produtos, etc.
Contra quem precisamos proteger essas informações?
Empresas concorrentes, ex-colaboradores e colaboradores que não possam ter acesso a determinadas informações. As empresas concorrentes, através de suas informações confidenciais, poderão copiar ideias, planos e projetos de sua empresa. Ex-colaboradores podem aproveitar-se de informações confidenciais para prejudicar de alguma forma a sua empresa, e colaboradores não autorizados a obter tais informações poderão causar transtornos à empresa, como por exemplo reinvidicar aumento salarial ao ter acesso ao valor do pagamento de outros funcionários ou do lucro da empresa, uma vez que eles não têm conhecimento dos gastos que uma empresa demanda.
Como proteger tais informações?
Antes de qualquer decisão, é necessário averiguar qual será o custo-benefício da implantação de um sistema de segurança, pois ele não pode ser mais custoso do que o conteúdo que está sendo protegido. É importante que haja a implantação de um sistema de segurança da informação, entretanto apenas o sistema não é garantia de que as informações serão preservadas. Esteja atento aos seguintes detalhes:
- Confidencialidade – O sistema deverá manter a confidencialidade dos documentos, estejam eles online ou off-line, mas deverá estar sempre acessível a todas as pessoas que necessitem consultá-lo;
- Preservação dos documentos – É fundamental que o sistema possa preservar a integridade dos documentos, a fim de que ninguém possa modificá-los, a não ser os que tenham essa permissão;
- Acesso limitado – O sistema deverá ser munido de senhas e diferentes modos de acesso, para que quem for manejá-lo possa acessar apenas as partes que lhe forem concedidas;
- Identificação adequada – É de extrema importância identificar os documentos confidenciais. Quando o usuário tiver acesso a tais documentos, estes deverão ter em seu corpo dizeres como: informação confidencial e propriedade da “XYZ Ltda”. Nenhuma parte desse material pode ser copiada, modificada ou revelada, exceto com permissão por escrito da “XYZ Ltda”.
- Acordos de confidencialidade – Deverão ser redigidos Acordos de Confiabilidade entre sua companhia e os provedores de TI (tecnologia da informação) responsáveis pelo sistema de segurança. As empresas de TI geralmente já possuem um modelo de acordo, entretanto, é fundamental ler o acordo com cuidado, e acrescentar adendos, caso julgue necessário. Da mesma forma, é bom redigir também um Acordo de Confidencialidade entre sua empresa e empresas com as quais tiver algum tipo de negócio, no qual seja necessário abrir informações confidenciais;
- Termo de confiabilidade – Funcionários que terão acesso a documentos confidenciais também deverão assinar um Termo de Confidencialidade. Caso a empresa tenha informações secretas, as mesmas deverão estar identificadas claramente no Termo, e o funcionário que desligar-se da empresa deverá devolver tais informações antes de retirar-se da empresa. Essa regra também deverá constar do Termo;
- Guia do funcionário – No Guia do Funcionário também deverá conter uma política de confiabilidade que trate dos procedimentos com relação a documentos sigilosos, bem como o descarte de documentos importantes – por meio de trituração, ao invés de serem simplesmente jogados no lixo, por exemplo;
- Notificação ao novo empregador – Se por acaso a empresa ficar ciente de que um de seus ex-funcionários que tinha acesso à documentação sigilosa passará a trabalhar para uma empresa concorrente, poderá ser feita uma Notificação ao novo empregador do referido funcionário, esclarecendo a respeito das obrigações legais do ex-colaborador no que tange às informações de privacidade de sua empresa. Esse procedimento pode coibir qualquer empresa competidora a induzir ex-funcionários a revelar informações sigilosas;
- Atenção ao prazo – É de suma importância verificar o prazo de validade dos documentos confidenciais que resultem de acordos entre sua empresa e terceiros. O ideal é que esse tipo de documentação tenha caráter perpétuo, porém é necessário verificar se a lei que rege tais contratos permite esse prazo.
Previna-se de maiores incidentes escolhendo o software e a empresa apropriados para implementação e manutenção de seu sistema, a fim de ficar tranquilo quanto ao cuidado de seus documentos e a privacidade dos mesmos, bem como resguardar sua carteira de clientes.
Como você viu, quando se trata de documentos e informações sigilosas, todo cuidado é pouco. Como sua empresa lida com informações confidencias? Conte para gente nos comentários!