A LGPD chegou: qual é a importância de conscientizar seus usuários?
Não adianta apenas implementar medidas técnicas para mapear o fluxo de dados e gerenciar o consentimento de manipulação destes; também é essencial criar uma cultura corporativa que valorize a privacidade.
Após meses de muita expectativa, a Lei Geral de Proteção de Dados (LGPD) finalmente entrou em vigor no dia 18 de setembro de 2020. Com a sanção presidencial da lei de número 14.058 (criada pela Medida Provisória 959/2020), já com artigo referente ao adiamento da norma devidamente retirado, o regulamento nacional passou a vigorar imediatamente. Vale lembrar, porém, que as penalidades para as empresas que desrespeitarem suas normas só poderão ser aplicadas a partir de agosto 2021.
Mesmo assim, é natural ver companhias — especialmente aquelas de pequeno e médio porte — totalmente perdidas a respeito de como entrar em compliance com a LGPD. É tão difícil assim? Quais processos devo adotar? Quais ferramentas disponíveis no mercado são mais eficientes para mapear e gerenciar meu fluxo de dados? Como proteger os endpoints para evitar um vazamento por conta da infecção por malwares?
Realmente, todas essas questões são importantes e válidas. O que muitos gestores estão se esquecendo é da parte humana da estratégia. Acima de tudo, entrar em conformidade com a LGPD significa transformar toda a cultura corporativa de seu empreendimento com foco em privacidade, garantindo que todos os seus colaboradores (do board de diretores até os funcionários operacionais) tenham o mínimo de conhecimento sobre ameaças digitais e como mitigá-las.
E a melhor forma de fazer isso, é claro, é com um programa de conscientização gamificado.
Vale para todo mundo
Vamos fazer um paralelo: nos anos 90, quando o Código de Defesa do Consumidor (CDC) entrou em vigor, ele determinou regras bem claras de atendimento ao cliente, incluindo a premissa de que nenhum cliente inadimplente pode ser exposto ao ridículo ou ser humilhado por ter débitos. As empresas correram para treinar seus funcionários, especialmente aqueles do setor de cobrança, para evitar problemas com a regra.
Com a LGPD, o cenário é similar. A norma brasileira envolve todos os departamentos de uma companhia — jurídico, financeiro, recursos humanos, marketing etc. — e todos os integrantes de todos os times precisam estar “na mesma página” a respeito de como garantir a segurança dos dados de seus clientes. Entendendo a importância da privacidade e conhecendo as ameaças cotidianas que podem infringir esse direito, os colaboradores se tornam a linha de frente na defesa contra incidentes de segurança da informação.
Isso significa que todo o quadro de colaboradores precisa saber o que é engenharia social, tal como reconhecer um phishing, se esquivar de um quid pro quo, usar senhas fortes com dupla autenticação, manter seus softwares atualizados, evitar o shadow IT (uso de ferramentas não homologadas pela equipe de TI para armazenar dados corporativos sensíveis) e assim por diante.
Ensinando de forma lúdica
Mas se estamos falando de conscientização de diferentes funcionários em diferentes níveis hierárquicos e graus distintos de conhecimento, como manter um programa de conscientização que seja eficiente para todos? A resposta está na gamificação. A aplicação de recursos lúdicos como uma forma de engajar pessoas em processos e reforçar comportamentos é histórica, baseando-se na predisposição psicológica humana de se engajar com facilidade em jogos.
O Hackers Rangers é a primeira e maior plataforma de conscientização em cibersegurança gamificada do Brasil. Com ela, você pode dispensar o uso de cartilhas ou palestras, promovendo a cultura de cibersegurança de uma forma lúdica e divertida, com muita interatividade, quizzes, rankings, patentes, medalhas e ciberatitudes. Experimente gratuitamente por 15 dias e comprove a eficácia!