O papel da gestão de RH na proteção de dados

Nos últimos anos, o setor de Recursos Humanos tornou-se parte integrante da gestão de riscos cibernéticos organizacionais. Juntamente com as tecnologias de segurança da informação, o RH é cada vez mais acionado para ajudar a determinar e fazer cumprir as permissões de dados dos funcionários, treinar e aplicar políticas e procedimentos de segurança cibernética e auxiliar na resposta a eventos cibernéticos envolvendo funcionários.

O maior envolvimento do setor se deve a uma convergência de fatores, incluindo:

um ambiente regulatório mais ativo,
o uso generalizado de tecnologia e dispositivos no trabalho dos colaboradores e
o reconhecimento da importância de uma forte cultura organizacional de segurança cibernética.

Os dados dos funcionários e as práticas de segurança são determinantes críticas de segurança cibernética geral de uma organização. Cerca de 62% dos executivos dizem que a maior ameaça à segurança cibernética em sua organização é a falha dos profissionais em cumprir as regras de segurança de dados, não hackers ou fornecedores. É o que indica o Estudo Global de Tendências de Talentos da Mercer de 2021.

No entanto, o RH não costuma ser o principal proprietário ou condutor do gerenciamento de riscos cibernéticos. De acordo com um estudo da Marsh em conjunto com a Microsoft, cerca de 88% das empresas continuam delegando o risco cibernético primeiramente para a área de TI, em segundo lugar para o jurídico e terceiro lugar para o financeiro – o que pode ser considerado um erro. Uma forte aliança entre o setor de TI e RH poderia gerenciar o risco de dados e tecnologia de forma mais ampla, especialmente em um ambiente de trabalho remoto.

Cultura de cibersegurança
O RH costuma ser o primeiro e último ponto de contato para os funcionários e, portanto, desempenha um papel importante na criação e manutenção de uma cultura robusta de segurança cibernética.

Embora o setor de TI crie sessões de treinamento em cibersegurança, o envolvimento do RH aumentou à medida que a importância desse treinamento para os colaboradores se tornou mais bem compreendida.

O treinamento deve incluir orientação para reconhecer e lidar com cenários comuns, como phishing e segurança de senhas. Também deve incluir como lidar com a transformação digital da organização e a implementação de novas tecnologias, bem como as práticas recomendadas para o acesso remoto, resposta e recuperação de incidentes e uso de dispositivos móveis.

Uma cultura robusta de segurança cibernética começa no topo da organização e envolve comunicação e treinamentos contínuos para colaboradores em todas as funções.

Conformidade regulatória
Diversos países estão implementando ou já implementaram regulamentos de privacidade que definem diretrizes rígidas sobre como as organizações coletam e usam os dados do consumidor. Isso inclui a Lei Geral de Proteção de Dados (LGPD), lei brasileira promulgada para proteger os direitos fundamentais de liberdade e de privacidade de cada pessoa.

O não cumprimento desses regulamentos acarretam pesadas multas, penalidades e o potencial de ações judiciais – não apenas por violação de dados, mas também por manuseio incorreto de informações de consumidores.

O RH tradicionalmente conduz treinamentos sobre proteção de dados confidenciais e uso seguro de dispositivos de tecnologias como parte do processo de integração. No entanto, agora o setor também é encarregado de conduzir o treinamento de regulamentação de privacidade, em conjunto com o TI, para funcionários e terceirizados que se envolvem com informações da organização.

A responsabilidade interna por erros e más ações geralmente é de competência dos setores de TI, Compliance e investigadores terceirizados. Mas, devido ao seu papel no gerenciamento da conformidade dos funcionários com as políticas organizacionais, o RH está mais bem posicionado para fornecer orientação sobre as ações punitivas ou corretivas apropriadas para má conduta ou erros no tratamento de dados.

Por isso, é importante que o RH e o TI estejam alinhados na criação e implementação de um plano robusto de resposta a incidentes de dados, principalmente para lidar com evento envolvendo funcionários.

Divulgação de dados
O RH também tem um papel importante a desempenhar para ajudar a gerenciar divulgações e violações de dados. Sejam acidentais ou maliciosos, tais eventos podem resultar em danos financeiros significativos, ações legais, danos à reputação e perda da confiança do consumidor.

Veja mais: O ciclo de vida dos dados pessoais de acordo com a LGPD

No caso de divulgação acidental ou ex-funcionário solicitando a exclusão de suas informações, as melhores práticas exigem que o plano de resposta a incidentes defina qual departamento enviaria a notificação de violação ou exclusão, qual responderia e qual seria a resposta apropriada.

O RH geralmente é o primeiro a receber tal solicitação de um ex-funcionário e sua comunicação e direção com outras funções são essenciais para lidar com isso de maneira adequada.

Em um mundo cada vez mais conectado, é comum que crimes cibernéticos se tornem eminentes. Por isso, é extremamente importante garantir que a empresa conte com uma equipe de RH e TI que atuem em conformidade para assegurar a proteção dos dados e evite possíveis vazamentos.

O papel da gestão de RH na proteção de dados

Por Paulo Oliveira, Gerente de Marketing da Apdata. Paulo tem mais de oito anos de experiência na Gestão Estratégia do Marketing. Experiência de Trabalho e parceria em projetos com equipes de Treinamento e Desenvolvimento e Vendas. Gestão de Fornecedores em níveis criativos, editoriais, digitais (site e social mídia), tecnológicos e Assessoria de Imprensa. Pós-graduando em Marketing e Mídias Digitais pela FGV (Fundação Getulio Vargas) e Bacharel em administração de empresas pela Universidade Cidade de São Paulo.

Ouça o RHPraVocê Cast, episódio 114, “Audi troca a marcha e muda a rota para um novo modelo de trabalho“. Gabriela Ferigato e Daniel Consani bateram um papo com Karine Fernandes, responsável pela área de Recursos Humanos e Administração da Audi Brasil. Ela contou tudo sobre a mudança de modelo de trabalho da empresa e também falou a respeito do trabalho do RH na rotina híbrida de trabalho. Confira no player abaixo:

Não se esqueça de seguir nosso podcast e interagir em nossas redes sociais:

Facebook
Instagram
LinkedIn
YouTube

Capa: Depositphotos

Confira também

Diversidade e Inclusão
12/12/2023

Como tornar as festas de final de ano mais inclusivas?

Eventos tão comuns nas empresas podem significar momentos de angústia para pessoas neurodivergentes. Pequenas adaptações podem criar momentos agradáveis...

Carreira
10/08/2021

Carreiras aquém do seu máximo potencial

Você certamente já soube de alguém muito talentoso, que muito embora tenha tudo para realizar todo o seu potencial...

Recrutamento e Seleção
04/08/2023

Talentos se revoltam contra as ferramentas de recrutamento

Talentos se revoltam contra as ferramentas de recrutamento: é hora de repensar o processo! A taxa de desocupação no...

Cultura Organizacional
05/11/2021

LGPD e RH: um longo caminho a percorrer

Embora já esteja em vigor, a Lei Geral de Proteção de Dados (LGPD) ainda tem grandes gaps no RH...

Carreira
15/03/2022

Estágios: 6 soft skills que farão a diferença

Uma das maiores preocupações de muitos universitários é conseguir um emprego em sua área de atuação ao terminar a...

Liderança
23/11/2022

Lideranças Digitais: dilemas culturais e transformações

Nem só de soft skills se faz um bom líder. As competências de natureza emocional e social são fundamentais...

Bem-Estar e Qualidade de Vida
23/11/2021

O vício no celular e a saúde mental

Quais prejuízos o “vício” no celular pode trazer para a saúde mental? A prática de exercícios físicos pode ajudar...

Carreira
23/08/2023

Os “nem-nem” podem condenar o futuro?

Juventude “nem-nem” pode condenar o futuro do país. Dados publicados recentemente mostram que o Brasil chegou a menor taxa de...

Carreira
12/05/2023

Uma conversa sobre as mulheres mães no mercado de trabalho

Precisamos ampliar a conversa sobre as mulheres mães no mercado de trabalho. O mês de maio é uma época...

É festa no RH! Confira os vencedores do 23º Top of Mind de RH

Como atrair os talentos certos para cada vaga

Obrigar registro de profissionais de apps é retrocesso, diz especialista

Muito além da aprendizagem técnica, Universidades Corporativas devem explorar o lado comportamental

COLAB

Solidão e mundo do trabalho. Qual é o ponto de contato?

A Gestão de Saúde Corporativa está cumprindo o seu papel?

Dia Nacional do Combate ao Assédio Moral

REDES SOCIAIS

EncontRHo – A Tecnologia Como Fator-Chave na Atração e Retenção de Talentos

As 25 skills definitivas que todo talento de RH deve ter

Compliance Trabalhista

Report RH Top Sync: Os cases que movimentam o mercado

189 – A jornada da equidade para transformar a rotina do iFood

188 – Empregabilidade universitária: construção de pontes para o jovem no mercado

187 – Dia da Mentira: os mitos que precisam ser combatidos no RH

Junte-se a nós

O papel da gestão de RH na proteção de dados