A gestão da prática para a proteção dos dados pessoais (DP)

Redação

Os DP são aqueles que podem ser usados para identificar, localizar ou entrar em contato com um indivíduo e incluem informações como nome, data de nascimento, local de residência, informações de cartão de crédito, número de telefone, raça, sexo, ficha criminal, idade e registros médicos. Cada organização armazena e usa os DP, sejam informações sobre seus funcionários ou clientes. Até mesmo escolas e universidades armazenam as DP de seus alunos, enquanto hospitais armazenam dados de pacientes. Os DP que sua empresa armazena são altamente atraentes para possíveis invasores que podem vende-los no mercado negro a um preço atraente. Os DP podem ser usados para qualquer número de atividades criminosas, incluindo roubo de identidade, fraude e ataques de engenharia social. Nem é preciso dizer que é absolutamente vital que indivíduos e empresas protejam seus DP. A falha em proteger esses dados deixa a empresa aberta a ataques de hackers altamente direcionados, pesadas multas regulatórias e perda de confiança e lealdade do cliente. Comece identificando todas os DP que a empresa armazena ou usa. Se for um fornecedor de software, pode ter detalhes do banco do cliente e informações de login que precisa proteger. As agências governamentais armazenam os DP como números de segurança social, endereços, detalhes de passaporte e números de licença. Depois de identificar todos os DP que a empresa armazena, pode-se começar a implementar uma série de medidas para proteger esses dados. Assim, deve-se entender os objetivos de controle, controles e diretrizes para implementar controles, para atender aos requisitos identificados por uma avaliação de risco e impacto relacionada à proteção dos DP.