Segurança da Informação: Apoiar a Mudança Associada ao RGPD

Vivemos na era da informação e, também, da sua partilha. Todos os dados à nossa volta são passíveis de ser recolhidos e posteriormente usados como inputs úteis para algumas empresas. Por outro lado, os nossos dados pessoais circulam a uma velocidade incrível. Há alguns anos, as informações pessoais eram recolhidas essencialmente por via telefónica ou por contacto presencial. Com os meios digitais que dispomos hoje, qualquer pesquisa num website, numa rede social ou aplicação móvel possibilita que os dados sejam recolhidos para o futuro. A preocupação com a gestão desta informação deve estar presente nos indivíduos e nas empresas, uma vez que estes dados podem ser cruciais para o desenrolar de certas atividades, comprometendo-as ou impulsionando-as.

Efetivamente, “informação é poder” e nesta linha torna-se relevante e necessária que haja uma proteção adequada da mesma, porque uma simples fuga de informação pode causar graves problemas. Com esta fácil exposição de dados, surgem diariamente desafios no âmbito da segurança da informação, muito devido às vastas formas de recolha e aos instrumentos que nos permitem aceder-lhe. Assim, pareceu fundamental assegurar que, de forma ética, se prevenia o uso indevido da informação pessoal dos indivíduos. Os grandes operadores económicos detêm muitos destes dados, sem dar hipótese aos seus titulares de acederem a essa informação. Por sua vez, do ponto de vista das empresas revelou-se também fundamental garantir a segurança da informação, uma vez que os ataques digitais se estavam a tornar cada vez mais recorrentes (tendência que se mantém) e que a fuga de informação para a concorrência ou para o público se pode tornar prejudicial aos negócios.

Por este motivo, entrou em vigor o Regulamento Geral de Proteção de Dados (RGPD), vindo colmatar algumas das falhas existentes em relação à segurança da informação. Este regulamento veio introduzir novas obrigações e algumas alterações, nomeadamente a nível de obtenção de consentimento para recolha dos dados, consulta dos dados, direito ao esquecimento de dados, entre outras. Aquando a introdução do RGPD algumas empresas e áreas de atividade, tais como o Marketing, podem ter considerado que perderam espaço de manobra, uma vez que tiveram que se adaptar a uma nova realidade de recolha e uso da informação.

É imperativo que as empresas estejam em compliance com o RGPD, e as que não estiverem em conformidade podem ter graves sanções. Contudo, não é apenas pelas coimas que as empresas se devem preocupar em estar em compliance com o regulamento. De forma geral, o público irá aumentar a sua confiança face às empresas que estejam em cumprimento, pois sentem que a sua informação está em maior segurança. Deste modo estas organizações podem vir a ter grandes vantagens.

A MY CHANGE reconhece extrema importância à temática da segurança da informação, uma vez que ela é fundamental quer para o bom funcionamento das organizações, quer para a confiança das pessoas no mercado. Sabemos, também, que a implementação destas mudanças é um processo com alguns desafios. Enquanto empresa especialista em gestão da mudança pelo lado das Pessoas, posicionamo-nos como um parceiro informado e de confiança.  À semelhança de outros processos de mudança, estamos disponíveis para auxiliar os nossos clientes na sensibilização e capacitação das suas pessoas, por forma a obterem as maiores vantagens competitivas face à concorrência.