Gartner fornece seis dicas para as organizações garantirem a segurança e a privacidade de colaboradores presenciais

0
105

Com funcionários retornando aos escritórios, analistas alertam que os líderes de gerenciamento de risco devem reforçar o equilíbrio entre segurança, produtividade e privacidade

De acordo com pesquisa do Gartner, Inc., líder mundial em pesquisa e aconselhamento para empresas, as organizações estãcoletando mais dados para garantir a segurança e produtividade de seus colaboradores à medida que mais profissionais retornam às atividades presenciais.

Os analistas do Garner alertam, porém, que a estratégia de utilização de dados precisa ser feita com atenção. Aadotar uma abordagem baseada em risco (que considera quais informações foram coletadas e como elas serão utilizadas), as empresas precisarão lidar com dilemas sobre como equilibrar segurança, produtividade e privacidade – três objetivos aparentemente conflitantes. O Gartner enfatiza que é preciso avaliar como proteger os funcionários eao mesmo tempo, gerenciar os processos para evitar qualquer perda de dados ou invasãde privacidade.

“Pondere entre privacidade versus segurança”, recomenda Bart Willemsen, Vice-Presidente de Pesquisas e Analista do Gartner. “O padrão seria pensar em o quanto é possível invadir a privacidade para oferecer um certo nível de segurança, mas isso seria fazer uma concessãentre os dois valores. Na realidade, o melhor cenário seria tentar cumprir ambos.”

Segundo o analista, este equilíbrio é possível de ser alcançado, mesmo em meio ao cenário pandêmico. “Quanto maior o risco, mais importante se torna oferecer uma solução específica e que, de fato, promova o uso equilibrado e proporcional das informaçõeem relação ao risco que estamos avaliando”, diz Willemsen.

Pensando nisso, o Gartner fornece seis recomendaçõepara orientar as organizações a protegerem seus dados sem colocar em risco a privacidade de seus colaboradores:

1 – Processamento proposital – Se a sua empresa coletar dados, certifique-se de que esses registros tenham uma finalidade predefinida. Depois que as informações cumprirem seu propósito, não há razãpara continuar coletando e armazenando-asA remoção de dados pode gerar economias significativas nos custos das estruturas de armazenamento.

2 – Proporcionalidade – Tenha como padrãa medida menos invasiva possível e que satisfaça os seus objetivosAssim que uma solução se tornar desproporcional ao risco, ou o propósito puder ser alcançado de uma forma diferente, remova essa ação de seu plano.

3 – Subsidiariedade – Armazene apenas a quantia mínima necessária de dados. Pergunte regularmente, qual é a quantidade de dados suficiente? Você pode atingir o mesmo objetivo com menos dados pessoais ou sem processar registros pessoais?

4 – Transparência – Não faça nada sem o conhecimento de seus colaboradoresDeixe claro para as equipes quais informações que estão sendo coletadas e indique a finalidade e quem terá acesso a esses arquivos.

5 – Obrigatório ou não – Aplique as medidas de forma igualitária entre os funcionários, prevenindo a discriminação e protegendo a autonomia de cada funcionário.

6 – Decisões baseadas em risco – Tome decisõeem razão dos riscos que você está tentando mitigar e reconheça que as escolhas devem estar sempre sujeitas a mudanças. Não hesite em refazer seus passos ou ajustar seu trabalho conforme a realidade se modifica. Quando se trata de retornar às atividades presenciais, toda decisão leva a um certo risco. Seguir esses princípios permitirá aos líderes a capacidade de avaliar e mitigar a invasãde privacidade, tomando decisões com base na situação atual, e a continuar a medir a relevância de decisões conforme as condições mudam.