O Programa de Privacidade tem o objetivo de conscientizar todo o time da PU sobre o papel de cada um em relação à proteção e tratamento de dados pessoais, sejam eles de empregados, fornecedores, parceiros e clientes (participantes, aposentados e pensionistas).
Assim, por meio do Programa, saberemos mais sobre o que é privacidade de dados pessoais, seu atendimento legal e regulatório, e quais condutas devemos adotar no dia a dia em prol da proteção dos dados.
Pílulas de privacidade
Deixe a tela do computador bloqueada durante sua ausência!
Deixe a tela do computador bloqueada durante sua ausência! Você sabia que é muito importante bloquear a tela do seu computador sempre que sair da sua estação de trabalho? As informações que você tem acesso, sejam dados pessoais ou informações comuns, são personalíssimas ao seu tipo de acesso e referentes ao trabalho que você presta para a PU.
Cada colaborador é único e possui acessos condicionados às suas permissões. Sendo assim, deixar a tela desbloqueada, além de expor a Entidade a riscos e vulnerabilidades, pode te expor ao risco de uso indevido das suas credenciais.
Para bloquear a tela, você pode selecionar a opção Windows > Ligar/Desligar > Suspender ou clicar no teclado do seu computador a opção Windows/L.
Lembre-se: sempre que deixar a mesa, bloqueie a tela do seu computador. Faça sua parte para proteger as suas credenciais e as informações da PU!
Dúvidas? Procure o time de Privacidade da Gerência de Compliance e Governança!
Você utiliza adequadamente a “classificação das informações” em suas mensagens e documentos?
Você utiliza adequadamente a “classificação das informações” em suas mensagens e documentos? Temos uma informação valiosa para você sobre a importância de classificar as informações. Todo documento e e-mail possui a opção de “sensibilidade da informação”, sendo que, de acordo com a sensibilidade escolhida pelo colaborador, são aplicadas as camadas de segurança da informação com o objetivo de protegê-la.
A classificação das informações é imprescindível, principalmente se for armazenar ou compartilhar a informação. Esta iniciativa é válida, por exemplo, para o envio de mensagens e documentos.
Confira as orientações sobre como classificar as informações:
Informação: Altamente Confidencial (grau 3)
Sua divulgação, o uso de forma não autorizada ou a perda do documento ou mensagem poderia ter um impacto alto na Previdência Usiminas e/ou demais empresas do grupo. O acesso a esta informação só deverá ser permitido a poucas pessoas, conforme suas funções.
Exemplos: estratégias da Entidade, desenvolvimento de novos produtos, estudos para clientes, segredos industriais.
Informação: Confidencial (grau 2)
Sua divulgação, uso não autorizado ou a perda poderia ocasionar um dano moderado à Previdência Usiminas e/ou demais empresas do grupo. Esta informação é de distribuição restrita. Um número limitado de pessoas (próprias ou terceiros) pode conhecê-la, mas só quando for necessário por suas funções nas empresas Usiminas.
Exemplos: padrões de operação, normas técnicas, informações de projetos, procedimentos específicos da área de negócio.
Informação: Não Confidencial (grau 1)
Sua divulgação, uso não autorizados ou a perda poderia causar um dano pouco relevante ou nulo à Previdência Usiminas e/ou demais empresas do grupo.
Exemplos: informações institucionais, comunicados internos, normas e procedimentos corporativos.
Mesa limpa: dados pessoais físicos não devem ficar expostos
Mesa limpa: dados pessoais físicos não devem ficar expostos Você sabia que a Previdência Usiminas pode ficar sujeita a riscos de privacidade quando um colaborador esquece documentos e arquivos contendo dados pessoais nas mesas e impressoras?
Isso ocorre porque pessoas não autorizadas podem ter acesso indevido a esses dados pessoais, ocasionando um incidente de dados pessoais que pode inclusive ser objeto de advertência, fiscalização e sanção pela Autoridade Nacional de Proteção de Dados – ANPD.
Por isso, é importante que todos os colaboradores somente portem e imprimam vias físicas de documentações se for estritamente necessário e, quando ocorrer, esses arquivos devem ser imediatamente guardados no destino correto e seguro.
A nossa recomendação você já sabe: opte por cópias digitais em detrimento das físicas, somente compartilhe informações com pessoas que necessariamente precisam do acesso e exclua ou descarte qualquer informação pessoal que não será mais utilizada para a finalidade em que foi coletada.
Você utiliza algum tipo de Inteligência Artificial?
Você utiliza algum tipo de Inteligência Artificial? Um dos temas que estão mais em alta no momento é o uso de Inteligência Artificial – IA, seja de forma particular ou corporativa. Existem várias formas de utilizar a Inteligência Artificial como: assistente virtual, auxílio na elaboração de trabalhos e textos, geração de imagens, solução de dúvidas.
Fato é que a famosa IA já está presente no cotidiano das pessoas, assim como a internet. Apesar de todas as facilidades que esta tecnologia proporciona, o seu uso pode gerar alguns riscos, como o uso indevido de dados pessoais.
Por isso, fique atento às informações que você insere em ferramentas de IA!
Você sabe a diferença entre proteção de dados e privacidade?
Você sabe a diferença entre proteção de dados e privacidade? É importante entender a diferença entre proteção de dados e privacidade. A proteção de dados refere-se às medidas técnicas, organizacionais e práticas realizadas para garantir a segurança das informações, que contenham ou não dados pessoais, prevenindo acessos não autorizados e vazamentos.
Já a privacidade é um direito dos titulares de dados de manter as suas informações pessoais restritas e gerenciar a sua divulgação conforme a sua escolha, ou seja, diz respeito ao direito de cada um de controlar como suas informações pessoais são usadas e compartilhadas, considerando a subjetividade de cada indivíduo.
Entender essas diferenças nos ajuda a proteger melhor nossas informações e respeitar a privacidade de todos.
Contamos com a colaboração de todos para mantermos nossos padrões de segurança e respeito!
Boas práticas em segurança e privacidade
Boas práticas em segurança e privacidade Para garantir a privacidade dos dados no ambiente de trabalho é fundamental adotar algumas boas práticas.
Comece sempre utilizando senhas fortes e únicas para suas contas, além de ativar a autenticação em duas etapas sempre que possível.
Evite compartilhar informações pessoais ou sensíveis, tanto de colegas quanto de participantes.
Fique atento a e-mails suspeitos e não clique em links ou baixe anexos de remetentes desconhecidos, pois isso pode ser uma tentativa de phishing.
Também é importante limpar regularmente os dados desnecessários e utilizar apenas dispositivos autorizados para acessar informações corporativas.
Essas medidas ajudam a proteger não só os dados da Entidade, mas também a sua própria segurança digital.