O melhor dos dois mundos!

BYOD e LGPD em tempos de Home Office

Série LGPD na sua empresa

April 7, 2020

BYOD e LGPD em tempos de Home Office

BYOD ou Bring Your Own Device (Traga o seu próprio equipamento) é um modelo de trabalho que permite ao colaborador usar seus dispositivos (Notebook, computador, smartphone etc...) para finalidades profissionais. Com essa premissa, muitos dados das empresas podem ser acessados e manipulados pelos equipamentos pessoais dos colaboradores.

Neste dinâmico cenário, surge a dúvida de como flexibilizar os processos da empresa a este tipo de uso. No ambiente corporativo é comum existirem regras para uso dos equipamentos e segurança da rede, já no ambiente doméstico, normalmente não existem tantos cuidados.

Para equilibrar este cenário é muito importante a empresa definir uma política de segurança para uso de dispositivos pessoais. Nesta política podem ser definidos vários parâmetros para um uso aceitável de equipamentos pessoais dentro do ambiente corporativo.

Na sequência, alguns pontos que podem compor uma política de BYOD.

Normas para o uso

Quais softwares podem ser usados no ambiente corporativo, qual tipo de informação pode ser acessada com equipamentos pessoais. Para exemplificar, em uma empresa que possui aplicações próprias, restringir o uso de aplicações de empresas concorrentes (que podem obter dados pessoais e prejudicar a estratégia do negócio).

Classificação dos acessos

Revisar os acessos que o colaborador possui é essencial neste tipo de uso, pois tendo o colaborador acesso apenas aos dados que precisa, em caso de algum incidente de segurança o dano não será tão abrangente.

Aplicações de Segurança

É importante estender aos equipamentos pessoais, soluções de segurança que a empresa possua. Antivírus em versão corporativa, acessos remotos via VPN, sistemas de DLP (Data Loss Prevention). Esses softwares são muito úteis para proteger

Software Legalizado e Atualizações

Para evitar problemas legais, bem como não ter problemas de segurança com softwares de ativação paliativos. É altamente recomendado que os equipamentos tenham softwares legalizados. Atualmente grande parte dos notebooks novos são vendidos com sistema operacional original, o que faz o cuidado maior recair sobre os demais softwares em uso. Também é recomendado que esses softwares estejam com suas atualizações em dia, isso evita uma boa parcela de infecções por vírus.

Reembolso

É importante formalizar um modelo de reembolso ao colaborador, caso o dispositivo pessoal seja extraviado no ambiente corporativo ou no trajeto casa-trabalho-casa.

Contrato de Trabalho

Para que todo o processo fique dentro da legalidade, é importante adicionar aos contratos trabalhistas, termos que celebrem as regras para o uso de dispositivos pessoais no ambiente de trabalho. Para que seja feito de maneira correta, é muito importante estarem alinhados o setor jurídico da empresa e o sindicato da categoria.

Conclusões

O uso irrestrito de BYOD pode fragilizar dados pessoais e sensíveis. Devido a isso ressaltamos a necessidade de políticas claras, objetivas e devidamente implantadas, para manter condições mínimas para a operação.

Com cuidados, entendemos que seja muito bem-vindo o uso de equipamentos próprios. É possível ter ganhos de produtividade, bem como simplificar processos (além de ser uma tendência cada vez mais difundida entre as empresas).

 

Texto produzido por Lúcio Flávio da Cruz