O compartilhamento de todo tipo de dado corporativo é uma das premissas da transformação digital, transformando a informação em inteligência de mercado. Mas, se por um lado essa cultura de colaboração traz vantagem competitiva, por outro traz diversos riscos para a segurança, caso não sejam adotadas as melhores práticas por cada um dos departamentos ou pessoas que lidam com esses dados.
Muitas empresas já contam com um novo executivo: o gestor de dado corporativo, responsável pela sua segurança – o Chief Data Officer (CDO).
O ideal é encontrar um meio termo. O controle do dado corporativo não deve permitir o acesso indiscriminado a qualquer arquivo, sem qualquer segurança, mas também não deve criar um ambiente em que as pessoas não podem compartilhar nada e tudo é altamente protegido.
Melhores práticas para cada tipo de dado corporativo
Eduardo Saraiva, especialista em Governança Corporativa, destaca que “atualmente, gerenciar as informações transmitidas e armazenadas digitalmente, sem que haja o comprometimento com a governança e ética, geram desafios significativos. Os sistemas de gestão devem ser capazes de lidar com a identificação, captura e preservação de registros corporativos. Para facilitar esta tarefa, os executivos de compliance devem incentivar a empresa a identificar os riscos e, mais importante, os benefícios comerciais associados à gestão dos registros corporativos”.
Ainda segundo Saraiva, a não implantação de melhores práticas pode levar a:
- Perda / divulgação de dados sensíveis da empresa
- Complexidade para a preservação dos dados corporativos
- A não separação de dados pessoais e corporativos
- Dificuldade no atendimento dos requisitos de conformidade e retenção legal
Muitas empresas não conseguem ter ideia da quantidade de informações armazenadas internamente na sua infraestrutura e um recente estudo – Varonis Data Disk Report – revelou que 47% das empresas têm, no mínimo, 1.000 arquivos sensíveis abertos para todos os funcionários.
Dentro das organizações, é fácil identificar quem é o “dono” do dado corporativo. A menos que haja um acordo com parceiros ou obrigações com o cliente, a empresa é a “dona” dos dados. E, dentro da organização, certamente também existem pessoas responsáveis pela propriedade ou gerenciamento das informações.
Mas é preciso levar em consideração que propriedade e gerenciamento são conceitos diferentes e o proprietário (empresa e departamentos) e gestores (responsáveis pelo sistema de gestão documental) devem trabalhar em conjunto.
E cada ambiente enfrenta diferentes desafios no gerenciamento do dado corporativo. Departamentos jurídicos, por exemplo, têm por hábito manter todos os arquivos. Cabe ao gestor identificar, junto com o proprietário, quais informações precisam ser mantidas e aplicar regras de retenção e de destruição segura.
Já o setor de TI precisa otimizar a sua infraestrutura, e arquivos antigos ocupam espaço em servidores internos e na nuvem, aumentando os riscos cibernéticos e prejudicando o desempenho das aplicações. O dado corporativo que não precisa mais ser acessado frequentemente pode ser arquivado em sistemas que não “disputem” espaço com informações que precisam ser acessadas em tempo real.
Alinhando a conformidade com terceiros
Contar com uma empresa de armazenamento e gestão documental para a guarda de arquivos físicos e digitais proporciona a economia de espaço físico com o fim das salas de arquivo morto, e também garante uma maior proteção cibernética e física em caso de desastres naturais.
Mas, como cada setor da economia lida com normas e regulamentos específicos, é preciso garantir que a empresa fornecedora esteja alinhada às suas regras de conformidade, com contratos que especifiquem todas as obrigações que devem ser obedecidas na prestação do serviço.
Na hora de fechar o contrato, também é necessário verificar quais são as coberturas de seguro oferecidas pela empresa de gestão documental, garantindo a integridade dos arquivos com dado corporativo, tanto físicos quanto digitais, armazenados nas suas instalações.
E, finalmente, em caso de algum incidente, é preciso ter acertado quem deverá ser notificado na empresa para que problema seja tratado com agilidade e da forma correta.
