09 Julho 2021

Proporcione um regresso seguro ao escritório com a Shred-it

Regresso ao escritório. 

Os governos começam a permitir que os colaboradores voltem gradualmente ao escritório. Mas o seu escritório está preparado?

O regresso de colaboradores e dos documentos que provavelmente trarão consigo, implicam riscos na proteção da informação confidencial da sua organização.
 
Organizar o local de trabalho e introduzir políticas de gestão de documentos são duas formas de proteger a informação confidencial da sua empresa. Mas conheça outras formas de garantir um regresso seguro ao escritório.

Incentive a equipa a devolver documentos

Para muitos de nós o teletrabalho tem sido uma regra que norteou as nossas vidas desde o início da pandemia. Provavelmente alguns colaboradores acabaram por levar documentos ou arquivos para casa. No último ano, muitos imprimiram documentos potencialmente confidenciais e tiraram notas onde certamente estarão dados sensíveis. Apesar das orientações da maioria das empresas, com o trabalho remoto os riscos são maiores: esses documentos facilmente podem ir parar ao lixo comum ou ao contentor do papel para reciclagem, mas que é colocado na rua em contentores não protegidos.

A reabertura do local de trabalho é o melhor momento para recordar a sua política de gestão de dados e documentos. Recorde esta política aos seus colaboradores para que estes estejam cientes de que lidam com informação potencialmente confidencial e solicite que devolvam os documentos de trabalho que devem ser destruídos. Ao fazer isto, reduz o risco de perda dos documentos ou o risco de caírem nas mãos erradas. Da mesma forma reduz o risco de violação de dados e multas potenciais.
Depois de recolhidos, estes documentos devem ser destruídos em segurança, inutilizado-os em definitivo. 

Limpe e organize o espaço para preparar o regresso

Comece por organizar todos os documentos desnecessários. Com o regresso progressivo ao escritório, veja o espaço com novos olhos. As mesas de trabalho precisam de ser limpas? Tem arquivos que não são organizados há algum tempo? Organizar o seu local de trabalho sinaliza o início de um novo começo, com segurança para todos. Um local de trabalho organizado também ajuda os colaboradores a sentirem-se mais produtivos e realizados [1]. Com estas verificações irá criar não apenas um ambiente de trabalho mais agradável e eficiente, mas também estará bem posicionado para aplicar políticas de gestão de documentos que o ajudem a cumprir o Regulamento Geral sobre Proteção de Dados (RGPD). 

Agendar um serviço de destruição pontual/purga é a maneira perfeita não apenas de organizar o escritório, mas também de mitigar os riscos potenciais de violação de dados e proteger a informação confidencial dos seus colaboradores, clientes e organização. As purgas da Shred-it são fáceis de agendar e garantem quer um excelente nível de atendimento ao cliente, quer a segurança para que possa organizar rapidamente e transformar o regresso ao local de trabalho num novo começo. 

Dar formação aos colaboradores

À medida que os colaboradores regressam local de trabalho, é importante que seja dada formação na política de segurança da informação. Não se esqueça de que poderão existir novos colaboradores que podem não estar familiarizados com as políticas da empresa. Para manter a sua organização segura, todos devem ser esclarecidos sobre o que constitui informação confidencial ou sensível, sejam dados de colaboradores, clientes ou negócios. Para evitar uma violação de dados e danos à reputação da empresa, os seus colaboradores devem seguir as melhores práticas em gestão e destruição segura de informação, e também saber como e a quem reportar uma fuga de dados, caso ocorra.

Realizar uma avaliação de risco sobre a segurança da informação

A chave para reduzir o risco de uma violação ou fuga de dados é perceber que áreas, dentro da organização, são as mais vulneráveis. Com o regresso dos colaboradores ao escritório, realizar uma avaliação de risco sobre a segurança da informação não irá ser muito exigente.
Isso irá permitir ainda avaliar o estado atual da segurança de documentos no escritório, saber o grau de conhecimento e formação dos colaboradores bem como as políticas de retenção de documentos. Com esta avaliação irá identificar as áreas onde a segurança e a gestão de informação precisam de melhorias. A autoavaliação de segurança do seu escritório que a Shred-it realiza pode ajudá-lo a identificar áreas onde pode ocorrer uma fuga de dados. Tomar medidas proactivas prova que está a assumir o compromisso com o RGPD.

Estabeleça uma Política de Mesa de Trabalho Limpa

Aplicar uma Política de Mesa Limpa não garante apenas que o seu local de trabalho parece profissional, mas também evita que informação confidencial caia nas mãos erradas e atenua o risco de fuga de dados.
 
Incentive os colaboradores a limpar as mesas removendo todo os papéis, especialmente aqueles que contêm dados confidenciais, como detalhes pessoais, números de contas e dados comercialmente sensíveis, além de quaisquer outros documentos e notas não essenciais (incluindo os omnipresentes post-its). A política também deve incluir dados confidenciais em computadores ou dispositivos móveis.

Com uma Política de Mesa Limpa o seu escritório não só parece mais atraente, profissional e eficiente, mas também ajuda a sua empresa a cumprir com a legislação. Por outro lado, incentiva à organização e à produtividade. No final de contas, os colaboradores sentem-se com mais controlo num ambiente organizado e os seus clientes terão uma boa impressão final.

Introduza uma Política de Gestão de Documentos

Em quase todas as empresas, documentos que entram e saem do escritório fazem parte do negócio - e isso só tende a aumentar como resultado da livre movimentação de colaboradores, entre ambiente doméstico e escritório. Portanto, é quase impossível controlar a informação potencialmente confidencial que circula nesses documentos, isto caso não esteja em vigor nenhum processo ou política oficial.

É frequente que documentos em papel extraviados e manuseados incorretamente sejam a causa de fugas de dados com alto impacto reputacional e com multas associadas. Ao implementar uma Política de Gestão de Documentos, terá uma visão completa dos documentos que entram e saem da sua empresa, que informação contêm, quem tem acesso e durante quanto tempo devem ser retidos. Isto pode ajudar a reduzir significativamente o risco de violação de dados. 

Em caso de dúvida, destrua tudo

Educar os colaboradores e aumentar a consciencialização sobre o que é definido como informação confidencial e os tipos de documentos é importante para qualquer empresa. Há sempre dúvidas que persistem e sem uma política Shred-it All ou Destruição total, em última análise depende dos seus colaboradores para decidir como e onde colocar os documentos para destruição. Determinar ameaças potenciais e decidir que documentos podem ser considerados confidenciais pode ser um processo demorado e confuso, com riscos associados.

A alternativa é a introdução de uma política Shred-it All - em que todos os documentos são colocados numa consola segura com fecho de segurança e destruídos quando deixarem de ser necessários - é a melhor maneira de reduzir a pressão sobre os colaboradores e os riscos de violação de dados. Ao remover essa responsabilidade dos colaboradores, ajuda a reduzir o erro humano, que é responsável por 23% de todas as violações de dados [2].

Contrate uma empresa especialista em destruição segura de informação

Para a destruição segura de dados confidenciais e sensíveis, contacte um especialista em segurança que tenha uma cadeia de custódia e forneça soluções de trituração segura e reciclagem como destino final, por questões de sustentabilidade. A empresa deve ter o conhecimento e a experiência para adaptar os serviços de destruição de documentos a vários sectores. Ela deve também fornecer um Certificado de Destruição após cada serviço.

[1]  OKA 
[2] Cost of a Data Breach Report 2020