Privacidade de Dados & Segurança da Informação | Conscientização além da corporação

Que conscientização é um elemento chave e primordial para o sucesso de programas de Privacidade de Dados e Segurança da Informação todos estamos de acordo - talvez a abordagem e a dedicação sejam voláteis, mas o tema em si, não - mas o que não é muito discutido é a capacitação fora dos limites da corporação, ou seja, seus parceiros (terceirizados externos, prestadores de serviços também externos, fornecedores, comunidade e agentes que possuam qualquer relação ou afinidade.

Esta capacitação deve ser diferente e, embora indireta e - na maioria dos casos - livre de regulações e questões de mercado, pode ser encarada como um desafio ainda maior, pois culturas se misturam e eventualmente muitas divergências podem aparecer e a corporação não tem - em tese - poder de imposição, mas apenas de negociação.

Aparadas estas arestas é importante que seja criado um grupo multidisciplinar para elaborar, conduzir e operar este tipo de iniciativa com a participação de elementos de todos os componentes afetados, e não apenas da organização principal.

Já as ações devem focar em boas práticas, de preferência, já consagradas pelo mercado, de fácil assimilação e baixo (ou nenhum) custo, sendo atrativo e viável para que os parceiros possam cooperar de forma apropriada.

Uma boa trilha a ser seguida pelo CSO, CISO, DPO, CPO, Encarregador, etc... é a de espelhar seu programa interno em ações adaptadas e relaciondas com as realidades de clientes por organização de negócio, fazendo com que, embora soft e optativa, seja colocada de uma forma que os parceiros percebam que podem ter ganhos e competitividade de mercado ao ponto em que colaboram para a proteção de dados interna de seu parceiro.

O conteúdo pode ser focado em aprofundar questões antes levantadas internamente e dar mais campo de ação externo de modo que contibua e continue a campanha interna (por exemplo, em Recursos Humanos, poderia haver uma campanha de admissão com foco em proteção de dados e privacidade de informações pessoais e, externamente, em um eventual fornecedor de recrutamento ou de headhunters, protocolos de boas práticas para tal, como background check e outras medidas.

O que se espera é algo que funcione paralelamene e de forma complementar, nunca sendo divergente ou mesmo concorrente, gerando retrabalho e transtornos ao público tanto interno quanto externo, focando sempre, em qualquer circunstância, na diminuição do risco ao negócio.