Quando as medidas de segurança de TI encontram resistência do RH, preencher a lacuna entre as áreas é essencial. Para isso, é importante apresentar riscos e impactos baseados em dados concretos, o que esclarece a necessidade de proteger os sistemas e dados da empresa. Além disso, a escuta ativa com o RH permite entender suas preocupações e encontrar soluções que atendam às necessidades de ambos os lados. Propor a implementação das medidas de segurança em fases possibilita ajustes conforme o feedback do RH, garantindo uma adaptação contínua. Assim, a colaboração entre TI e RH fortalece a segurança organizacional, promovendo um ambiente de trabalho seguro e eficiente.

Enfrentar resistência do RH em relação às medidas de segurança de TI pode ser resolvido com alinhamento e compreensão. 1️⃣ Entenda o propósito: As medidas protegem informações sensíveis dos colaboradores e da organização. 2️⃣ Proteção para todos: Ações como treinamentos contra phishing beneficiam diretamente o time de RH e os colaboradores. 3️⃣ TI como aliada: Trabalhar junto à TI fortalece o compliance e reduz riscos relacionados a dados pessoais. 4️⃣ Educação é chave: Engajar e educar evita resistência e promove adesão às mudanças. Com diálogo e parceria, RH e TI podem criar um ambiente mais seguro e eficiente.

HR is usually a department that is primarily concerned with the well being of the individuals in the organization, this usually requires a healthy sensitivity for privacy issues. In my opinion this is a classic case of two different departments that want the same thing: improving company and personal security. IT should present to HR the cutting edge tehchnology on these subjects and offer to facilitate their implementation to achieve the common goal. In the end it's a matter of aligning schedules and priorities, and of course an opportunity to strengthen the communication and the cooperation between two different departments.

En mi experiencia una forma de atender el tema es: 1) Brindar información que permita clarificar las medidas en cuanto a su consistencia, alcance, frecuencia y responsables 2) Compartir los motivos para implantarse y los beneficios que ofrece para la organización 3) Comunicar los avances respecto de su implementación, resaltar los avances y resultados asociados 4) Mantener escucha activa respecto de las resistencias asociadas al tema y atenderlas de manera clara y oportuna 5) Contar con el apoyo de la dirección respecto de las actividades asociadas

Facing HR pushback on IT security measures? Start by understanding their concerns, such as workflow disruptions or complexity. Highlight how data privacy standards (e.g., GDPR, CCPA) protect employee data and prevent reputational or financial risks. Collaborate with HR to develop phased, user-friendly solutions that balance security and operational needs. Provide educational workshops to bridge knowledge gaps, using examples like risks from data breaches. Reference benchmarks from other organizations to validate your approach. Finally, measure and share outcomes, such as improved data protection or compliance success, to demonstrate the value of these measures and foster alignment.