Institucional
Exposição não intencional de dados sensíveis
A exposição não intencional de dados é a revelação involuntária de informações sensíveis suas ou da instituição. Essa exposição pode ter consequências sérias para você ou para o proprietário dos dados vazados, como o furto de identidade, perdas financeiras, vazamento de propriedade intelectual, danos à imagem da instituição, entre outras.
Só porque suas informações parecem seguras, não significa que você pode reduzir os cuidados e esperar que algo aconteça. O servidor que apenas “acha” que seus dados ou dados institucionais sob sua tutela estão seguros é forte candidato ao vazamento não intencional desses dados. É necessário que todos tentem identificar os riscos e saibam tratar a informação de forma segura.
Primeiramente, é necessário identificar quais são os dados sensíveis da instituição. Por exemplo: informações pessoais de servidores e discentes, como número de documentos, informações de saúde, dados bancários, contas de usuário e senhas, entre outras.
Identificando a informação sensível, há algumas recomendações que podem ajudar a evitar o vazamento não intencional dos dados:
- Evite enviar tais informações por e-mail ou adicioná-las em áreas públicas do sistema (ex: colocar dados pessoais de forma "ostensiva" em um processo eletrônico);
- Sempre pense de forma crítica se uma informação sensível deve ser solicitada ou enviada para um solicitante (e se o proprietário da informação autoriza tal envio);
- Não armazene dados sensíveis desnecessariamente em seu computador ou em dispositivos portáteis sem criptografia. Após o uso de dados sensíveis no computador, apague o que não precisar mais;
- Caso seja necessário armazenar dados institucionais sensíveis em nuvem, utilize sempre os serviços disponibilizados pela UNILA;
- Faça uma revisão dos documentos físicos armazenados em seu ambiente de trabalho e adote a política de mesa limpa (não deixar documentos e informações sobre a mesa quando não estiver presente);
- Sempre bloqueie seu computador ao se ausentar da mesa de trabalho;
- Evite trabalhar em lan houses, computadores públicos e usar wi-fi pública;
- Sempre que acessar suas contas em locais suspeitos, proceda com a troca de sua senha (usando sempre senhas fortes).
Quando tiver dúvidas sobre se pode ou não passar algum tipo de dados para terceiros, consulte o Encarregado de Dados Pessoais da Universidade, pelo e-mail lgpd@unila.edu.br.
Texto: Coordenadoria de Tecnologia da Informação (CTIC)