A área de Recursos Humanos (RH) lida com todos os tipos de informações pessoais e confidenciais: dados de saúde, especificações salariais e benefícios, feedback interno, resultados de pesquisas e muito mais. As equipes de RH mais eficazes são aquelas que coletam, organizam e armazenam essas informações, transformando dados em itens práticos que podem impulsionar as metas de negócios, melhorar funções e processos internos e atrair talentos externos.
Mas com grande poder vem uma grande responsabilidade, e proteger informações confidenciais de funcionários e dados confidenciais de empresas é exatamente isso. Além disso, é vital proteger essas informações também para fins de conformidade. O RH tem o dever de atender aos funcionários de uma organização e garantir que eles sigam as regulamentações empresariais e de segurança. E é aqui que entra o Dropbox. Aqui estão cinco maneiras pelas quais o Dropbox pode proteger dados confidenciais e dar suporte à conformidade do RH:
1. Controle o acesso a arquivos e pastas confidenciais
Uma das primeiras e mais simples formas de controlar informações privadas é limitar quem tem acesso aos dados. Com as permissões detalhadas de arquivos do Dropbox é fácil controlar quem pode acessar pastas e arquivos, e qual o tipo de permissões de acesso para cada um. Usando permissões de grupo, você pode compartilhar uma planilha que detalha os salários de uma equipe específica com seu gerente sem dar à equipe acesso à pasta onde a planilha fica (ou seja, uma pasta contendo planilhas com todas as informações salariais).
Além disso, os recursos da seção de Administração e Equipes do produto de assinatura eletrônica do Dropbox chamado Dropbox Sign também oferecem permissões baseadas na necessidade de conhecimento para documentos essenciais que exigem uma assinatura juridicamente vinculativa. Com o Dropbox Sign, é fácil garantir assinaturas juridicamente vinculativas em contratos de funcionários, como cartas de oferta, acordos de confidencialidade, contratos e acordos de não concorrência. Esses documentos são à prova de adulteração e possuem trilha de auditoria para tornar seu caminho facilmente rastreável em caso de disputas judiciais.
2. Crie camadas de proteção
Existem diferentes formas de proteger os dados. Primeiro, há o melhor sistema de segurança da categoria que inclui a criptografia AES de 256 bits, Secure Sockets Layer e Transport Layer Security para proteger dados em trânsito entre os aplicativos Dropbox e os servidores, um programa robusto de recompensa por vulnerabilidade de segurança, verificação em dois passos e muito mais. Em segundo lugar, existem várias maneiras de o RH e outros usuários adicionarem mais camadas de proteção. Usar o sistema de arquivos em nuvem do Dropbox permite enviar links somente visualização, o que permite ao destinatário visualizar, fazer comentários e baixar o arquivo — não é permitido editar o arquivo. Ao adicionar a verificação em dois passos para documentos, por sua vez, você cria uma maneira de garantir que apenas o destinatário pretendido possa ver materiais de RH confidenciais.
3. Gerencie proativamente dispositivos e rastreie como os dados são compartilhados
Uma coisa é saber quem pode ver um arquivo ou pasta. Outra é saber quem acessou a informação. Com o Dropbox, basta uma olhada rápida para saber essas informações, pois o avatar de quem estiver visualizando será exibido em cores, enquanto o avatar de quem tem permissão de visualização, mas que não está visualizando no momento, será exibido em cinza. Para verificar quem visualizou, editou, transferiu ou alterou de alguma forma um arquivo, basta abrir o arquivo e clicar em Atividade na barra lateral direita. Também é possível sair remotamente de uma conta do Dropbox e, para usuários dos planos Plus, Family, Professional ou Business, também é possível excluir remotamente todos os arquivos do Dropbox ao sair remotamente da conta. Não há necessidade de se preocupar com a eventualidade de dispositivos perdidos ou roubados caírem em mãos erradas.
4. Proteja arquivos e pastas individuais com senha
Uma planilha contém as informações pessoais de cada funcionário da empresa. Ela precisa ser protegida ao máximo. Por que não ir além da já robusta infraestrutura de segurança e adicionar uma senha a um arquivo, pasta ou documento do Dropbox? Somente quem tem a senha conseguirá acessar o item. Caso o RH precise enviar o arquivo, ele também não poderá ser aberto sem a senha. Como bônus, defina um prazo de validade para o link compartilhado para que ninguém consiga baixar ou visualizar o arquivo após o prazo, mesmo que tenha a senha. Simples, eficaz e seguro.
5. Monitore e detecte comportamentos suspeitos e vazamentos de dados
As equipes de RH que usam o Dropbox Advanced ou Enterprise podem configurar alertas para problemas, incluindo detecção de Ransomware, exclusão em massa ou transferência de dados, presença de malware, tentativas de acesso a contas em excesso e muito mais. Esses alertas são fundamentais para detectar problemas cedo e lidar com eventuais consequências. As práticas de segurança do Dropbox facilitam o rastreamento dos detalhes, mostrando informações como quem é a pessoa responsável, o que aconteceu, quando aconteceu e quais arquivos, pastas ou pessoas foram impactadas. Qualquer pessoa do RH sabe que os dados podem ser vazados. O que importa é como se lida com o vazamento e a qualidade geral da resposta. É assim que o RH constrói, e mantém, a confiança em toda a organização.
Com as ferramentas e a tecnologia certas, proteger as práticas de RH não precisa ser difícil. Mas é essencial para o sucesso de uma organização. Os funcionários individuais precisam ter certeza de que suas informações estão seguras, protegidas e acessíveis somente para quem precisa delas. Os líderes da organização devem saber que estão em conformidade com as regulamentações empresariais e de segurança. O custo das violações de dados é muito alto, tanto em termos financeiros como de reputação, para arriscar práticas de RH inadequadas.