São muitos os cuidados a serem pensados em diferentes esferas do seu escritório de arquitetura. Assim como em qualquer outro escritório, muitas informações pessoais entram e saem. A comunicação é ativa e a troca de informações é inevitável. Então os escritórios são sim impactados de diferentes maneiras pela LGPD.
Pensando em um escritório de arquitetura, algumas mudanças devem ser previstas também no ambiente físico e na relação das pessoas com tudo que cerca projeções, fornecedores, internet e dados pessoais. Por mais que os riscos maiores envolvendo dados, sejam por meio da Internet, para minimizar todos os riscos, é preciso ter estruturas que englobam todas as possibilidades infracionais que podem vir a acontecer dentro do escritório.
Compartilhamento indevido de dados nos escritórios de arquitetura
Um escritório precisa de fornecedores do mesmo jeito que precisa de interessados a terem os seus serviços. Entramos em um aspecto muito importante que é das parcerias que o seu negócio pode ter.
Nada de repassar e-mail, número de telefone para que o seu fornecedor entre em contato com um cliente seu que nem sequer conhece a origem do recebimento da mensagem. Tenha cuidado com práticas do tipo, que devem ter o conhecimento do cliente, neste caso, aquele que recebe as informações.
Para a solicitação de serviço ou cadastramento, os dados pessoais que serão pedidos devem ter uma finalidade específica. Além disso, é fundamental que o cliente saiba se ao final do projeto esses dados serão retidos ou excluídos.
Treinamento e prevenção
Sobre a segurança da informação, o seu escritório deve ser fortalecido quando o assunto é voltado aos riscos. No mundo digital, o que não falta é pessoas querendo aplicar golpes. Engana-se quem acha que empresas não são alvos. Quanto mais dinheiro envolvido nas relações, maior o interesse deles em querer ter acesso à informações confidenciais.
Quando falamos de dados, eles são muito valiosos. Malwares e vírus discretos em seus computadores podem infectar por completo as informações. A ocorrência de um sequestro de dados é um processo facilitado por tecnologias de malfeitores.
Um treinamento para os seus funcionários voltado para a identificação de um e-mail do fornecedor original, identificação de phishing, além de ações a serem evitadas dentro do ambiente de trabalho, é fundamental. Aqui entra o princípio da prevenção, em que medidas são feitas para prevenir qualquer tipo de dano aos dados dos titulares.
Controle de acesso nos sistemas de escritórios de arquitetura
Tenha um sistema de segurança para identificar possíveis acessos não-autorizados em locais confidenciais que envolvem muitos dados. Além disso, certifique-se de que os dados de clientes estejam somente em plataformas seguras.
Em áreas sigilosas, com muitas informações confidenciais, garanta que nenhum documento físico seja levado para fora da empresa, com raras exceções em que se é garantido a integridade e a sigilosidade do documento. Em termos de segurança, certifique-se de que chaves de acesso e senhas não sejam anotadas e possivelmente utilizadas por outros usuários indesejados.
Entenda o que está em jogo para o seu escritório
A LGPD veio para reforçar a segurança no compartilhamento de dados pessoais. Negócios podem ser multados pelo vazamento ou mau uso de informações.
Todo escritório de arquitetura deve ter uma estratégia de segurança e é preciso coordenação entre todos da equipe. Tendo uma estratégia segura, mais clientes e fornecedores se sentirão seguros ao compartilhar com você!