Sobrecarga de informação
13, Jul. 2022
Brian Mannion | Fonte: RIMS
A pandemia acelerou a adoção de plataformas de colaboração
no local de trabalho, como Slack, Microsoft Teams, Meta's Workplace e Zoom.
Entre 2019 e 2021, o uso de ferramentas de colaboração aumentou 44% e o usuário
médio do Slack enviou cerca de 110 mensagens por dia. Hoje, quase quatro em
cada cinco organizações contam com esses canais para facilitar as conversas dos
funcionários e manter o trabalho nos trilhos.
As plataformas e ferramentas colaborativas que facilitaram a
mudança para arranjos de trabalho remotos ou híbridos estão agora firmemente
implementadas como parte dos procedimentos operacionais padrão, mas os dados
que produzem são diferentes de outros canais eletrônicos de comunicação
empresarial, e o gerenciamento dos riscos resultantes não ainda apanhado para
adoção. Essas plataformas facilitam um nível de colaboração que pode aumentar a
eficiência, mas também introduzem uma enorme quantidade de dados não
estruturados.
Ao contrário da lógica linear das cadeias de e-mail, esses
novos canais fragmentam as conversas e as dividem em vários fóruns públicos e
privados. Acrônimos, GIFs e emojis resultam em um caos de arquivos de áudio,
imagem e vídeo. Comparado ao e-mail, esse tipo de dados de conversação é
amplamente diferenciado e não estruturado, criando não apenas um novo conjunto
de dados, mas também um novo conjunto de desafios de governança de dados a
serem considerados.
Gerenciando dados de conversação
Dar sentido aos dados de conversação digital apresenta
desafios diários, sejam eles relacionados à conformidade, legal ou segurança
cibernética. Por exemplo, profissionais de segurança cibernética encarregados
de proteger dados e funcionários já viram um aumento notável nos ataques de
phishing nessas plataformas. Nesses ataques, os agentes mal-intencionados obtêm
acesso à plataforma de uma empresa, fingem ser funcionários e obtêm acesso
adicional a sistemas vitais da empresa, o que pode levar ao acesso não
autorizado a dados de clientes, informações financeiras ou propriedade
intelectual. O surgimento de tais esquemas enfatiza a necessidade de equipes de
tecnologia trabalharem em toda a empresa e instituírem estruturas de governança
de dados adaptadas a uma força de trabalho híbrida.
O crescimento exponencial desses dados de conversação também
introduziu novas considerações para conformidade e legal. Coletar, estruturar e
normalizar dados dessas plataformas cria novos desafios para descoberta legal,
retenção de registros e privacidade. Capturar e preservar esse novo conjunto de
dados não estruturados está fora da maioria das soluções padrão de
monitoramento e arquivamento que normalmente são usadas para outros canais de
comunicação eletrônica.
Para profissionais de
risco e conformidade que estão lutando para se familiarizar com a governança de
dados associada a conversas em plataformas de colaboração, é importante saber
como as informações de negócios que passam por plataformas como Slack, Zoom e
Teams se encaixam na empresa. Seguem alguns elementos a serem considerados:
Adaptando Políticas de Retenção de Registros
As empresas estão usando ferramentas de colaboração para
ajudar a facilitar as atividades diárias de negócios, e uma quantidade
significativa de trabalho mudou de e-mail para aplicativos de mensagens,
criando outra maneira de os funcionários compartilharem e armazenarem
conhecimento de negócios. Além disso, diferentes bolsões da organização
costumam usar diferentes aplicativos e plataformas especializados para suas
necessidades específicas de negócios, criando ainda mais desafios para a coleta
de informações devido às diferentes estruturas de dados.
Várias plataformas de colaboração, o aumento na quantidade
de dados e a dependência do uso dessas ferramentas pelos funcionários para
concluir suas atividades diárias se combinam para colocar uma enorme pressão na
política de retenção de registros existente de uma organização. Os
profissionais de risco precisarão trabalhar com seus parceiros de tecnologia
para entender os diferentes tipos de comunicação em cada ferramenta de
colaboração, pois o valor comercial e os requisitos de retenção necessários
podem não se encaixar perfeitamente na política de retenção de dados herdada,
principalmente no que diz respeito ao e-mail. Por exemplo, o valor comercial de
uma mensagem direta provavelmente é diferente de postagens em um canal ou
grupo, que será afetado ainda mais se a comunicação estiver disponível
publicamente para uma grande parte da empresa ou privada.
Gerenciando Descoberta Eletrônica
No passado, as organizações podiam contar com ferramentas de
e-mail para auxiliar em seus esforços para identificar e coletar informações
armazenadas eletronicamente para procedimentos legais, também conhecido como
descoberta eletrônica ou descoberta eletrônica. As ferramentas de e-mail padrão
auxiliam na localização de dados relevantes, bem como na redução da quantidade
de dados por meio de processos de retenção ou exclusão de registros. No
entanto, as plataformas de colaboração modernas complicam isso, pois permitem
que os usuários criem diferentes tipos de mensagens em diferentes formatos.
Por exemplo, milhões de mensagens e conversas acontecem no
Slack como comunicações diretas ou como parte de um canal onde grupos de
funcionários podem visualizar e responder. Em caso de litígio e eDiscovery
necessário, conversas aparentemente casuais em um canal de comunicação de
negócios precisarão ser reproduzidas. À medida que os advogados dos queixosos e
os reguladores se familiarizam com essas ferramentas, é importante observar que
as empresas verão um aumento de tais solicitações relacionadas a processos
judiciais ou regulatórios.
É essencial que sua equipe de eDiscovery esteja atualizada
sobre as plataformas de colaboração usadas e quaisquer novos recursos ou
funções para garantir que eles possam responder a uma solicitação de dados
pronta e completamente. Ao receber atualizações regulares sobre a adoção de
novas ferramentas, bem como a utilização de ferramentas existentes, você terá
uma melhor compreensão de onde os registros comerciais de sua empresa estão
localizados para que possa encontrá-los quando necessário para litígios ou investigações.
Lidar com Regulamentos e Obrigações
Além dos riscos gerais, as empresas em determinados setores
têm seus próprios conjuntos exclusivos de mandatos de segurança e obrigações
regulatórias com base no tipo de dados envolvidos. A pandemia acelerou a adoção
de plataformas de colaboração pelos funcionários mais rapidamente do que o
previsto. Como resultado, muitos tipos diferentes de dados foram rapidamente
compartilhados e armazenados nessas ferramentas antes que os controles pudessem
ser implementados. Isso pode incluir dados de cartão de crédito, dados de
saúde, dados financeiros ou até mesmo dados confidenciais associados a uma
fusão, investigação ou orientação jurídica.
Os profissionais de risco devem fazer parceria com equipes
de tecnologia para implementar ferramentas internas de detecção de dados,
potencialmente incluindo ferramentas de proteção contra perda de dados
existentes, para identificar os tipos de dados que os funcionários estão
compartilhando nas plataformas de colaboração.
As empresas devem então adotar uma abordagem em duas
frentes: primeiro, determinar se a plataforma possui os controles necessários
para os dados para que os líderes de negócios possam tomar as decisões de risco
apropriadas. Segundo, primeiro determine por que os dados estão sendo inseridos
na ferramenta. Os funcionários da linha de frente podem simplesmente estar
tentando apoiar seus clientes e não ter uma alternativa fácil disponível. Por
exemplo, os funcionários podem usar a ferramenta de colaboração como uma
espécie de post-it durante uma ligação do cliente para manter as informações à
mão e evitar anotá-las fisicamente. Se a empresa usar uma ferramenta de
controle de dados para identificar e excluir ou até mesmo impedir esse uso, o
funcionário usará outra ferramenta não aprovada ou anotará em um pedaço de
papel e jogará fora.
Entendendo o ecossistema de colaboração empresarial
Como os domínios jurídico, de segurança de TI e de conformidade se sobrepõem, todo profissional de risco precisa estar familiarizado com a infraestrutura colaborativa geral de sua organização para entender o básico do que pode ser feito em cada ferramenta e como ela pode ser governada e protegida. Isso permitirá uma maior compreensão de como sua empresa atende a requisitos específicos de segurança de dados e segue quaisquer exigências regulatórias aplicáveis. Ele também fornecerá informações sobre como os dados de várias comunicações de negócios são coletados, estruturados e normalizados para coisas como eDiscovery. Você pode se surpreender ao saber quais dados a organização considera importantes o suficiente para reter e quais são descartados como irrelevantes.
O objetivo das organizações é promover a adoção e o retorno
do investimento para ferramentas de colaboração, garantindo que os dados sejam
gerenciados, controlados e seguros. O gerenciamento de e-mail continua
apresentando novas complexidades devido ao volume e variedade de conteúdo a ser
gerenciado. As políticas estabelecidas de retenção de dados de e-mail oferecem
um ponto de partida, mas muitas vezes podem entrar em conflito com a maneira
como os funcionários usam as plataformas e resultar na perda de um contexto
comercial valioso, criando ainda mais confusão em torno da conformidade no
local de trabalho.
À medida que as organizações atualizam as medidas de
governança de dados para levar em conta o uso de plataformas colaborativas,
elas devem olhar para o futuro. Embora o e-mail seja o padrão de negócios por
décadas, a proliferação de ferramentas de colaboração muda a dinâmica das
comunicações no local de trabalho. Permitir que as pessoas se comuniquem
livremente por meio dessas plataformas provou ser indispensável para a
produtividade do trabalho durante a pandemia e continuarão fazendo parte dos
processos comerciais diários no futuro próximo. Tendo implementado essas
plataformas, a próxima tarefa das empresas é estabelecer as verificações de
conformidade adequadas para gerenciar o volume resultante de dados não
estruturados. No futuro, é fundamental adotar uma visão mais ampla da
governança de dados no local de trabalho digital e estabelecer os procedimentos
necessários para garantir a segurança e a conformidade.
Brian Mannion é diretor jurídico e de proteção de dados do provedor de software de governança de dados Aware.
Webinário - COAF - Avaliação Nacional de Riscos (ANR) e Avaliação do Gafi
31 ago - 2022 • 10:00 > 11:00
Evento Online via Youtube
Inscreva-se gratuitamente em:https://www.sympla.com.br/evento-online/webinario-coaf-avaliacao-nacional-de-riscos-anr-e-avaliacao-do-gafi/1629696?share_id=
A ABGR apoia o INSURTECH LATAM FORUM 2022, UM DOS MAIORES FÓRUNS LATINO-AMERICANOS DE INOVAÇÃO EM SEGUROS
De 08 a 12 de agosto.
Mais informações sobre o forum e inscrições em:https://www.insurtechlatam.com.br/
Associados ABGR têm desconto na inscrição!
Curso Preparatório e Certificação Profissional Internacional em Gestão de Riscos.
Associados ABGR têm desconto para inscrições antecipadas. Solicite mais informações através do
e-mail: abgr@abgr.com.br
Marcia Ribeiro entrevista Kelly Conde Mitidiero, Superintendente de Comunicação e Relações Externas da MAPFRE, sobre a Inovação do Empoderamento da mulher.
Ouça: https://anchor.fm/sousegura/episodes/Voz-Segura-l-A-inovao-do-empoderamento-da-mulher-e1kbdam
Acesse as edições mais recentes das publicações do Mercado de Seguros
Revista Apólice: https://www.revistaapolice.com.br/2022/06/edicao-277/
Revista Cobertura: https://www.revistacobertura.com.br/revistas/revista-cobertura-243/
Revista Insurance Corp: http://insurancecorp.com.br/pt/content/pdf/ic_ed41_2022.pdf
Revista Segurador Brasil: https://revistaseguradorbrasil.com.br/edicao-172/
Revista Seguro Total: https://revistasegurototal.com.br/2022/04/20/edicao-225-2022-a-volta-dos-encontros-presenciais/
Revista de Seguros:
Conjuntura CNseg : https://cnseg.org.br/publicacoes/conjuntura-cnseg-n74.html
Revista Insurtalks:
