Dispositivos para funcionários: Considerações sobre a sua política de utilização aceitável

Se decidiu atribuir aos seus colaboradores dispositivos como computadores portáteis ou telemóveis, é sempre boa ideia ter políticas em vigor para garantir que são utilizados corretamente e evitar riscos de cibersegurança. Eis alguns dos aspetos úteis a considerar ao criar a sua Política de Utilização Aceitável (PUA):

Regras sobre o que é que os seus colaboradores podem ou não fazer com os dispositivos

Os seus colaboradores precisam de saber como é que podem ou não utilizar os dispositivos. Por isso, é importante definir regras claras quanto à utilização dos aparelhos a que a política se aplica, tais como computadores portáteis, telemóveis e tablets fornecidos pela empresa. Decida o que é que a sua equipa está autorizada a fazer com os seus dispositivos, como por exemplo, utilizá-los apenas para tarefas profissionais, e o que é que não podem fazer, como navegar em páginas inadequados ou descarregar software não autorizado. Ensine os seus colaboradores a seguirem uma política e a utilizarem os dispositivos de forma segura e protegida. Pode incluir a utilização de palavras-passe fortes e a comunicação imediata de qualquer perda ou roubo de dispositivos.

Política de "Traga o seu próprio dispositivo" (BYOD)

Se pretende dar aos seus empregados a flexibilidade de trabalharem a partir de qualquer lugar, utilizando os seus dispositivos pessoais no trabalho, então precisará de uma política de Traga o Seu Próprio Dispositivo (Bring Your Own Device - BYOD).

Consequências para violação da política

Também terá de garantir que os seus funcionários compreendem quais são as consequências da violação destas regras. Estas consequências podem incluir ações disciplinares, ou o confisco do dispositivo. Lembre-se de que é da sua responsabilidade, enquanto empregador, certificar-se de que cada indivíduo está ciente e compreende as consequências da violação destas regras. Por isso, é recomendado que utilize uma linguagem simples, que seja específico em toda a sua política e que peça aos seus colaboradores que assinem um documento a dizer que a receberam e compreenderam.

Proteger legalmente a sua empresa

Uma política de utilização aceitável e fácil de compreender, beneficia e protege tanto a sua empresa como os seus empregados. Qualquer informação ou dado partilhado digitalmente acarreta determinados riscos de segurança. A isto chama-se responsabilidade digital, o que significa que há riscos envolvidos quando uma empresa utiliza tecnologia ou armazena dados que a tornam vulnerável a ataques cibernéticos ou violações de dados. Ter uma política em vigor não só ajuda a evitar situações deste tipo, como também o pode ajudar a proteger legalmente a sua empresa em casos de erro ou de violação de segurança. Mostra que leva a sério as suas responsabilidades digitais e que tomou medidas para reduzir o risco.

Manter a sua política atualizada

Uma vez que as questões tecnológicas e de segurança estão sempre a mudar, é sensato rever a sua política regularmente, caso contrário, poderá descobrir que esta não é eficaz quando precisar dela.

Também vale a pena certificar-se de que a sua política está atualizada relativamente às tecnologias mais recentes, legislação e regulamentos de segurança de dados. Todos eles podem evoluir com o tempo. Por último, lembre-se de informar os seus colaboradores sobre quaisquer atualizações ou alterações à sua política e confirme que eles compreenderam todos os procedimentos que deverão seguir para se manterem a si próprios e à empresa em segurança.

Cada PUA é única, pelo que estes são aspetos importantes a considerar para garantir que a redige de forma apoiar a sua empresa em particular.