Código HTML do Conteúdo

Post: Discipline seu e-mail primeiro para não se arrepender mais tarde - Against Invaders - Notícias de CyberSecurity para humanos.

<div> <div data-element_type="widget" data-id="914a4f5" data-widget_type="shortcode.default"> <div> <div> <p><span><b><a href="https://www.redhotcyber.com/post/author/stefano-gazzella/" target="_blank">Stefano Gazzella</a>:22 Setembro 2025 07:17</b></span></p> <p>O gerenciamento de caixas de entrada de e-mail de funcion&aacute;rios &eacute; frequentemente negligenciado pelas organiza&ccedil;&otilde;es, apesar do uso generalizado de e-mail e seu impacto significativo na <strong>Privacidade e seguran&ccedil;a</strong> . Apesar de ser uma ferramenta de trabalho, uma caixa de entrada de e-mail individual (e, portanto, atribu&iacute;da a um &uacute;nico operador) &eacute; considerada a casa digital do colaborador e, portanto, requer prote&ccedil;&atilde;o razo&aacute;vel para salvaguardar os direitos, liberdades fundamentais e dignidade dos titulares dos dados envolvidos na troca de comunica&ccedil;&otilde;es (tanto o titular da conta quanto terceiros).</p> <p>Essa complexidade, reconhecida n&atilde;o apenas pela jurisprud&ecirc;ncia, mas tamb&eacute;m pelas autoridades supervisoras no que diz respeito &agrave; legisla&ccedil;&atilde;o de prote&ccedil;&atilde;o de dados aplic&aacute;vel, requer, portanto, aten&ccedil;&atilde;o especial na coordena&ccedil;&atilde;o de aspectos de configura&ccedil;&atilde;o t&eacute;cnica com medidas organizacionais, como instru&ccedil;&otilde;es, pol&iacute;ticas e diretrizes de uso de aliases, grupos, listas de distribui&ccedil;&atilde;o, caixas de entrada de fun&ccedil;&otilde;es e caixas de entrada individuais.</p> <h2>Por que &eacute; importante adotar uma pol&iacute;tica para o uso de e-mail.</h2> <p>Em termos pr&aacute;ticos, a ado&ccedil;&atilde;o de uma pol&iacute;tica interna para reger o uso de e-mail representa o resultado de um processo minucioso que deve levar em considera&ccedil;&atilde;o os requisitos t&eacute;cnicos e regulamentares para garantir a seguran&ccedil;a do sistema, incluindo a continuidade organizacional, e a prote&ccedil;&atilde;o dos dados pessoais dos operadores e outros indiv&iacute;duos envolvidos nos fluxos de e-mail.</p> <p>&Eacute; por isso que cedemos &agrave; tenta&ccedil;&atilde;o de recorrer a <em>Tamanho &uacute;nico</em> solu&ccedil;&otilde;es ou abordagens selvagens de copiar e colar nunca s&atilde;o uma boa escolha. Muito menos fornecer&aacute; evid&ecirc;ncias de qualquer racioc&iacute;nio, nem contribuir&aacute; para a capacidade da organiza&ccedil;&atilde;o de cumprir os regulamentos de prote&ccedil;&atilde;o de dados pessoais. Em vez disso, apenas reflete o racioc&iacute;nio de <em>algu&eacute;m outro</em> do que a organiza&ccedil;&atilde;o que o adota. O resultado &eacute; uma s&eacute;rie de regras desconectadas do contexto, muitas vezes ineficazes, contradit&oacute;rias e dif&iacute;ceis de entender para os operadores.</p> <p>Planejar a elabora&ccedil;&atilde;o e ado&ccedil;&atilde;o de uma especifica&ccedil;&atilde;o &eacute;, portanto, a principal medida organizacional para mitigar a conformidade regulat&oacute;ria e os riscos de seguran&ccedil;a.</p> <h2>Diretrizes de design para a especifica&ccedil;&atilde;o de emprego.</h2> <p>As diretrizes para a elabora&ccedil;&atilde;o de um regulamento para o uso do correio eletr&ocirc;nico <a href="https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/1387522" target="_blank">s&atilde;o fornecidos pelo Garante de Privacidade desde 2007</a> , identificando o m&eacute;todo correto de reda&ccedil;&atilde;o e divulga&ccedil;&atilde;o formal de acordo com as indica&ccedil;&otilde;es da legisla&ccedil;&atilde;o trabalhista e os conte&uacute;dos essenciais a serem fornecidos e os conte&uacute;dos fundamentais.</p> <p>Em rela&ccedil;&atilde;o ao <strong>forma</strong> , deve consistir em uma s&eacute;rie de instru&ccedil;&otilde;es espec&iacute;ficas e linguagem clara. Isso significa essencialmente fornecer uma estrutura DO/N&Atilde;O <strong>Comportamentos a serem adotados e proibidos</strong> . Para serem eficazes, devem ser divulgadas aos trabalhadores individuais ou por qualquer outra forma atrav&eacute;s de publica&ccedil;&atilde;o (em quadros de avisos ou intranet, conforme previsto no artigo 7.&ordm; do Estatuto dos Trabalhadores). No entanto, para permanecerem eficazes ao longo do tempo, eles devem ser atualizados e revisados periodicamente, especialmente &agrave; medida que o contexto tecnol&oacute;gico e organizacional muda.</p> <p>Quanto ao <strong>conte&uacute;do</strong> , uma lista de verifica&ccedil;&atilde;o &uacute;til a ser adotada &eacute; a seguinte:</p> <ul> <li>comportamentos proibidos relacionados &agrave; navega&ccedil;&atilde;o e gerenciamento de arquivos;</li> <li>regulamenta&ccedil;&atilde;o da utiliza&ccedil;&atilde;o mista (ou seja, pessoal) de equipamentos de trabalho;</li> <li>M&eacute;todos de controlo previstos para a utiliza&ccedil;&atilde;o aceit&aacute;vel do equipamento;</li> <li>consequ&ecirc;ncias disciplinares em caso de uso em viola&ccedil;&atilde;o das instru&ccedil;&otilde;es ou de outra forma ilegal;</li> <li>informa&ccedil;&otilde;es relacionadas ao processamento de dados relacionados ao rastreamento da atividade do usu&aacute;rio (por exemplo, logs);</li> <li>solu&ccedil;&otilde;es concebidas para gerir as aus&ecirc;ncias previstas e assegurar a continuidade do neg&oacute;cio (por exemplo, resposta autom&aacute;tica);</li> <li>Informa&ccedil;&otilde;es sobre o gerenciamento de e-mail ap&oacute;s a rescis&atilde;o do contrato de trabalho.</li> </ul> <p>Tudo isso, &eacute; claro, &eacute; necess&aacute;rio, mas n&atilde;o suficiente para regular adequadamente os comportamentos para que cumpram os regulamentos, boas pr&aacute;ticas de seguran&ccedil;a e quaisquer instru&ccedil;&otilde;es adicionais recebidas. O que &eacute; necess&aacute;rio &eacute; uma refer&ecirc;ncia concreta e actual &agrave;s opera&ccedil;&otilde;es efectivamente realizadas, sem f&oacute;rmulas gen&eacute;ricas, e, acima de tudo, uma compreens&atilde;o clara dos regulamentos por parte dos destinat&aacute;rios. Isso tamb&eacute;m pode incluir treinamento direcionado para abordar quaisquer preocupa&ccedil;&otilde;es, obje&ccedil;&otilde;es ou sugest&otilde;es de melhoria dos trabalhadores.</p> <p>Regular o gerenciamento de e-mail n&atilde;o &eacute; apenas &uacute;til, &eacute; essencial. &Eacute; por isso que voc&ecirc; precisa entender isso primeiro, para n&atilde;o se arrepender mais tarde.</p> <p>Caso contr&aacute;rio, quando todos aqueles downstreSe surgirem problemas que poderiam ter sido evitados a montante, nos encontraremos diante de uma s&eacute;rie de custos operacionais, estrat&eacute;gicos e financeiros.</p> <p>Impedindo aquele suspiro <em>se eu tivesse pensado nisso antes</em> , transversal tanto no aspecto jur&iacute;dico quanto no de seguran&ccedil;a.</p> <div> <div> <div> <div> <p><b><span>Stefano Gazzella</span></b><br /><span>Diretor de Privacidade e Diretor de Prote&ccedil;&atilde;o de Dados, atua como Consultor Jur&iacute;dico da &Aacute;rea Jur&iacute;dica. &Eacute; especializada em prote&ccedil;&atilde;o de dados pessoais e, na gest&atilde;o da seguran&ccedil;a da informa&ccedil;&atilde;o dentro das organiza&ccedil;&otilde;es, presta especial aten&ccedil;&atilde;o &agrave;s quest&otilde;es relacionadas com a engenharia social.<br /> Chefe do comit&ecirc; cient&iacute;fico da Assoinfluencer, coordena atividades de pesquisa, publica&ccedil;&atilde;o e divulga&ccedil;&atilde;o.<br /> Como jornalista freelancer, escreve sobre temas relacionados a direitos de quarta gera&ccedil;&atilde;o, novas tecnologias e seguran&ccedil;a da informa&ccedil;&atilde;o.</span></p> <p><a href="https://www.redhotcyber.com/post/author/stefano-gazzella/" target="_blank">Lista degli articoli</a><br /><a href="http://www.gdpready.it" target="_blank">Visita il sito web dell&rsquo;autore</a></p> </div> </div> </div> </div> </div> </div> </div></div>