Resseguros
Resseguros
Product Family
Product Family
Sinistros
Sinistros
Consultoria de Risco
Consultoria de Risco
Recursos & Ferramentas
Recursos & Ferramentas
Recursos & Ferramentas
Recursos & Ferramentas
Sobre a AXA XL
Sobre a AXA XL
Sobre a AXA XL
Sobre a AXA XL
Press Releases
Press Releases
Fale conosco
Fale conosco

As empresas em todos os 50 estados dos EUA que estão reabrindo ou considerando reabrir enfrentam outro desafio: como reabrir com segurança. O que uma reabertura segura acarretará varia de acordo com a empresa. A Covid-19 continua a preocupar, e os empregadores procuram formas de manter as operações enquanto mantêm os funcionários em segurança.

Felizmente, algumas diretrizes ajudam com pelo menos parte dessas medidas de segurança. Os Centros de Controle e Prevenção de Doenças (CDC) fornecem às empresas diretrizes específicas ao setor ou a vários setores, assim como a American Industrial Hygiene Association (AIHA). Com essas diretrizes, as empresas reforçam o cumprimento dos requisitos de equipamento de proteção pessoal (EPI) da Administração de Saúde e Segurança Ocupacional (OSHA) . Além disso, a OSHA também liberou orientações para preparar os locais de trabalho para o retorno dos funcionários durante a pandemia.

Ao se seguirem os requisitos da OSHA para um local de trabalho seguro, uma tendência recente entre as empresas é monitorar a saúde dos funcionários. Em alguns casos, os que entram no local de trabalho estão sendo monitorados assim que chegam. Verificação de bem-estar e de temperatura, além do uso de EPI pelo funcionário e da distância física, são medidas que muitos empregadores consideram essenciais.

No entanto, o equilíbrio entre a segurança e a privacidade dos funcionários é delicado. Assim como com qualquer procedimento fora do padrão, tais medidas podem deixar as empresas mais vulneráveis às questões de privacidade, sem falar dos riscos cibernéticos.

Onde estão os riscos?
Dependendo do setor, as empresas podem não saber dos riscos de privacidade associados ao cumprimento das diretrizes da OSHA durante a Covid-19. À medida que os empregadores se esforçam para reduzir a exposição dos funcionários à Covid-19, a maneira como isso é feito pode deixar a empresa sujeita a violações de privacidade.

Antes da Covid-19, a maioria das empresas sabia quais informações dos funcionários poderiam ser coletadas e quais eram as diretrizes para segurança e prazo de armazenamento. Em meio à crise atual, nada mais está claro. A coleta de outras informações dos funcionários, por mais breve que seja, pode envolver regulamentos que protegem a privacidade, como a Lei de Portabilidade e Responsabilidade de Seguros de Saúde (HIPAA).

Mesmo algo tão básico quanto pedir para o funcionário revelar sua temperatura ou o estado de saúde atual pode ser exposição à privacidade. Esse é risco particular a empresas que normalmente não conduzem nenhum tipo de triagem, pois os empregadores podem inadvertidamente coletar dados irrelevantes na atual pandemia. Perguntas sobre o histórico de saúde que vão além do fato de o funcionário ter viajado recentemente ou ter sido exposto a pessoas que têm ou suspeitam ter a Covid-19 podem ser problemáticas.

Outra potencial exposição é como os dados são coletados. A empresa pode, por exemplo, examinar os funcionários antes de permitir que entrem nas instalações. Quando um funcionário é afastado devido a febre ou outros sinais visíveis que indiquem a doença, outros funcionários nas proximidades ficam cientes de alguém foi mandado para casa, uma possível violação do direito do funcionário de manter as informações pessoais em sigilo.

Para evitar isso, as empresas devem estabelecer áreas separadas para triagem, a fim de proteger as informações de saúde dos funcionários. Algumas empresas vêm usando aplicativos de bem-estar para que os funcionários relatem suas condições de saúde. Migrar o processo de triagem para o ambiente on-line pode aliviar alguns problemas de privacidade, embora ainda haja preocupações de que os dados coletados sejam desnecessários.

Ferramentas de coleta de informações também podem causar problemas. Os empregadores que usam imagens térmicas para verificar a temperatura precisam estar atentos às regulamentações sobre a coleta de dados biométricos. Mesmo uma pequena mudança, tal como o monitoramento dos colaboradores durante o turno de trabalho para assegurar o distanciamento adequado e o uso de EPIs, pode representar violação da privacidade do colaborador se não forem tomadas as devidas precauções com as políticas de dados biométricos.

Os empregadores que usam imagens térmicas para verificar a temperatura precisam estar atentos às regulamentações sobre a coleta de dados biométricos.

Equilibrando privacidade e proteção
Felizmente, há maneiras das empresas equilibrarem a necessidade de privacidade dos funcionários com a necessidade de fornecer um local de trabalho seguro. Comece analisando as políticas e procedimentos atuais em relação à privacidade e ao manuseio de informações de identificação pessoal. As políticas devem especificar quais dados são coletados, como são armazenados e por quanto tempo.

Uma análise das políticas em relação aos regulamentos da jurisdição onde a empresa se localiza pode determinar se as políticas atuais precisam ser alteradas para abordar quaisquer mudanças regulamentares em nível local.

As políticas devem ser atualizadas para abordar a coleta de dados complementares associados à Covid-19. A empresa deve ser específica ao descrever a necessidade desses dados, o que será coletado, como será armazenado e por quanto tempo ficará retido.

Em seguida, ela deve comunicar cada membro da organização sobre as mudanças. Se a divulgação completa for passada a todos os funcionários, eles podem dar consentimento a essas alterações, permitindo que os empregadores coletem dados que protejam os funcionários durante o trabalho.

Para evitar a coleta excessiva de dados, as empresas devem considerar estes pontos: A empresa está coletando todas as informações necessárias para manter a segurança no local de trabalho? Há mais informações sendo coletadas do que o necessário para cumprir as regulamentações de segurança? As perguntas feitas são específicas à atual pandemia?

É importante que os empregadores se lembrem: qualquer alteração nos dados coletados e em como a privacidade do funcionário é manipulada pode alterar as potenciais exposições da empresa e, consequentemente, as necessidades de seguro para a empresa.

Seguindo em frente com segurança
O objetivo de todo exame de saúde relacionado à Covid-19 deve ser garantir que a empresa cumpra os requisitos de segurança sem coletar ou armazenar mais dados do que o necessário. Embora não haja uma lista de verificação padrão com os passos exatos que a empresa deve tomar, alguns recursos ajudam a organização a montar um programa que venha a reduzir a exposição dos funcionários à Covid-19 e que ajude a empresa a cumprir os regulamentos de segurança e privacidade no local de trabalho.

Converse com sua seguradora e seus profissionais de gestão de riscos para decidir o melhor processo na sua organização. Leia as apólices de seguro para garantir que a empresa esteja coberta por quaisquer outras exposições. Com o esforço razoável para fazer o certo e um plano adequado à sua organização, você mantém seus funcionários seguros e a empresa em funcionamento.
  • Sobre o Autor
  • Gerente de sinistros de Cibersegurança
Seu primeiro nome
Seu Sobrenome
Selecione o seu País
E-mail
Invalid Captcha
 
REGISTRE-SE AQUI

Mais Artigos

Acessos Rápidos

 

A exploração pandêmica: Os hackers estão intensificando os ataques de phishing em meio à crise provocada pelo COVID-19

Em meados de março de 2020, com a pandemia COVID-19 explodindo nos Estados Unidos, chegou o ataque: Hackers atingiram o Departamento de Saúde e Serviços Humanos com uma violação dos seus sistemas, lançando uma campanha de desinformação e disrupção para enfraquecer a resposta dos EUA à pandemia.

Com o foco do país voltado para a saúde e bem-estar dos residentes e dos trabalhadores do setor de saúde, os criminosos cibernéticos intensificaram exponencialmente a sua atividade com um número crescente de ataques. O aplicativo de vídeo conferências Zoom, atualmente utilizada pelas pessoas para se conectarem a familiares, amigos e colegas de trabalho, foi o alvo de ataques repetidos, ou eventos de “Zoom-bombing”, em que os hackers conseguiram obter acesso a canais de conversa privados e difundiram material inadequado para todos os participantes.

Ao mesmo tempo, também aumentaram os ataques do ransomware Maze. Os atacantes Maze utilizam vários métodos de invasão para violar sistemas e criptografar dados, fazendo com que as empresas não consigam entrar nos respectivos sistemas, provocando uma paralização no funcionamento das operações empresariais. No entanto, existe um risco ainda mais nocivo num ataque Maze: os criminosos também ameaçam divulgar publicamente informações confidenciais e proprietárias das empresas com a intenção de extorquir e conseguir um pagamento de resgate.

Infelizmente, quando um evento destas proporções chama a atenção e demanda a energia de todo o mundo, cria-se o momento ideal para os criminosos cibernéticos espalharem o caos. Quase com a mesma rapidez com que o vírus se disseminou nos Estados Unidos, os hackers começaram a se aproveitar da pandemia COVID-19, lançando ataques de phishing na tentativa de rentabilizar a procura crescente de informações e orientações.

Espera-se que este tipo de ataque continue a aumentar, particularmente num momento em que cada vez mais empresas encorajam os seus funcionários a trabalharem remotamente durante a pandemia. Em 17 de março de 2020, 88% das empresas encorajavam ou exigiam que os seus funcionários trabalhassem de casa. Isto significa que as medidas de segurança para computadores e redes, incluindo as orientações de segurança, são mais importantes do que nunca.

Com mais funcionários trabalhando remotamente, as empresas deverão esperar mais tentativas de phishing e uma maior exposição a possíveis violações do sistema. Embora os métodos de phishing não tenham mudado, as mensagens que os hackers estão usando para violar sistemas estão ecoando os eventos atuais.

Em alguns casos, a comunidade de segurança está retaliando. Vários peritos em segurança de algumas das melhores empresas de informática formaram a Liga COVID-19 CTI (Cyber Threat Intelligence, em Português, Inteligência para Ameaças Cibernéticas), focada em combater quaisquer tentativas dos hackers de explorar a atual pandemia. O grupo anunciou que, em apenas algumas semanas, foram registados mais de 100.000 domínios que continham os termos “covid,” “vírus” ou “corona.” E, embora muitos dos domínios possam ser legítimos, a equipe sugere que todos devem ser tratados com desconfiança até que sejam verificados.

Esta medida torna-se crítica à medida que os hackers intensificam esforços para obterem acesso através de e-mails de phishing. Um estudo sobre o volume de e-mails de phishing e ameaças relacionadas com a COVID-19 revela que a atual pandemia representa, possivelmente, a “maior fusão de tipos de ataques cibernéticos em torno de um único tema” da História.

Este é o momento para as empresas comunicarem aos funcionários a forte ameaça e a necessidade de uma vigilância reforçada.
Alguns ataques de phishing que devem ser considerados incluem:

  • E-mails com um aspecto oficial aparentemente encaminhados dos Centros de Controle de Doenças ou da Organização Mundial de Saúde que contenham links;
  • Ofertas online que sugerem tratamentos para a COVID-19 ou apresentam sugestões e produtos de prevenção;
  • E-mails pedindo doação para instituições de caridade locais ou nacionais;
  • Downloads grátis ou anexos com orientações para a COVID-19.
Leia Mais
ESTE SITE DA AXA USA COOKIES

A AXA XL, como controladora, usa cookies para fornecer seu serviço, melhorar a experiência do usuário, medir o engajamento do público e interagir com as contas das redes sociais dos usuários. Não colocaremos cookies opcionais a menos que você os habilite. Você pode desabilitá-los a qualquer momento.

Para obter informações mais detalhadas sobre os cookies usados para este site, você pode ler nossa Política de Cookies.

Cookie Policy Privacidade