Atualmente, os dados pessoais são alvo de atenção, considerados por alguns como o equivalente ao petróleo e ao ouro, sendo alvos de procura, por vezes, de maneira criminosa. As estatísticas revelam que 95% dos ciberataques requerem apenas alguma competência técnica, acesso a programas de "hacking", descuido dos utilizadores e manipulação social; 94% de todo o "malware" é disseminado por meio de e-mails; 85% das violações de dados envolvem um elemento humano; 60% dos domínios estão ligados a campanhas de "SPAM" e 34% das violações de dados são causadas por utilizadores internos.
A consciencialização e a compreensão deste perigo desempenham um papel importante como fator de proteção. Cada vez mais, é fundamental investir na segurança de dados e foi neste contexto que o Regulamento Geral de Proteção de Dados (RGPD) e a legislação que garante sua implementação no âmbito nacional chamaram a atenção de todos que lidam com dados pessoais. Isto tem exigido das organizações, incluindo o ISSSP/CESSS, o reforço de procedimentos de segurança para garantir a confidencialidade, integridade, disponibilidade e autenticidade da informação.
Neste sentido, apelamos às boas práticas de segurança no uso de ferramentas informáticas, inclusivamente no cuidado com documentos físicos que contém dados pessoais. Os comportamentos e as práticas, integrados numa cultura de segurança da informação, devem ser incorporados no ISSSP/CESSS, começando pelos níveis mais altos e promovidos entre os colaboradores, com o intuito de mitigar os riscos relacionados à violação da privacidade.
