Stallos News - Edição 25
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
ios e o uso impróprio das informações da organização.<br />
Essas técnicas também visam prevenir o<br />
sequestro ou a perda de dados.<br />
Algumas ações imediatas que as empresas podem<br />
adotar são: manter todos os dados criptografados<br />
para transferência e armazenamento, criar rotinas<br />
específicas de averiguação do estado da segurança<br />
de seus sistemas e de sua infraestrutura e criar<br />
uma rotina de verificação de acessos para saber<br />
quem tem permissão para ler determinados arquivos<br />
e/ou modificá-los.<br />
No campo pessoal, é necessário treinar os colaboradores<br />
sobre quais informações não podem ser compartilhadas<br />
com outros departamentos ou pessoas de<br />
fora da empresa. Também vale incentivar os funcionários<br />
a fazerem backups periódicos dos arquivos<br />
corporativos e criar uma política interna de segurança<br />
da informação, na qual haja um acompanhamento<br />
das atividades dos colaboradores (isso garantirá que<br />
as informações da empresa estejam seguras). Por<br />
fim, é preciso oficializar para os funcionários por meio<br />
de documentos e protocolos, as consequências da<br />
perda de dados sigilosos corporativos.<br />
SEGURANÇA DE DADOS – O QUE DIZ A LEGISLAÇÃO<br />
Com a tentativa de uniformizar as regras, mitigar os problemas de segurança e privacidade e entrar em<br />
um consenso, a Europa lançou a lei GDPR ― Regulamentação Geral de Proteção aos Dados, tornando-<br />
-a obrigatória mundialmente, a partir de maio de 2018.<br />
Lei 13.709/18 – Lei Geral de Proteção de Dados Pessoais (LGPD)<br />
Já no Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD), nº 13.709, sancionada em 14 de<br />
agosto de 2018, foi inspirada na GDPR, prevendo a conformidade e estabelecendo um formato para a<br />
adoção de melhores práticas, privacidade, governança e rápida resolução dos problemas de segurança<br />
digital. A LGPD tem o prazo de 18 meses a partir da data de publicação para entrar em vigor, isto é, em<br />
fevereiro de 2020. Até lá, as empresas brasileiras devem adaptar os seus processos de coleta e tratamento<br />
de dados, entrando em conformidade com as normas previstas pela nova legislação. O projeto<br />
representa um marco para as organizações públicas e privadas, pois irá garantir uma maior segurança<br />
jurídica nas operações e um controle maior das informações dos usuários e, na prática, seu objetivo é<br />
impedir o uso indevido das informações coletadas em redes sociais, cadastros digitais ou banco de<br />
dados, por exemplo.<br />
Resolução 4.658/18 do Banco Central<br />
A Resolução do Banco Central nº 4.658, foi sancionada em 26 de abril de 2018 e dispõe sobre a implantação<br />
da política de segurança cibernética das instituições financeiras, com o objetivo de proteger os<br />
dados dos usuários, correntistas e acionistas.<br />
Ela segue as premissas da LGPD, que marca o reconhecimento do direito dos cidadãos de saber como<br />
os dados que informam às empresas pela internet estão sendo tratados.<br />
Segundo a nova lei, essas organizações devem criar suas Políticas de Segurança Cibernética de acordo<br />
com o porte da empresa, a natureza e a complexidade das operações. Também deve ser considerada a<br />
sensibilidade dos dados com os quais a instituição lida. A Resolução ainda estipula os requisitos para as<br />
instituições financeiras e demais organizações reguladas pelo Banco Central que contratam serviços de<br />
processamento e armazenamento de dados em nuvem.<br />
O Banco Central estabeleceu prazos para as IF’s se adequarem. Primeiro, em outubro/18 deveriam ter<br />
entregue o cronograma de adequação dos serviços em nuvem contratados. Segundo, terem apresentado<br />
até maio de 2019 a documentação indicada e planos definidos de como as exigências da nova Resolução<br />
serão cumpridas. Terceiro, a data limite de adequação total às diretrizes está fixada para o dia 31<br />
de dezembro de 2021 (parágrafo único, art. <strong>25</strong>º).<br />
Importante<br />
Não basta ter a tecnologia, é preciso educar a força de trabalho sobre a prevenção de riscos, visto que<br />
muitos dos incidentes de vazamentos envolvem falhas comportamentais. Mais do que nunca, os líderes<br />
e gestores das empresas deverão investir em uma cultura organizacional voltada à segurança de dados<br />
dos usuários. Além das possíveis multas que podem chegar a R$ 50 milhões (Art. 52º da Lei 13.709/18),<br />
problemas de segurança e compliance ferem diretamente a imagem e a reputação de qualquer empreendimento.<br />
Por William Curaçá de Sousa<br />
Boletim Informativo Ano X - <strong>Edição</strong> <strong>25</strong> - Junho/2019 2 2