Nacional | Araçatuba | Bauru | Campinas | Franca | Jundiaí | Piracicaba | Rio Preto | São José dos Campos
06 de maio de 2024
TECNOLOGIA
A importância da conscientização em segurança digital e proteção de dados
Por José Milagre | 25/03/2023 | Tempo de leitura: 3 min
Já diz o ditado: “Não há patch de segurança que resista a estupidez humana”. De fato, a frase comumente ouvida no cenário de segurança da informação chama a atenção para a importância de pensar segurança da informação e dados de uma forma ampla, não apenas considerando médicas técnicas, como anti-vírus, anti-malware, firewalls, criptografia, backups, dentre outros, mas medidas organizativas, pois a força da segurança de um ambiente é proporcional a força de seu elo mais fraco. E é inegável que em muitas empresas e agentes de tratamento de dados, o elo mais fraco são os recursos humanos, as pessoas.
Pessoas
Parte significativa de golpes e fraudes digitais hoje estão associadas à ações maliciosas de insiders (colaboradores) ou mesmo atribuíveis à desídia ou falha em boas práticas de segurança da informação por partes dos mesmos colaboradores. Inúmeros são os casos de vazamento de dados, ataques a redes, de criptografia de dados (ransomware) dentre outros que se originam por atos dolosos ou culposos de funcionários. E nós sabemos que pelos atos de colaboradores, empresas são responsáveis, não só nos termos do Código Civil Brasileiro, mas também pela Lei Geral de Proteção de Dados (LGPD_, vejamos: Art. 42. O controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo.
Palestra da Conscientização LGPD
Neste contexto, quando avaliamos um programa de governança de proteção de dados e de segurança da informação, consideramos inúmeros critérios sendo eles: a) medidas técnicas e b) medidas organizativas e administrativas, nestas se incluindo processos, normas, políticas e principalmente, ações de conscientização e treinamentos com aqueles que, em nome do controlador, estão realizando tratamento de informações sensíveis e dados pessoais. O Art. 50 da LGPD, ao tratar de das boas práticas de governança, faz questão de consignar “ações educativas”.
Responsabilidade
É de se destacar que Operadores são responsáveis solidariamente com Controladores de dados pessoais, quando aqueles não tiverem seguido as instruções lícitas do Controlador, hipótese em que o operador equipara-se ao controlador. Neste contexto, tão importante quanto conscientizar colaboradores e empregados sobre boas práticas de segurança da informação e proteção de dados e sobre as normas da empresa, faz-se muito relevante que se conscientize também fornecedores ou entidades da cadeia de suprimentos, em imersões, congressos, palestras, pois não basta o controlador manter-se em conformidade, é preciso que seus prestadores de serviços e que tem acesso a dados pessoais em decorrência dos contratos, mantenham o mesmo ou mais elevado nível de segurança.
Penalidades da ANPD
Note-se que a Autoridade Nacional de Proteção de Dados publicou Resolução número 4 de 23/02/2023 e que disciplina o Regulamento de Dosimetria e Aplicação de Sansões Administrativas. Assim, tem o órgão tudo que precisa para começar aplicar as penalidades a empresas que fazem tratamento irregular de dados ou falham na segurança da informação que delas dever-se-ia esperar, incluindo a resposta a incidentes. O link do regulamento está em: https://www.gov.br/anpd/pt-br/assuntos/noticias/anpd-publica-regulamento-de-dosimetria/Resolucaon4CDANPD24.02.2023.pdf Lembrando que as penalidades podem chegar a multa simples, de até 2% (dois por cento) do faturamento da empresa, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais), por infração.
Conscientização já!
Com isso, tão importante quanto revisão de contratos, políticas e medidas técnicas, conscientizar colaboradores e fornecedores para as principais ameaças digitais, orientadas ao negócio e boas práticas de proteção de dados, demonstra-se não apenas uma evidência de um programa de conformidade efetivo, mas pode evitar inúmeros problemas e penalidades financeiras e reputacionais para a empresa.
Envie sua sugestão de tema para consultor@josemilagre.com.br e não deixe de se inscrever no canal http://www.youtube.com/josemilagre
Receba as notícias mais relevantes de Bauru e região direto no seu WhatsApp
COMENTÁRIOS
A responsabilidade pelos comentários é exclusiva dos respectivos autores. Por isso, os leitores e usuários desse canal encontram-se sujeitos às condições de uso do portal de internet do Portal SAMPI e se comprometem a respeitar o código de Conduta On-line do SAMPI.