Compliance em TI: leis vigentes e melhores práticas
A Governança de TI e o Compliance possuem uma função estratégica nas organizações. E diante do cenário atual, de incertezas sobre a manutenção das atividades empresariais, a gestão das políticas de compliance se torna um desafio.
As políticas de compliance em TI são um conjunto de estratégias utilizadas por empresas para alinhar os seus processos, produtos e serviços de Tecnologia da Informação conforme as leis, normas e códigos organizacionais vigentes.
É relevante frisar que a ausência de boas práticas de governança e compliance contribuem para o aumento dos riscos corporativos. Portanto, se manter atento às legislações vigentes é fundamental para a gestão desses riscos e também para a imagem da sua empresa e da área de Tecnologia da Informação.
Legislações vigentes relacionadas à TI:
- Lei 9.279/1996 – Lei da Propriedade Industrial
- Lei 9.609/1998 – Lei dos Direitos Autorais
- Lei 9.610/1998 – Lei do Software
- Lei 12.850/2013 – Provas Eletrônicas
- Lei 12.896/2013 – Lei Anticorrupção
- Lei 12.965/2014 – Marco Civil da Internet
- Lei 13.467/2017 e MP 927/2020 – Lei do Home Office
- Lei 13.709/2018 – Lei Geral de Proteção de Dados Pessoais (LGPD)
Baixe a versão completa, logo abaixo, e saiba como aplicar as melhores práticas de mercado para garantir a conformidades com as leis vigentes.
Como a Garbos irá auxiliar a sua empresa?
A Garbos oferece uma variedade de serviços de gestão e governança em TI para auxiliar sua empresa de forma rápida e eficiente. Entre em contato e agende uma visita, sem compromisso, com nossos consultores.
- Assessoria nos treinamentos de Compliance, garantindo que o foco esteja voltado para as questões práticas e do cotidiano.
- Avaliação da conformidade de seus processos de acordo com as boas práticas de TI para auxiliar de forma eficaz o reporte à auditoria.
- Avaliação dos mecanismos e procedimentos internos de integridade e compliance existentes na sua empresa, propondo eventuais alterações e elaborando as documentações faltantes ou complementares, incluindo o Código de Conduta e demais Instruções Normativas.
- Prestação de serviços, mensal, de consultoria estratégica para o gerenciamento, monitoramento e suporte das demandas de gestão e governança de Tecnologia da Informação.
LGPD para profissionais de Recursos Humanos
A LGPD – Lei Geral de Proteção de Dados (no Brasil), bem como a GDPR (na Europa), e outras no mundo, exige reconhecimento à privacidade do cidadão e, portanto, toda empresa (independente do seu porte) que possui qualquer registro, fichário, planilha ou banco de dados que contenha dados pessoais, está sujeita às regras da Lei 13.709/2018, e isso inclui os dados de funcionários e prestadores de serviços em geral.
O propósito da nova legislação é definir claramente a responsabilidade de quem coleta, armazena e trata esses dados pessoais, além de estabelecer severas punições para o descumprimento das obrigações nela previstas que, dependendo da gravidade do caso, podem alcançar até R$ 50 milhões por infração cometida.
E são muitos os desafios para os profissionais de Recursos Humanos.
Você sabia?
A LGPD impacta diretamente as relações trabalhistas
Será necessário implementar estratégias e programas de conscientização sobre a LGPD
Saiba mais sobre a relação entre a LGPD e o RH!
Clique no botão abaixo e se inscreva!
1- LEI 13.709 – LEI GERAL DE PROTEÇÃO DE DADOS – (online + presencial)
- Definição e finalidade
- Panorama geral
- Direitos do cidadão
- Sanções administrativas
2- IMPACTOS DA LGPD NA GESTÃO DE RECURSOS HUMANOS – (online + presencial)
- Recrutamento e Seleção
- Folha de pagamento e Benefícios
- Treinamento e conscientização
- Desligamento
3- ESTRATÉGIAS E DESAFIOS – COMPLIANCE EM RH – (somente no presencial)
- Templates de Políticas, normas e procedimentos internos referentes à LGPD
Webinar: Compliance em TI
A Governança de TI e o Compliance possuem uma função estratégica nas organizações. A ausência de boas práticas de governança e compliance contribuem para o aumento dos riscos corporativos.
Portanto, se manter atento às legislações vigentes é fundamental para a gestão desses riscos e também da imagem da sua empresa e da área de Tecnologia da Informação.
O objetivo desse evento é proporcionar aos seus participantes uma visão geral sobre algumas dessas legislações e indicar o caminho para iniciar o processo de conformidade.
Se inscreva e fique por dentro!
Evento Gratuito
-
Compliance em TI: O que é? Qual a sua importância? Como aplicar?
-
Entendendo a relação entre Governança de TI e Compliance
-
Saiba quais são as legislações vigentes sobre Compliance em TI e como se adequar à elas
-
Entendendo a relação entre os avanços tecnológicos e as legislações
-
Melhores práticas de Compliance em TI
Zoom Meeting: 8 dicas e boas práticas de segurança
O Zoom, ferramenta robusta e consolidada de videoconferência empresarial, apresentou falhas de segurança da informação recentemente admitidas pelo CEO da empresa. Lançada em 2011, ela apresentou um crescimento vertiginoso de quase 2.000% de seu uso durante a pandemia do novo coronavírus (o covid-19). Segundo a empresa, o número de participantes diários passou de cerca de 10 milhões (no fim de 2019) para 200 milhões (em março de 2020).
- O que isso significa na prática?
Essa crescente popularidade da plataforma atraiu trolls e hackers que exploraram algumas das falhas de segurança encontradas para praticar diversos ataques cibernéticos, entre eles o Zoombombing ou “invadindo o Zoom”, em tradução livre (uma prática criminosa de assédio virtual, conhecida pela interrupção de reuniões públicas com intuito de exibir conteúdos impróprios).
Por padrão, as reuniões do Zoom são públicas e permitem o compartilhamento de tela por qualquer um dos participantes. Dessa forma, os criminosos se aproveitam dessas configurações permissivas para invadir reuniões e compartilhar pornografias e imagens violentas, além de insultos raciais, discursos de ódio, entre outras ofensas.
Outras vulnerabilidades já identificadas possibilitam que hackers mais sofisticados possam ouvir as conferências, controlar as câmeras dos participantes e acessar as mensagens do bate-papo.
- Qual a relação das vulnerabilidades do Zoom com a LGPD – Lei Geral de Proteção de Dados?
- O Zoom é seguro? Qual o impacto para os usuários que continuam utilizando o aplicativo?
- 8 dicas e boas práticas para utilização do Zoom com segurança
Como a Garbos irá auxiliar a sua empresa?
A Garbos oferece uma variedade de serviços de gestão e governança para auxiliar sua empresa, de forma rápida e eficiente, como a consultoria para elaboração dos documentos normativos de Segurança da Informação: políticas, normas, procedimentos e manuais. Entre em contato e agende uma visita, sem compromisso, com nossos consultores.
Fonte: GizModo Brasil, Zoom, Motherboard, Governo Federal
Dia Mundial Contra a Cibercensura
No dia 12 de março foi comemorado o Dia Mundial Contra a Cibercensura. Seu objetivo é conscientizar a todos sobre a liberdade de expressão e comunicação online, apoiando a internet a se tornar única, sem restrições e acessível a todas as pessoas do planeta de maneira igualitária.
A data é celebrada desde 2009 e foi criada por iniciativa da ONG Repórteres sem Fronteiras, instituição fundada na França em 1985.
Estima-se que 47% dos usuários da internet vivem em países nos quais pessoas já foram mortas ou atacadas por causa das suas atividades na rede. A censura na internet, que infelizmente ainda ocorre em alguns países, nos revelou alguns fatos surpreendentes:
- A Eritréia é o país mais censurado do mundo, de acordo com uma lista compilada pelo Comitê para a Proteção dos Jornalistas. O Estado detém o monopólio legal dos meios de comunicação e a penetração da Internet é extremamente baixa, apenas pouco mais de 1% da população tem acesso, de acordo com a União Internacional de Telecomunicações da ONU.
- A China possui o aparato de censura mais extenso e sofisticado do mundo. Os usuários da Internet não podem acessar mecanismos de busca estrangeiros, sites de notícias e plataformas de mídia social devido ao Great Firewall. O governo controla os assuntos proibidos por meio de filtros, que encontram palavras-chave.
- O Brasil é o país mais violento da América Latina em relação à mídia, destacando que repórteres são frequentemente ameaçados, agredidos e até mortos durante o exercício da profissão.
- Recentemente (2019) a Rússia aprovou um projeto de lei que permite o governo interromper o acesso à internet quando achar conveniente.
- Na Arábia Saudita as autoridades expandiram o controle sobre o conteúdo digital, onde o uso da vigilância cibernética é onipresente, segundo o The Washington Post. Utilizam tecnologia de vigilância e exércitos de trolls e bots para suprimir a cobertura e discussão de assuntos sensíveis.
- Na Bielorrússia o governo tem autoridade para supervisionar os provedores de serviços de Internet (ISPs), estabelecer padrões de segurança da informação, conduzir a vigilância digital dos cidadãos e administrar os domínios de alto nível do país, segundo o relatório Freedom on the Net da Freedom House.
- A Coréia do Norte tem apenas 2 websites registrados, o do Centro Oficial de Computação (que na verdade é um órgão de controle do uso da rede) e o portal oficial do governo. Para a população, o uso de internet é completamente vetado: não há provedores no país.
- Em Cuba, apesar de algumas melhorias nos últimos anos (lançou o acesso à Internet a residências em 2017 e os planos de dados móveis em 2018), os serviços são extremamente caros para a maioria dos cubanos. Além disso, no único país do continente americano a entrar nessa lista, o governo controla o acesso da população à informação por meio do monopólio dos provedores e censura de conteúdo considerado impróprio.
- Na Guiné Equatorial, os sites de agências de notícias estrangeiras e a oposição política estão entre os regularmente bloqueados. Em novembro de 2017, a internet foi suprimida no dia da votação para as eleições parlamentares e municipais, e o Facebook foi bloqueado por cerca de três semanas antes da votação, de acordo com informações da imprensa e do grupo da sociedade civil EG Justice.
- No Irã as autoridades suprimem e encerram a atividade da internet e das redes móveis quando acham pertinente. O Conselho Nacional do Ciberespaço proibiu o Twitter, Facebook e YouTube – e os aplicativos de mensagens Telegram e WhatsApp – mas estes são acessíveis via VPNs, de acordo com a Bloomberg.
- Na Tanzânia um usuário que deseja manter um blog ativo no país precisa pagar uma taxa de aproximadamente R$ 3.900. Além disso, o governo pode exigir que um blogueiro exclua o conteúdo se acreditar que “pode incomodar, incitar a cometer crimes ou pôr em perigo a segurança nacional”. Caso não apague a publicação em 12 horas, o usuário pode ser obrigado a pagar multas de até 5 milhões de xelins (cerca de 8 mil reais) ou enfrentar uma pena de um ano de prisão.
- No Turcomenistão somente cerca de 21% da população do país tinha acesso à Internet, de acordo com a União Internacional de Telecomunicações da ONU. O regime bloqueia publicações on-line independentes e proíbe o uso de VPNs e outras ferramentas de anonimato, de acordo com o Índice de Sustentabilidade de Mídia 2017 da IREX. O acesso para a mídia estrangeira é raro.
- O Presidente de Uganda, que está no poder há 33 anos, instituiu um imposto para o uso de redes sociais como uma tentativa de censura. Desde então, cada usuário que deseje se conectar em sites ou plataformas como Facebook, WhatsApp, Twitter ou Skype precisa pagar uma taxa de 200 xelins (o equivalente a R$ 0,27 centavos).
- No Vietnã uma nova lei de cibersegurança entrou em vigor em 1º de janeiro de 2019, dando às autoridades amplos poderes para censurar conteúdo on-line, incluindo cláusulas que exigem que empresas de tecnologia divulguem dados de usuários e retirem conteúdo considerado censurável pelas autoridades, segundo a Reuters.
Dia da Proteção de Dados Pessoais
Hoje, 28 de janeiro, é o Dia Internacional da Proteção de Dados Pessoais.
A data é celebrada desde o ano de 2006 e foi escolhida por decisão do Conselho Europeu, em referência ao dia em que o primeiro instrumento transnacional foi assinado (Convenção 108, de 1981).
O seu principal objetivo é trazer à luz discussões relevantes sobre a importância da privacidade e da proteção de nossos dados.
No Brasil, há uma série de eventos de conscientização sobre o tema sendo realizados, particularmente este ano, visto que a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no final de 2020.
As ocorrências sobre vazamento de dados pessoais têm sido frequentes e a omissão das empresas é um dos grandes agravantes, considerada uma falha gravíssima. De acordo com a nova lei, sendo comprovada a infração e a não adoção das medidas adequadas, as empresas ficarão sujeitas às sanções administrativas que vão desde a advertência até a multa simples, de até 2% (dois por cento) do faturamento, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Como a Garbos irá auxiliar a sua empresa?
Se a sua empresa ainda não realizou o projeto de adequação à LGPD, entre em contato conosco e agende uma visita, sem compromisso, com nossos consultores: contato@garbos8.com.br
O Windows 7 e a Lei Geral de Proteção de Dados
A Microsoft anunciou que o fim do suporte ao sistema operacional Windows 7 se encerrou ontem, 14 de janeiro de 2020.
O que isso significa na prática?
Todos os produtos e sistemas operacionais da Microsoft possuem um ciclo de vida que dura, geralmente, em torno de 10 anos. Com o fim do suporte técnico geral do Windows 7 os computadores poderão continuar utilizando o sistema, mas a fabricante não irá disponibilizar todos os recursos para essa versão.
A partir de hoje somente os clientes corporativos (com contratos especiais de suporte junto à Microsoft e que possuem as versões Windows 7 Professional ou o Windows 7 Enterprise) poderão contar com o suporte técnico estendido para ajustes de sistemas antigos ou alguma particularidade que impossibilite a migração para o Windows 10. Porém, esse recurso somente estará disponível, inicialmente, até o início de 2023 e além disso haverá um custo anual para adquirir os patches de segurança.
Recursos disponibilizados:
S Atualizações de segurança
S Atualizações de software
S Suporte técnico geral
R Suporte técnico estendido
Para o público em geral (demais usuários da versão antiga), a Microsoft não garantirá a permanência ou a disponibilidade deste material e/ou de qualquer auxílio. Portanto, a fabricante se isenta de garantias e condições expressas ou implícitas do seu uso e, sendo assim, qualquer risco decorrente da utilização do sistema será de responsabilidade exclusiva do usuário.
Muitos gestores optaram por não migrar para a versão 8 e, posteriormente, para a versão 10, relatando problemas e dificuldades no uso por parte dos usuários. Mas, a médio prazo terão problemas de compatibilidade com outros dispositivos (celulares, impressoras, entre outros) e também com alguns aplicativos (antivírus, programas de notas fiscais, entre outros).
Qual a relação do Windows 7 com a LGPD?
É importante explicitar que a criticidade da utilização de um sistema operacional descontinuado também está relacionada aos altos riscos de segurança da informação que assumimos com essa escolha. Sem as atualizações e correções de segurança os computadores ficarão mais vulneráveis e desprotegidos. Atualmente as novas vulnerabilidades estão sendo descobertas em larga escala e exploradas por criminosos digitais que realizam ataques em massa, como já ocorreu em 2017 com quem usava o Windows XP após o término do suporte.
Esse ataque de ransomware em 2017, que afetou empresas, hospitais e serviços públicos em diversos países, criptografava arquivos e exigia um resgate para desbloquear o acesso e retornar o funcionamento do sistema operacional. Ele explorou uma falha de segurança do Windows que permitia executar código remotos por meio de um protocolo de compartilhamento de arquivos.
A LGPD – Lei Geral de Proteção de Dados Pessoais, em seu capítulo dedicado a Segurança e Boas Práticas, aborda a adoção de medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado.
Comprovada a infração e a não adoção das medidas adequadas, as empresas ficarão sujeitas às sanções administrativas da LGPD que vão desde a advertência até a multa simples, de até 2% (dois por cento) do faturamento, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração.
Como a sua empresa deverá proceder a partir de agora?
É aconselhável que as empresas migrem para uma versão mais recente do Windows ou para outro sistema operacional ativo de forma a não ficarem sujeitas à ataques cibernéticos.
As empresas que já iniciaram o processo de substituição, de forma gradativa, terão minimizados os impactos financeiros e operacionais. Já as empresas que ainda não iniciaram a substituição e nem o planejamento terão que realizar um investimento maior atualmente, visto que a Microsoft deixou de ofertar o upgrade gratuito para o Windows 10 em 2016.
Para as que desejam continuar utilizando o Windows e migrar para a nova versão, é possível que a Microsoft repita um acordo feito em 2013 e aplique desconto em uma combinação do Windows 10 Pro e do Office 2019, lançando assim uma oferta para empresas de pequeno e médio porte.
Como a Garbos irá auxiliar a sua empresa?
A Garbos oferece uma variedade de serviços de gestão e governança em TI para auxiliar sua empresa no planejamento da atualização do seu ambiente de TI, de forma rápida e eficiente. Entre em contato e agende uma visita, sem compromisso, com nossos consultores: contato@garbos8.com.br
Segurança da Informação para Cartórios
Os avanços tecnológicos têm revolucionado os serviços cartorários. O uso da biometria, registro eletrônico, sistemas compartilhados e blockchain, por exemplo, têm trazido mudanças importantes como a transparência das operações e a otimização dos serviços.
Porém, com o advento da tecnologia observamos também a intensificação das tentativas de invasão de privacidade. Esse assunto tornou-se de grande relevância pública nos últimos anos, devido a onda de ataques aos dados de diversas empresas, inclusive as públicas.
Diante das constantes notícias de vazamento de dados, concluímos que as práticas adotadas são inadequadas e insuficientes. E, portanto, a normatização e modernização dos cartórios quanto à segurança da informação deixou de ser uma tendência e se tornou uma necessidade urgente.
Dessa forma, os cartórios necessitam de serviços especializados para garantir a governança e segurança dos dados, e assim mitigar o risco de vazamento maciço de dados.
Diversas ações estão sendo tomadas para promover essas melhorias. Tanto o provimento 74/2018 como a LGPD deixam explícita a obrigatoriedade da adoção de Políticas Internas com relação a confidencialidade, disponibilidade, autenticidade e integridade dos dados. Dessa forma, todos os cartórios do Brasil deverão se preparar para implementar as novas normativas.
