Contribuições poderão ser enviadas de 18 de junho a 8 de julho pela plataforma Brasil Participativo
Área do Cliente
Notícia
15/04/2021 09:52:14
Cyber Segurança e os dados: O que fazemos de errado? O que deveríamos fazer? O que já fazemos e devemos continuar fazendo?
Cyber segurança ou segurança digital é o conjunto de ações, políticas e procedimentos com o propósito de proteger as informações que transitam no ambiente digital.
Fonte: Contabilidade na TVLink: https://www.contabilidadenatv.com.br/2021/04/cyber-seguranca-e-os-dados-o-que-fazemos-de-errado-o-que-deveriamos-fazer-o-que-ja-fazemos-e-devemos-continuar-fazendo/
Trata-se de um programa que não existe por si só, o seu objetivo é garantir a integridade, confiabilidade e a disponibilidade da informação necessária para que a organização consiga realizar a sua atividade. Já do ponto de vista pessoal, ela evita o uso abusivo dos nossos dados pessoais capazes de gerar discriminação ou indução de comportamentos.
Toda organização depende de informação para realizar a sua atividade. É através da informação que a empresa consegue compreender melhor os anseios dos seus consumidores, melhorar a qualidade do seu produto ou serviço e, assim, melhorar a sua posição no mercado, cumprir contratos etc.
A pandemia impulsionou a digitalização da economia através do aumento das vendas online, a imposição do home office e do ensino a distância, videoconferência e telemedicina. Como consequência, as ameaças cibernéticas ganharam mais espaço e passaram a ser objeto de preocupação das pequenas, médias e grandes empresas.
Dentro deste cenário ainda tivemos a publicação da Lei Geral de Proteção de dados (LGPD). Essa lei busca promover a cultura de proteção de dados pessoais e conscientizar o titular sobre os tratamentos feitos nos seus dados pessoais, dando-lhe autonomia para definir os seus termos na maioria dos casos.
Para cumprir com tais de propósitos, a LGPD trouxe os seguintes pontos:
- A necessidade de as organizações limitarem o tratamento de dados ao mínimo necessário para a realização das suas finalidades;
- A obrigação de adotar medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão e de adotar medidas para prevenir a ocorrência de danos decorrente do tratamento de dados pessoais (boas práticas e governança em privacidade);
- A definição das bases legais que autorizam o tratamento de dados pessoais;
- Os direitos dos titulares de dados pessoais;
- Em razão da sua natureza coercitiva, a LGPD traz um rol contendo as penalidades aplicáveis no caso de infração aos seus preceitos, dentre as quais estão a multa de até 2% do faturamento, limitada a cinquenta milhões de reais, eliminação dos dados, bloqueio de acesso aos dados, suspensão total ou parcial da atividade de tratamento de dados etc
Feita esta pequena introdução, podemos passar para a análise dos temas que este artigo propõe.
O que fazemos de errado?
No cenário da cyber segurança estudos mostram que as organizações brasileiras investem menos em segurança digital do que a média internacional: enquanto as companhias brasileiras investem cerca de 4% do orçamento de TI em segurança cibernética, na Europa e nos Estados Unidos este percentual supera 10%
O Brasil é um dos três países que mais sofrem com fraudes cibernéticas como o “phinsing” (fraudes de roubo de dados pessoais) justamente pela falta de conhecimento ou consciência a respeito de segurança digital e privacidade. O uso de senhas simples, redes de wi-fi públicas e de programas desatualizados ou em versões piratas facilitam (e muito) a atuação dos cyber criminosos.
Assim, o nosso principal erro é negligenciar a segurança digital e a falta de conhecimento dos usuários do ambiente digital no que tange a proteção dos seus dados e da sua privacidade.
O que deveríamos fazer?
É fundamentar aumentar os investimentos em segurança digital e fomentar ações de conscientização dos usuários dos perigos da internet e da importância de zelarem pela segurança dos seus dados pessoais, seja através de treinamentos, cartilhas, políticas públicas etc.
A facilidade de uma senha simples e o baixo custo de um programa pirata ou não compatível com o grau de importância das informações armazenadas nos dispositivos pode custar caro.
Também é de grande importância o mapeamento de todas as vulnerabilidades. Com o desenvolvimento do projeto de adequação à Lei Geral de Proteção de dados, as organizações estão tendo a grande oportunidade de identificar as suas principais vulnerabilidades, seja em relação a segurança dos dados pessoais (principal escopo do projeto), seja em relação a segurança das informações empresariais indispensáveis à sua operação.
O que já fazemos e devemos continuar fazendo?
É essencial que este movimento de preocupação com a privacidade e proteção dos dados pessoais continue ocupando um espaço importante nas agendas empresariais e pessoais. O avanço da digitalização da economia e a LGPD deram o impulso inicial para a compreensão de que a segurança digital é tão importante como a nossa segurança física.
Ter a consciência de que a segurança da informação e a LGPD não vieram trazer entraves burocráticos ou preocupações desarrazoadas já é o primeiro passo. Em verdade, elas proporcionam maior segurança das informações empresariais e pessoais, evitam cyber ataques, ajudam na identificação das vulnerabilidades e contribuem para a construção de um ambiente virtual mais seguro. É nesse caminho que devemos continuar seguindo.
Notícias Técnicas
Novos fatores de correção serão usados no cálculo de benefícios pagos em atraso e em revisões previdenciárias realizadas neste mês
Lote especial contempla 4 milhões de contribuintes, com crédito via Pix e regras para declaração automática de baixa complexidade fiscal
Entenda a Solução de Consulta da Receita que equipara distribuição de lucros com imóveis a venda tributável
No modelo tradicional do Simples Nacional, todos os tributos são unificados em uma única guia mensal, o DAS. Com a transição para o modelo de IVA Dual
Nova versão do manual traz URLs essenciais para testes de envio e consulta de lotes no ambiente de Produção Restrita
A Segunda Turma Extraordinária da Primeira Seção do Carf manteve a cobrança de IRPJ e CSLL contra uma fabricante de artigos ópticos, no processo nº 12448.729070/2013-04
Empresas beneficiárias da Lei do Bem (Lei nº 11.196/2005) devem enviar ao MCTI, até 31 de agosto de cada ano, as informações exigidas para manter os incentivos fiscais
O Split Payment avançou na implementação da Reforma Tributária com a divulgação da documentação técnica. Com isso, instituições financeiras e empresas de tecnologia já podem iniciar a adaptação
Nova exigência sobre riscos psicossociais impulsiona mudanças na forma como o mercado criativo lida com pressão, produtividade e retenção de talentos
Notícias Empresariais
Toda empresa está a uma decisão de distância de um grande avanço ou de um prejuízo significativo. Contratações equivocadas, investimentos mal avaliados, parcerias desalinhadas
Cada vez mais jovens enxergam o empreendedorismo não como uma alternativa, mas como um objetivo de vida
Bolões, happy hours temáticos e ações de integração ganham espaço como ferramentas simples para aproximar equipes e reforçar conexões no ambiente de trabalho
Estudo aponta que IA pode aumentar vendas incrementais em até 12% sem elevar investimentos em mídia
À medida que a gestão das empresas migra para ecossistemas digitais, instituições financeiras descobrem que o maior risco não é perder uma transação, mas perder espaço na tomada de decisão
Novos livros discutem liderança, hiperprodutividade e autoconhecimento em um cenário marcado pela exaustão contemporânea
Modernização dos serviços públicos unifica documentos e permite que o cidadão inicie o atendimento de forma totalmente digital
Valor recebido da Receita Federal pode ser utilizado para quitar dívidas, fortalecer a reserva financeira e ampliar investimentos de forma planejada
O crescimento costuma ser tratado como uma consequência natural do sucesso empresarial
Para Elisa Mendoza, diretora de Recursos Humanos da MSD Brasil, empresas que desejam atrair, engajar e reter talentos precisam enxergar o bem-estar como parte da estratégia de negócios
Notícias Melhores
Atividade tem por objetivo garantir a perpetuidade das organizações através de planejamento e visão globais e descentralizados
Semana traz prazo para o candidato interpor recursos
Exame de Suficiência 2/2024 está marcado para o dia 24 de novembro, próximo domingo.
Com automação de processos e aumento da eficiência, empresas contábeis ganham agilidade e reduzem custos, apontando para um futuro digitalizado no setor.
Veja as atribuições da profissão e a média salarial para este profissional
O Brasil se tornou pioneiro a partir da publicação desses normativos, colaborando para as ações voltadas para o combate ao aquecimento global e o desenvolvimento sustentável
Este artigo analisa os procedimentos contábeis nas operadoras de saúde brasileiras, destacando os desafios da conformidade com a regulação nacional e os esforços de adequação às normas internacionais de contabilidade (IFRS)
Essas recomendações visam incorporar pontos essenciais defendidos pela classe contábil, os quais poderão compor o projeto final previsto para votação no plenário da Câmara dos Deputados
Pequenas e médias empresas (PMEs) enfrentam uma série de desafios que vão desde a gestão financeira até o cumprimento de obrigações fiscais e planejamento de crescimento
Este artigo explora técnicas práticas e estratégicas, ajudando a consolidar sua posição no mercado competitivo de contabilidade