Manual do Dpo - Ed. 2021

5. Medidas Técnicas e Administrativas para a Segurança da Informação

Entre no Jusbrasil para imprimir o conteúdo do Jusbrasil

Acesse: https://www.jusbrasil.com.br/cadastro

Autor:

DOMINGO MONTANARO

Cofundador da Ventura Enterprise Risk Management e da Ventura Academy, primeira escola brasileira de combate ao cibercrime. Coautor dos livros LGPD – Manual de Implementação (2019) e Data Protection Officer: Teoria e Prática de Acordo com a LGPD e o GDPR (2020), ambos pela Editora Thomson Reuters Revista dos Tribunais. Coordenador da obra Cyber Risk: Estratégias nacionais e corporativas sobre riscos e segurança cibernética (2020). Com 20 anos de experiência no gerenciamento de risco cibernético para grandes corporações, palestrou em 16 países, treinando forças policiais e militares no Brasil e no exterior. Professor convidado em cursos de pós--graduação de escolas como Insper, Escola Paulista de Direito, POLI-USP, FGV e FAAP.

Tudo começa nas pessoas

Os incidentes cibernéticos não param e estão cada vez mais frequentes. Enquanto escrevo este artigo, estão sendo publicadas notícias sobre o que supostamente teria sido o maior ataque cibernético da história contra órgãos públicos no Brasil. 1

Esse fenômeno se observa como um ônus da transformação digital, que, através de inovação tecnológica, aumenta a eficiência operacional de muitas empresas, trazendo assim mais lucro para o acionista e, na avassaladora maioria dos casos, maior qualidade de vida aos stakeholders envolvidos.

Um exemplo “matador” disso é a obrigatória transformação digital trazida pela Covid-19 em 2020. Enquanto milhões de empresas ainda experimentavam o modelo home office em alguns departamentos e/ou com alguns colaboradores, praticamente todas as empresas do mundo se encontraram num cenário de quase nenhuma opção: quem tinha a mínima possibilidade de executar suas tarefas a partir de sua residência, de algum jeito, partiu para a modalidade de teletrabalho.

Essa chocante nova realidade, mesmo aos trancos e barrancos – uma vez que os departamentos de tecnologia da informação heroicamente tiveram que tirar da cartola, do dia para a noite, projetos de transição de local de trabalho para a habilitação plena do home office por toda a empresa –, abriu os olhos de muitos empresários quanto à possibilidade de o home office ser mais lucrativo para os acionistas em comparação ao modelo tradicional: alguns observaram que colaboradores simplesmente produzem mais quando trabalham de casa, outros se convenceram do benefício da qualidade de vida, enquanto outros enxergaram os custos das instalações (aluguel, energia elétrica, telecomunicações, limpeza, segurança e materiais de escritório em geral) caírem. Isso se observa no fato de que muitas empresas, em plena pandemia, comunicaram aos seus colaboradores que o home office pode se transformar em modelo definitivo nessas instituições.

Olhando no microscópio a questão do home office, como não podia deixar de ser, onde há bônus há ônus.

Coloque-se por um minuto nos sapatos de um banqueiro e imagine que num dia os operadores de caixa de suas agências estavam trabalhando como já estavam acostumados (vigilantes observando, câmeras de segurança, equipamentos de contagem de notas – Teller Assistants, blindagens por toda a parte etc.) e, no outro dia, esses mesmos operadores de caixa manipularão o dinheiro de seus correntistas a partir de suas residências. Ou seja, nesse exemplo, obviamente fictício, num dia 1 bilhão de reais em numerário estava protegido por todo um aparato de segurança, e no dia seguinte, pulverizado, sem a proteção de todo o “sistema de segurança patrimonial”, na residência dos colaboradores.

Daí você para e pensa: “Ué, mas os bancos não fizeram isso. O dinheiro continuou nos cofres do banco e das transportadoras de valores durante a pandemia”. Sim. Mas e os dados? Os dados não são o novo petróleo?

E o “novo petróleo”, ativo da pessoa jurídica, foi pulverizado, de uma hora para outra, em milhões de dispositivos (laptops, desktops, tablets e smartphones) nas residências dos colaboradores com pouca ou praticamente nenhuma supervisão.

Alguns podem pensar, “mas os colaboradores também tiveram que instalar a ferramenta X ou Y que faz prevenção de vazamento de dados e blá …

Uma experiência inovadora de pesquisa jurídica em doutrina, a um clique e em um só lugar.

No Jusbrasil Doutrina você acessa o acervo da Revista dos Tribunais e busca rapidamente o conteúdo que precisa, dentro de cada obra.

  • 3 acessos grátis às seções de obras.
  • Busca por conteúdo dentro das obras.
Ilustração de computador e livro
jusbrasil.com.br
24 de Maio de 2022
Disponível em: https://thomsonreuters.jusbrasil.com.br/doutrina/secao/1198088562/5-medidas-tecnicas-e-administrativas-para-a-seguranca-da-informacao-manual-do-dpo-ed-2021