Notamos que você possui
um ad-blocker ativo!

Para acessar todo o conteúdo dessa página (imagens, infográficos, tabelas), por favor, sugerimos que desabilite o recurso.

Negócios

Empresas precisam se adequar aos riscos do armazenamento em nuvem

Temas foram debatidos no segundo dia do VII Congresso Fecomercio de Crimes Eletrônicos

Ajustar texto A+A-

Empresas precisam se adequar aos riscos do armazenamento em nuvem

Com a aprovação da Lei Anticorrupção em 2013, e sua regulamentação em 2015, as pessoas jurídicas (empresas) passam a ter responsabilidade civil e administrativa pela prática de atos ilícitos contra a administração pública, o que não acontecia anteriormente. Outras novidades da lei são a possibilidade de atenuar a punição empresas que fizerem acordos de leniência – por meio de confissão e fornecimento voluntário de dados para investigação – e que tiverem programas de compliance. O assunto foi abordado no primeiro período do segundo dia de palestras do VII Congresso Fecomercio de Crimes Eletrônicos, que acontece esta semana na sede da FecomercioSP.

Marcelo Forma, sócio-diretor da ICTS Protiviti, destacou oito pontos fundamentais para a implementação de um programa nas empresas: mapear os riscos aos quais a empresa está sujeita (como processos ligados a licenças, compras de suprimentos etc); ter sócios e diretoria patrocinando e suportando todas as etapas de implementação (pois algumas áreas podem gerar conflito na aplicação); ter uma estrutura que defina práticas e mecanismos, atividades e modelos a serem seguidos para combater a corrupção (de que forma monitorar, identificar problemas e coletar informações que demonstrem o caso, sem expor funcionário); ter código de ética e política anticorrupção estabelecidas e claras de acordo com cultura da organização, deixando claro o que o funcionário pode ou não acessar; criar mecanismos para monitorar os processos críticos mapeados no começo; checar quem são parceiros de negócios internos e externos (já que a lei fala que a empresa é solidária se fornecedor fizer em seu nome algo corrupto); treinar a organização e deixar todos os colaboradores conscientes de todos esses aspectos; e, por fim, ter mecanismos para receber denúncias (canal de comunicação com todos stakeholders). “Compliance traz capacidade de monitorar e estabelecer cultura ética de segurança da informação e comprometimento dos funcionários em busca de práticas corretas com fornecedores, clientes e poder público”, disse.

Já Marcelo Barreto de Araujo, consultor jurídico da Confederação Nacional do Comércio (CNC) comentou sobre a dificuldade de pequenas e médias empresas implementarem programas de compliance e formas de denunciar  casos suspeitos, pois “em empresas grandes é possível ter canal terceirizado e independente, mas em menores não, porque muitas vezes o contato do funcionário é direto com o superior”, apontou.

Outro assunto debatido foram os riscos e oportunidades do uso de ferramentas de armazenamento em nuvem. Para os especialistas do painel, dados sensíveis não devem ir para a nuvem – apesar de alegarem ser um ambiente seguro. “Não há como garantir 100% de segurança da tecnologia. Assim como um advogado não consegue garantir se vai ganhar ação ou não, também não dá pra saber se haverá falha na tecnologia”, opinou a advogada Gisele Truzzi.

O advogado especialista em Direito Digital Marcos Gomes da Silva Bruno destacou que para alguns setores da economia pode ser que faça sentido ter no futuro uma legislação que obrigue os dados na nuvem estarem sediados no Brasil. “É muito comum empresas com problemas de falha de segurança de serviços na nuvem que não conseguem obter dados para análise e identificação da origem da falha sem ação judicial”, disse.

Para o consultor Raphael Mandarino Jr, não dá para definir os dados que vão deixar na nuvem apenas olhando o preço, se esse tipo de armazenamento é mais barato ou não. “Em tempos de Big Data, precisa tomar cuidado para não pegarem os dados que estão na nuvem e usarem. Tem que criptografar todos os dados e nem assim é garantia de que não serão acessados”, pontuou.

O VII Congresso Fecomercio de Crimes Eletrônicos terá ainda hoje debates sobre tecnologia e mobilidade, fraudes nos meios de pagamento, crimes cibernéticos, segurança pública e perícia, educação digital, e games – extorsão e segurança. Acompanhe ao vivo a transmissão do congresso pelo www.crimeseletronicos.fecomercio.com.br e pelas redes sociais, no Twitter @Fecomercio e no www.facebook.com/fecomercio . Participe enviando sua pergunta com a #crimeseletrônicos.

Fechar (X)