Data: 31 de dezembro de 2021
Muitas empresas ainda não observam como deveriam as normas de compliance no TI e, infelizmente, ficam expostas a penalidades, como as multas. No entanto, existem aquelas que levam o assunto a sério e implementam medidas de controle eficientes, evitando problemas quanto a vazamento de dados.
Este artigo fala melhor sobre o tema. Ao ler o texto, você saberá como é esse conceito na prática, entenderá como ele é aplicado no setor de TI, percebendo a distinção entre as áreas e por fim, verá quais são os principais problemas existentes e como proceder para implantar um compliance eficiente.
Preparado para a leitura? Então vamos lá!
O termo compliance é bastante associado ao combate à corrupção e isso não está errado. No entanto, o conceito vai ainda mais além do que sua aplicação nesse campo empresarial. Falar em compliance é remeter a um conjunto de práticas que visam o simples atendimento a regras. Sim, isso mesmo! E dentro desse conjunto de regras existem as normas legais, nas quais se encaixam o combate aos crimes.
Sendo assim, quando falamos em compliance no TI, estamos nos referindo a alguns procedimentos que têm como objetivo aumentar a segurança no trato com os dados informatizados. Atualmente, é grande a quantidade de ataques virtuais que as empresas sofrem e faz-se de grande importância o cumprimento de determinados requisitos para que a integridade dessas informações se mantenha.
Um exemplo que ilustra bem uma situação de não aplicação do compliance é quando um funcionário “empresta” sua senha para que outro colaborador faça um acesso em seu nome. Isso pode parecer simples, mas viola uma regra básica que existe em toda empresa que tem um rígido controle de acesso. Nesse caso, ações indevidas podem ser tomadas que venham a prejudicar todo o banco de informações da empresa, ocorrendo por descumprimento ao compliance interno.
Apesar de compliance não ser a mesma coisa que a proteção do setor de TI, suas práticas refletem a integridade deste. A principal orientação é cumprir os requisitos legais dispostos da LGPD, Marco Civil da Internet e Lei de Direitos Autoriais. Sendo assim, algumas boas práticas podem ajudar nesse intento, conforme mostrado a seguir.
Usar um sistema baseado em um software as a service (SAAS) ajuda na disseminação das práticas relacionadas ao compliance de uma organização. Esse tipo de programa é acessível de qualquer lugar, desde que exita uma conexão com a internet. Dessa forma, os documentos pertinentes à conduta que deve ser seguida podem ser acessados sempre que houver necessidade.
Outro ponto de crucial importância é usar a computação em nuvem em prol do cumprimento dos requisitos de compliance exigidos. Esse tipo de tecnologia dinamiza as relações de trabalho e, eventualmente, permite uma melhor fiscalização em reação ao atendimento das normas internas aplicáveis. Vale ressaltar que os sistemas de segurança devem sempre estar atualizados para impedir alguma invasão.
Por fim, ainda que normas sejam bastante claras, é possível que alguma delas seja descumprida. Nesse sentido, usar sistemas de monitoramento da rede de informações da empesa pode ser muito útil. Eles conseguem detectar automaticamente falhas pontuais e comportamentos inadequados de usuários, como a instalação de softwares sem a devida licença.
Existem diversos problemas típicos que afetam o setor de tecnologia de informação de uma empresa por descumprimento do compliance (para o caso de existir um) e que acarretam em penalidades severas, como a aplicação de altas multas.
Uma das situações é o que se chama de Shadow IT, ou TI nas sombras. O termo remete ao fato de que funcionários usam os recursos tecnológicos sem um guia para tal, fazendo com que organização navegue “às escuras” quando o assunto é tecnologia. Nesses casos, softwares piratas podem ser instalados, sites indevidos acessados e informações sensíveis de clientes podem ser vazadas.
Outro ponto que ocorre com relativa frequência são falhas relativas à governança corporativa. Esse é um assunto complicado de instalar na cultura da empresa e sem a devida atenção, seu descumprimento fica muito fácil. Para isso não acontecer, é preciso dedicação e emprenho de todo o time envolvido no trabalho.
Acompanhe três recomendações importantes que ajudam na implementação de um bom compliance.
Existe um fato inegável no cumprimento das regras de compliance que dizem respeito exatamente a quem precisa seguir as recomendações: os colaboradores. Para que isso seja possível, o documento orientativo deve ser simples e de fácil assimilação, pois sem conhecer bem as regras não há como cumpri-las.
Nesse sentido, a organização deve entender que a simples divulgação do programa pode não ser suficiente. É aí onde entra o fato da capacitação. Por meio de ações educativas, a empresa pode orientar os funcionários sobre o que não pode ser feito e o que deve ser feito em casos nos quais as ameaças tecnológicas se fazem presentes.
Entender como se dá o fluxo de informações na rede ajuda a fazer a otimização do sistema como um todo. Além disso, permite identificar falhas de segurança conhecidas como “brechas” e corrigi-las antes que sejam exploradas. Ou seja, a análise refinada dos dados transacionados permite elaborar relatórios que ajudam na manutenção dos princípios do compliance organizacional.
Fazer uma rápida comunicação dos incidentes acontecidos que são relacionados à segurança da informação é um ponto decisivo na resolução do caso. Algumas situações exigem resposta rápida e um sistema de help desk ágil pode fazer toda a diferença. Atendimentos remotos, por exemplo, são mais rápidos do que um eventual deslocamento técnico para sanar o problema.
Seguir um bom compliance no TI é o ponto decisivo para uma organização não enfrentar problemas relacionados a seu departamento de tecnologia. Para alcançar resultados satisfatórios, é preciso um comprometimento tanto da empresa quanto dos colaboradores. O código a ser seguido precisa ser claro e requer treinamento. Além disso, é preciso utilizar as ferramentas adequadas para um bom controle do uso dos recursos da companhia.
Gostou do conteúdo? Então aproveite e deixe seu comentário no post nos dizendo como sua empresa aplica o compliance no TI!
Autor: Fabiano Ferreira
A Senior Noroeste Paulista se obriga, nos termos da legislação em vigor, a garantir a privacidade dos usuários dos seus produtos e serviços. Esta Política de Privacidade explica os processos de dados pessoais da Senior Noroeste Paulista, compreendendo a forma como a Senior Noroeste Paulista os coleta, utiliza e para que fins.
A Senior Noroeste Paulista oferece uma grande variedade de produtos e serviços. Deste modo, as referências aos produtos Senior Noroeste Paulista nesta Política incluem sites, aplicativos, softwares e serviços Senior Noroeste Paulista, além de outras plataformas por meio das quais a Senior Noroeste Paulista se relacione com os usuários e que exibam esta Política.
Aceite desta Política
O aceite aos termos desta Política ocorrerá quando você acessar ou usar o site, aplicativo, software, plataforma ou serviços da Senior Noroeste Paulista. Ao acessar ou utilizar estes serviços, você declara que está ciente e de acordo com os termos e condições previstos neste documento. Se você não concordar com algum dos termos e condições aqui previstos, você não deverá utilizar o produto Senior Noroeste Paulista. Neste caso você poderá entrar em contato com a Senior Noroeste Paulista conforme previsto na seção Fale Conosco.
Proteção dos dados e informações
A Senior Noroeste Paulista está empenhada em garantir a proteção e a confidencialidade dos dados aos quais venha a ter acesso, em especial no que diz respeito aos dados pessoais, de acordo com os fundamentos, princípios e demais disposições previstas na Lei Geral de Proteção de Dados e demais legislação aplicável. Para isso, a Senior Noroeste Paulista implementou medidas de segurança aptas a proteger os dados pessoais de acessos não autorizados e de qualquer forma de tratamento inadequado ou ilícito, cujo detalhamento consta nos demais documentos e políticas internas da Senior Noroeste Paulista.
Coleta de dados pessoais
A Senior Noroeste Paulista coleta alguns dados dos usuários dos produtos Senior Noroeste Paulista, através das interações que temos diretamente com você e através de nossos produtos. Você fornece alguns desses dados diretamente, enquanto outros são obtidos ao coletarmos dados sobre suas interações, uso e experiências com nossos produtos. Também obtemos dados sobre você de terceiros, para as mesmas finalidades permitidas a tais terceiros, tais como em feiras e eventos patrocinados pela Senior Noroeste Paulista.
Alguns dos nossos produtos exigem determinados dados pessoais para que o serviço seja oferecido. Caso você opte por não disponibilizar os dados necessários para o fornecimento de um produto, serviço ou recurso, você não poderá usar tal produto, serviço ou recurso. Em alguns casos podemos precisar coletar dados pessoais para formalizar uma relação contratual, ou para o cumprimento de uma obrigação legal. Se alguma destas hipóteses estiver relacionada a um produto Senior Noroeste Paulista que já esteja sendo utilizado, a continuidade da sua utilização dependerá da aceitação dos termos e condições previstos nesta Política.
Cookies
Alguns dos produtos da Senior Noroeste Paulista utilizam "cookies”. Usamos cookies para armazenar suas preferências e configurações, fornecer anúncios selecionados, analisar operações, melhorar a qualidade e analisar o desempenho de nossos produtos, combater fraudes e atender a outras finalidades legítimas.
Uso de dados pessoais
A Senior Noroeste Paulista usa os dados que coletamos para proporcionar experiências agradáveis aos nossos usuários. Especificamente, usamos dados para:
• Fornecer nossos produtos e prestar os nossos serviços, incluindo as notificações de uma atualização ou solução de problemas, bem como o fornecimento de suporte. Isso também inclui o compartilhamento de dados, quando necessário para fornecer o serviço ou realizar as transações que você solicitar; • Avaliar as principais características de utilização dos nossos produtos e serviços; • Melhorar e desenvolver nossos produtos; • Personalizar nossos produtos e fazer recomendações; • Anunciar e comercializar para você, incluindo o envio de comunicações promocionais, o direcionamento de anúncios e a apresentação de ofertas relevantes; • Como parte de nossos esforços para manter nossos produtos e site seguros; • Cumprir as obrigações contratuais assumidas pela Senior Noroeste Paulista com seus clientes e usuários; • Qualquer outra finalidade autorizada pelo usuário ao fornecer seus dados.
Também usamos os dados para operar nossos negócios, incluindo a análise de nosso desempenho, o desenvolvimento de nossa força de trabalho e a realização de pesquisas e desenvolvimento de produtos, e ainda o cumprimento de nossas obrigações legais.
Ao realizar essas tarefas, combinamos dados que coletamos de contextos diferentes (por exemplo, a partir do uso de dois produtos da Senior Noroeste Paulista) para lhe proporcionar uma experiência melhor, além de outras finalidades legítimas.
Nosso processamento de dados pessoais para essas finalidades inclui métodos automáticos e manuais (humanos) de processamento, sempre de acordo com as leis vigentes . Nossos métodos automatizados são muitas vezes relacionados a produtos ofertados com IA, já nossos métodos manuais estão relacionados ao suporte de nossos produtos e serviços.
Asseguramos que, caso os seus dados sejam utilizados para alguma finalidade não prevista nesta Política, tal uso não poderá desrespeitar os direitos à proteção dos dados e à privacidade, nem a legítima expectativa dos usuários.
Além de tratarmos os dados de acordo com as regras previstas nesta Política, podemos utilizar também seus dados de forma anonimizada, ou seja, dados que não o identifiquem pessoalmente.
Por que compartilhamos dados pessoais?
Compartilhamos seus dados pessoais com o seu consentimento ou para concluir transações ou fornecer um determinado produto ou serviço solicitado ou autorizado. Podemos também compartilhar dados com empresas controladas pela Senior Noroeste Paulista, ou ainda com fornecedores autorizados, tais como fornecedores de serviços essenciais para a oferta dos produtos Senior Noroeste Paulista, quando exigido por lei ou para responder a um processo judicial, bem como para manter a segurança de nossos produtos e proteger os direitos ou a propriedade da Senior Noroeste Paulista.
Produtos fornecidos por sua organização – aviso aos usuários finais
Se você usa um produto Senior Noroeste Paulista fornecido por uma organização à qual você está vinculado, como um empregador, por exemplo, essa organização poderá:
• Controlar e administrar seu produto Senior Noroeste Paulista e a conta do produto, inclusive controlar configurações relacionadas à privacidade do produto ou à sua conta no produto; • Acessar e processar seus dados, incluindo os dados de interação.
Se sua organização concede a você acesso aos produtos Senior Noroeste Paulista, o uso que você fizer destes estará sujeito às políticas da sua organização. Você deve direcionar suas perguntas de privacidade, incluindo qualquer solicitação para exercer seus direitos de proteção de dados, ao administrador da sua organização. A Senior Noroeste Paulista não é responsável pelas práticas de privacidade ou segurança dos nossos clientes, as quais podem ser diferentes das estabelecidas nesta política de privacidade.
Quando você usa um produto Senior Noroeste Paulista fornecido por sua organização, o processamento de dados pessoais pela Senior Noroeste Paulista em conexão com esse produto é realizado de acordo com um contrato entre a Senior Noroeste Paulista e sua organização. Os produtos Senior Noroeste Paulista podem ser utilizados para processar seus dados pessoais, nos limites estabelecidos entre a sua organização e a Senior Noroeste Paulista para execução do contrato. Conforme mencionado acima, se você tiver dúvidas sobre o processamento de seus dados pessoais realizado nos produtos Senior Noroeste Paulista em conexão com a oferta de produtos feita para a sua organização, entre em contato com a administração da sua organização.
Outras informações importantes sobre os produtos Senior Noroeste Paulista
Abaixo estão informações adicionais sobre privacidade relacionada aos produtos Senior Noroeste Paulista.
Softwares Senior Noroeste Paulista
Na eventualidade de um conflito entre esta Política de Privacidade da Senior Noroeste Paulista e os termos de qualquer contrato entre um cliente e a Senior Noroeste Paulista, os termos dos contratos prevalecerão.
• Quando um cliente estabelece um contrato com a Senior Noroeste Paulista para a prestação de serviços, coletamos o nome e os dados de contato do ponto de contato designado do cliente e usamos as informações fornecidas pelo cliente para executar os serviços que o cliente solicitou. • Quando um cliente estabelece um contrato com um Canal de Distribuição da Senior Noroeste Paulista, tanto a Senior Noroeste Paulista quanto o Canal de Distribuição poderão ter acesso e utilizar os dados obtidos, para que possam executar suas obrigações relacionadas a este contrato; • Quando um cliente interage com um profissional de suporte da Senior Noroeste Paulista, coletamos dados de uso ou relatórios de erros para diagnosticar e resolver problemas, e podemos ter acesso a outros dados que o cliente venha a disponibilizar para fins de atendimento; • Quando um cliente paga por produtos ou serviços, coletamos dados de contato e pagamento para processar o pagamento; • Quando a Senior Noroeste Paulista envia comunicações a um cliente, usamos dados para personalizar o conteúdo da comunicação;
Os produtos Senior Noroeste Paulista permitem a você contratar ou usar outros produtos e serviços da Senior Noroeste Paulista ou de terceiros com práticas de privacidade diferentes, e estes outros produtos e serviços de terceiros são regidos pelas suas respectivas declarações e políticas de privacidade.
Exclusão dos dados
Os dados coletados pela Senior Noroeste Paulista serão excluídos de nossos servidores quando você solicitar ou quando não forem mais necessários para a finalidade proposta, salvo se houver outro motivo para a sua manutenção, como o cumprimento de uma obrigação legal ou a necessidade de preservação dos dados para assegurar o exercício de direitos da Senior Noroeste Paulista.
Mudanças na Política de Privacidade
A Senior Noroeste Paulista se reserva o direito de alterar esta política de privacidade de tempos em tempos sempre que entender necessário para cumprir as finalidades previstas. A data da última atualização sempre estará prevista na parte inicial do documento. Caso haja alguma mudança substancial na forma de utilização das suas informações, iremos notificá-lo com um anúncio em destaque em nosso site.
Fale conosco
Se você estiver preocupado com sua privacidade, tiver uma reclamação, pergunta ou solicitação referente a este assunto, ou ainda queira exercer quaisquer dos direitos previstos na legislação, entre em contato conosco usando o nosso formulário ou nos enviando um contato por meio de correio eletrônico: comunica@Senior Noroeste Paulistanoroeste.com.br
Última Atualização: setembro de 2021.