O estabelecimento de uma cultura empresarial que conta com políticas internas de segurança de informação é uma grande aliada às startups e empreendimentos modernos, ainda mais com a entrada em vigor da LGPD (Lei Geral de Proteção de Dados).
Essa política será a responsável por administrar e conduzir as condutas empresariais pelos critérios da integridade, confidencialidade, disponibilidade e segurança jurídica e deverá abranger todas as pessoas que tenham acesso aos dados da empresa ou de seus usuários/consumidores. São alguns pontos desses princípios, que também especificam o que é, efetivamente, a política interna de segurança da informação:
A confidencialidade se relaciona com as pessoas que têm acesso aos dados, e a maneira como podem ser utilizados e diz respeito a garantir que apenas pessoas previamente autorizadas e devidamente capacitadas tenham acesso às informações, sistemas, produtos e processos.
Pelos nortes da integridade, garante-se, também, que esses dados não sejam alterados de modo algum, mantendo sempre seu estado original. Já no princípio da disponibilidade, garante-se que os donos desses dados tenham acesso a eles sempre que quiserem.
É importante implementar a política interna de segurança da informação, pois ela trará segurança jurídica. Essa, por sua vez, está ligada à necessidade de cumprimento da legislação, especialmente a LGPD. Esse controle de segurança da informação deve ser utilizado em diversos casos, na medida em que os dados podem ser gravados, falados, físicos ou eletrônicos e transmitidos de uma infinidade de maneiras, como:
Para aplicar esse tipo de política interna, considere que a maioria das empresas segue o postulado pela “ABNT NBR ISO/IEC 27002: 2005”. Trata-se de uma norma brasileira válida desde 30/09/2005, antes mesmo da entrada em vigor da LGPD, que elenca as orientações de um código de prática para qualquer caso de gestão de segurança da informação.
Esse código trata as informações empresariais como um ativo, que é tão essencial para a formação do negócio e seu desenvolvimento quanto os aportes financeiros, eventuais maquinários, sistemas e pessoas e pode ser acessado clicando aqui.
A segurança da informação pode ser operacionalizada por meio das políticas internas, implementação de softwares, capacitação do pessoal (gestores, líderes e funcionários), criação de senhas fortes, reavaliação periódica das pessoas que possuem acesso aos dados, assim como o apoio e gestão jurídica apropriada para garantir que esses dados estão sendo tratados e armazenados da maneira correta, de acordo com a legislação, evitando problemas judiciais futuros.
Alguns de seus maiores benefícios, bem como a importância da Política Interna de Segurança da Informação, estão muito ligados à modernização das relações empresariais e consumeristas. Dados são compartilhados diariamente em segundos e o acesso a eles pode ser realizado de diversas formas, por diversas pessoas. A maioria dessas informações são armazenadas de forma online, normalmente em nuvem e podem ser alvos de fraudes eletrônicas, ataques cibernéticos, bem como podem sofrer alterações, furtos e até mesmo eliminações definitivas.
As informações empresariais são, definitivamente, um patrimônio que deve ser protegido da maneira mais abrangente possível, sendo essencial para o bom desenvolvimento empresarial, para a alimentação de sua cultura empresarial, para uma relação de continuidade com clientes e investidores que dá uma sólida base no mercado competitivo.
Publicado por:
© 2022 Vanzin & Penteado Advogados Associados.
