|
Abstract:
|
Este trabalho trata sobre a Lei Geral de Proteção de Dados: políticas de segurança
da informação e medidas preventivas para a proteção de dados no âmbito contábil e
tem por objetivo geral investigar alguns exemplos da implementação de políticas de
segurança da informação e medidas preventivas destinadas à proteção dos dados
pessoais de clientes, colaboradores e fornecedores de empresa que atua no
segmento contábil. Por isso, com base em alguns procedimentos metodológicos,
como a pesquisa aplicada, qualitativa, descritiva, documental e bibliográfica, realiza-
se uma revisão sistemática de literatura que resultou na análise de 15 (quinze)
documentos que abordaram como as políticas de segurança da informação e
medidas preventivas podem ser adotadas, no contexto contábil, para que os dados
pessoais de clientes, colaboradores e fornecedores não sejam alvo de fraudes e
ataques hackers. Dentre tais políticas de segurança e medidas preventivas, cita-se:
criação de um Comitê de Segurança da Informação para avaliar as medidas de
proteção de dados próprios e de clientes; implementação de programa de
compliance em proteção de dados pessoais; revisão de procedimentos internos;
formulação de regras de boas práticas e de governança em privacidade;
demonstração do comprometimento no quesito segurança; utilização de programas
para potencializar o firewall que são atualizados para maior bloqueio de malwares; e,
armazenamento dos dados de forma segura, como em programas internos e não
somente em impressões ou planilhas de Excel. Além disso, destaca-se a
necessidade de contratar equipes de Tecnologia da Informação capacitadas; de
adquirir sistemas e políticas de segurança eficientes para cumprir as exigências da
lei; de realizar um treinamento de equipe; criar-se ciclo de vida de dados pessoais;
adequar os procedimentos contábeis ao código de boas práticas e à gestão de
riscos; bem como capacitar funcionários, implementar ferramentas que agregarão
valor à segurança da informação e seguir às diretrizes da ISO 27001, que trata dos
requisitos para que exista um Sistema de Gestão da Segurança da Informação
(SGSI), dentre outros. Sendo assim, deve-se compreender que as políticas de
segurança da informação e medidas preventivas para a gestão de riscos podem e
devem ser adotadas, no contexto contábil, para que os dados pessoais de clientes,
colaboradores e fornecedores não sejam alvo de fraudes e ataques hackers. Esta
adoção implicará, então, em várias vantagens tanto à própria empresa quanto aos
seus clientes, colaboradores e fornecedores e à própria sociedade que passará a se
sentir mais segura e confiante e menos exposta em meio a tantos avanços
tecnológicos observados nos dias atuais. Basta, entretanto, que haja um
comprometimento e responsabilidade por parte dos envolvidos, bem como o
fomento à ética e à transparência. |
