terça-feira, 24 de março de 2020

CUIDADO COM OS OPORTUNISTAS EM TEMPOS DO COVID 19

COVID-19: Como os criminosos estão tirando proveito disto. 


Nos últimos dias, você provavelmente acompanhou a rápida evolução dos casos de coronavírus em todo o mundo, em especial na Europa e, mais recentemente, no Brasil, forçando a adoção de uma série de medidas para conter a propagação da doença que têm mudado o dia a dia nas empresas.
Agora, no entanto, além dos já conhecidos perigos da doença para os infectados, especialmente os que fazem parte do chamado “grupo de risco”, que inclui idosos, pessoas com asma, com doenças do coração, fumantes e diabéticos, é preciso estar atento às ameaças cibernéticas que estão surgindo como consequência da crise, pois os hackers estão usando todas as ferramentas que estão ao seu alcance para tirar vantagem da preocupação com a pandemia para espalhar golpes de phishing e engenharia social.

Campanhas de phishing, promoções fraudulentas e campanhas de “desinformação” estão entre as formas de ataque mais comuns. Um exemplo recente foi o ataque sofrido pelo Departamento de Saúde e Serviços Humanos dos Estados Unidos (HHS), que sofreu um ataque distribuído de negação de serviços (DDoS) após uma campanha com o objetivo de espalhar o pânico durante a pandemia do COVID-19.

As empresas sofrem

Além dos riscos para o indivíduo, que encontram dificuldades para ter acesso a informações confiáveis sobre a doença, esse tipo de atividade criminosa pode resultar em sérios danos financeiros e atrapalhar a contenção da doença.
Relatórios mostram que, nos Estados Unidos, por exemplo, campanhas de phishing por e-mail usando o COVID-19 como isca surgiram quase que imediatamente após a confirmação dos primeiros casos de infecção em janeiro deste ano. Organizações de saúde como a Organização Mundial da Saúde (OMS) têm sido os principais alvos devido à sua autoridade. As vítimas ficam tentadas a clicar em URLs e downloads de documentos com promessas de informações sobre a infecção.
Um dos golpes de phishing identificados simulam um comunicado oficial da OMS contendo um link para um suposto documento sobre como prevenir a propagação do vírus, que redirecionava as vítimas para um domínio malicioso que coletava dados de acesso. Não à toa, o número de domínios relacionados ao COVID-19 aumentou significativamente desde janeiro de 2020, segundo mostram dados divulgados pelo time da Digital Shadows Photon Research, que identificou mais de 1.400 domínios registrados nos últimos meses.
Esses domínios maliciosos podem ser usados para espalhar informações falsas, hospedar páginas de phishing e vender itens falsificados.

Riscos do trabalho remoto

Com o aumento da quantidade de pessoas em casa, dependendo, principalmente, de seus dispositivos mobile, a tendência é que os ataques que tenham os smartphones como alvo também aumentem, mirando aplicações como WhatsApp, Messenger, entre outras.
Não é de hoje que os hackers tiram proveito de situações catastróficas ou grandes eventos mundiais para fazer vítimas. Sites falsos para tentar explorar vítimas que precisam de apoio financeiro ou páginas falsas de aconselhamento médico são apenas alguns exemplos do que os cibercriminosos podem fazer.
Os cancelamentos de eventos também devem gerar novas oportunidades, com e-mails divulgando notícias falsas ou oferecendo supostos reembolsos, ou ainda fazendo com que as vítimas entreguem informações de cartão de crédito ou credenciais.
Para as empresas, especialmente neste período em que muitos negócios estão estimulando o home office, vai ser fundamental reforçar políticas de segurança digital para evitar esse tipo de ameaça, garantindo a proteção do acesso remoto independente de onde os arquivos estejam sendo acessados.

Fonte : Texto por Carlos Rodrigues, vice-presidente da Varonis para a América Latina.

Maiores informações acesse o link: http://www.softvale.com.br/solucoes/winconnection


sexta-feira, 20 de março de 2020

Dados do eSocial passam a alimentar CAGED e RAIS



eSocial passou a substituir as obrigações de prestar informações ao CAGED e à RAIS.


eSocial passou a substituir as obrigações de prestar informações ao CAGED e à RAIS para as empresas pertencentes aos grupos 1, 2 e 3 (CAGED) e grupos 1 e 2 (RAIS) .
Isto não quer dizer que esses bancos de dados deixaram de existir: simplesmente a forma de prestação de informações é que mudou. Em vez de usar os sistemas próprios da RAIS e do CAGED, as informações já prestadas ao eSocial servirão para alimentar os bancos de dados, preservando as respectivas séries históricas.
Ou seja, houve uma expressiva simplificação, com a dispensa da utilização desses sistemas. Os empregadores ainda não obrigados ao eSocial, por sua vez, permanecem com a obrigação de utilizar os sistemas próprios da RAIS e do CAGED para informar admissões e dispensas, além de dados relativos às remunerações dos trabalhadores.

eSocial e CTPS

Contudo, os empregadores devem ficar atentos aos prazos do eSocial, uma vez que deixar de prestar as informações necessárias à RAIS e ao CAGED continua sendo considerado infração à legislação que disciplina essas obrigações.
Além da RAIS e do CAGED, a falta de informações ao eSocial também pode repercutir na anotação de carteira de trabalho (hoje, a Carteira Digital é alimentada pelos dados do eSocial) , bem como na manutenção do registro de empregados. Desde a edição da Portaria nº 1.195/19, essas obrigações também foram substituídas pelo eSocial.

Desligamento de trabalhadores

Os empregadores devem atentar especialmente quanto às informações de desligamento dos trabalhadores. Ainda há dúvidas por parte de alguns empregadores, já que as informações prestadas mudam, conforme o grupo de obrigados a que pertencem. Veja as regras:

Grupos 1 e 2

As empresas pertencentes aos grupos 1 e 2 de obrigados, as quais já prestam informações de folha de pagamento, devem informar todos os desligamentos incluindo as informações de verbas rescisórias, como aviso prévio, saldo de salário, 13º salário proporcional, etc.

Grupo 3

As empresas do grupo 3, do qual fazem parte as micro e pequenas empresas, além dos empregadores pessoas físicas (exceto domésticos), devem também informar os desligamentos, mas, como não estão obrigadas a transmitir informações de folha, os dados não incluirão as verbas rescisórias.

Grupos 4, 5 e 6

Os órgãos públicos e organismos internacionais pertencentes a esses grupos ainda não estão obrigados ao eSocial e devem utilizar os sistemas próprios da RAIS e do CAGED para prestar as informações.

Vale lembrar que as empresas obrigadas ao eSocial não podem suprir a falta de envio de informações usando os sistemas próprios da RAIS e do CAGED. Eventual envio de informações por esses sistemas é considerado não realizado e esta falta pode impactar, inclusive, a habilitação de trabalhadores para o Seguro Desemprego e o Abono Salarial

                                                                           fONTE:PORTAL CONTÁBEIS

Adiada a manutenção programada do eSocial


Adiamento se dá em virtude de ajustes e realocações da equipe técnica, decorrente do COVID-19. Sistema ficaria indisponível no próximo domingo (22).


A manutenção programada do eSocial prevista para o dia 22/03, próximo domingo, foi adiada. O adiamento se dá pela necessidade de adequações nas atividades da equipe técnica, dadas as mudanças na forma de trabalho decorrentes do COVID-19 (coronavírus) .
Ainda não foi definida uma nova data para a manutenção.
                                                                               FONTE:PORTAL CONTÁBEIS

quarta-feira, 18 de março de 2020

Fórum gringo leiloa coleção com dados financeiros de 10 milhões de brasileiros



Um fórum hospedado na surface web está comercializando uma coleção contendo dados pessoais e financeiros de nada menos do que 10 milhões de brasileiros. O vazamento, cuja origem não foi revelada, está sendo leiloada por um internauta identificado simplesmente como “fairbanksfires” — o lance mínimo para os interessados é de US$ 10 mil. A denúncia de Emilio Simoni, diretor do DFNDR Lab, laboratório de pesquisas pertencente à empresa de segurança brasileira PSafe.
De acordo com Emilio, a base foi publicada já faz uma semana, sendo que apenas os membros de maior relevância do fórum estão autorizadas a participação do leitor (justamente pelo alto valor da base).

O pesquisador, que obteve acesso a uma pequena amostra dos dados (cerca de 10 mil registros devidamente verificados), garante ter identificado a origem do vazamento e comenta que os dados foram roubados de uma empresa da área financeira; porém, não teve autorização da própria para revelar seu nome. Ele também teria encontrado registros de transações financeiras e até conversas gravadas com a equipe de suporte.

A descrição do anúncio promete que a coleção inclui nomes completos, documentos de identificação (RG), email, telefone, endereço residencial, data de nascimento e alguns números do WhatsApp — que seriam usados pelas vítimas para entrar em contato com a instituição misteriosa. O vendedor ainda ressalta que a fonte de dados oferece serviços para os maiores bancos brasileiros, incluindo o Grupo Santander. “Quando um brasileiro compra algo no crédito, como uma TV, seus dados entram nesse database”, explica.



“Em muitos casos, o vazamento inclui até mesmo nomes de esposas e maridos. Tem uma quantidade MASSIVA de informações para cada pessoa e sua vida financeira. Você vai precisar olhar as amostras para ter ideia de o quão grande é isso”, comenta. “Isto vai ser caro. Se você quer apenas um mailing de brasileiros, isto não compensa para você — pois pessoas com os planos certos para usar esses dados vão pagar mais. [O vazamento] vai ser de grande valia para quem souber como usá-lo”, conclui.


O vazamento estaria em seu formato original, em MariaDB 10.3 (compatível com MySQL), e a transação seria feita via escrow com o dono do site, identificado como Omnipotent. O mais grave é que, embora o invasor tenha dumpado o database há tempos, ele alega ainda ter acesso ao ambiente desprotegido. A responsável pelos dados já foi notificada e está agindo para resolver o problema; a The Hack continuará acompanhando o caso e trará mais informações em breve.

                                                                               FONTE:THE HACK

terça-feira, 17 de março de 2020

eSocial terá parada programada para manutenção


Sistema estará indisponível no dia 22/03, domingo, das 08h às 16h. A parada abrangerá tanto os ambientes web quanto web service


eSocial ficará temporariamente fora do ar no próximo dia 22/03, domingo, das 08h às 16h, para a execução de manutenção programada. A medida é necessária para aplicação de melhorias internas no sistema. Todos os ambientes serão afetados: Web Geral, Web Simplificado, Web Doméstico e Web Service. 
Após a execução da manutenção, os sistemas voltarão a operar normalmente, não sendo necessária qualquer adequação ou intervenção dos usuários.
                                                                             FONTE:PORTAL CONTÁBEIS

segunda-feira, 16 de março de 2020

LGPD e RH: como a Lei Geral de Proteção de Dados impacta a área?


A partir de Agosto de 2020, as empresas do Brasil já precisam estar adaptadas à nova Lei Geral de Proteção de Dados Pessoais (LGPD), Lei 13.709/2018. Trazendo diversas novidades sobre o tratamento e o armazenamento de informações, ela vai exigir diferentes mudanças, inclusive no setor de Recursos Humanos, por isso, no artigo de hoje trouxemos os principais pontos em comum entre LGPD e RH.
Você vai conferir, a seguir, alguns dos princípios dessa lei, seus efeitos no RH e sugestões para preparar sua empresa. 

Os princípios da LGPD no tratamento de dados

A LGPD possui alguns princípios básicos que norteiam o tratamento de dados pessoais, são eles: 
  • Finalidade: o tratamento deve ser legítimo, específico e explícito. O titular deve ter ciência sobre qual motivo que será coletado seu dado;
  • Adequação: deve-se garantir a adequada utilização do dado com a finalidade informada ao titular; 
  • Necessidade: só deverão ser utilizados dados realmente necessários para o cumprimento da finalidade do tratamento dos dados;
  • Livre acesso: os titulares deverão ter acesso fácil a qualquer informação que a empresa tenha a seu respeito, o motivo da posse desses dados, o modo e o tempo em que serão utilizados;
  • Transparência: garantia aos titulares a terem acesso a informações claras, precisas e facilmente acessíveis sobre a realização do tratamento de dados e quem teve acesso;
  • Qualidade dos dados: as informações que uma empresa possui sobre seus colaboradores e clientes, por exemplo, devem se manter atualizadas, claras e verdadeiras;
  • Segurança dos dados: a empresa deve garantir a proteção dos dados contra invasões e acessos de terceiros, utilizando recursos e tecnologias adequadas. Caso algo aconteça, será preciso tomar as devidas medidas;
  • Não discriminação: nenhum dado pode ser utilizado de forma que discrimine seu titular. É preciso ter especial atenção com o que a lei chama de dados sensíveis, referentes a saúde, etnia, religião e ideologia política de uma pessoa, entre outras particularidades;
  • Prevenção: as empresas devem sempre ter medidas de proteção e prevenção, evitando problemas e danos em virtude do tratamento dos dados;
  • Responsabilização e prestação de contas: é preciso ter sempre evidências e registros das suas intenções e atividades referentes ao uso de dados. Isso inclui comprovar ações realizadas na empresa e em processos seletivos, por exemplo.

O tratamento de dados no RH

Os Recursos Humanos serão uma das áreas mais impactadas pela LGPD uma vez que lidam diretamente com dados de colaboradores e candidatos. Será preciso reforçar a proteção sobre essas informações e tratá-las de maneira ainda mais assertiva, sem perder a qualidade dos seus processos. Confira alguns dos pontos a serem considerados.

Dados dos colaboradores

Duas das principais medidas serão a atualização e a revisão de dados dos colaboradores que já atuam na empresa. É preciso se certificar de que essas informações estão exatas, claras e transparentes para os titulares. Também é necessário confirmar se os dados que você tem são realmente relevantes, se fazem sentido ou se falta alguma coisa para os alinhar aos seus objetivos. Isso também vale para os dados dos seus clientes.

Dados dos candidatos em processo seletivo

Desde o começo do recrutamento, será necessário adotar alguns cuidados. Ao se inscreverem para a sua vaga, por exemplo, os candidatos devem ser informados de seus objetivos e de como os dados que fornecerem serão tratados. É importante que essas explicações sejam claras, de fácil compreensão e que apareçam antes de a pessoa disponibilizar suas informações. Também vai ser necessário que o candidato autorize a utilização de seus dados.
Esses são apenas alguns exemplos de mudanças para os Recursos Humanos. Separamos algumas dicas a seguir para facilitar esse processo e explicar, com mais detalhes, alguns passos essenciais. 

LGPD e RH: as ações que a área deverá tomar para se adaptar

Com base em tudo o que vimos até aqui, podemos dizer que os principais impactos da LGPD no RH dizem respeito a mudanças nos processos, implantação de novas ações e aumento no cuidado sobre o assunto. Apesar dessa síntese, a adaptação à nova lei é algo complexo, demandando tempo, investimento e diferentes passos a serem dados. Confira agora as principais medidas a se tomar.

Compreenda a lei e faça um diagnóstico do seu negócio

Para fazer as adaptações adequadamente e evitar problemas para sua empresa, o primeiro passo é compreender a lei de maneira aprofundada. Você pode pedir a ajuda de uma consultoria especializada para entender todos os seus pontos e especificidades. 
Depois disso, é necessário verificar a situação atual do seu negócio. Identifique se já existem fatores em total conformidade com a lei e quais ajustes precisam ser feitos. É importante que esse mapeamento seja bem detalhado, para que todas as mudanças necessárias sejam feitas.

Realize programas de conscientização

Toda a empresa precisa ser informada das mudanças realizadas para que esteja em compliance com a LGPD. Isso vale, principalmente, para quem lida diretamente com dados no seu dia a dia. De modo geral, porém, todos os funcionários precisam saber o motivo de terem que atualizar suas informações e revisá-las.
É preciso que gestores e colaboradores estejam preparados para tratar as informações como a nova lei exige. Para isso, você pode investir em treinamentos e capacitações, por exemplo; além de oferecer apoio constante até que tudo seja aprendido. 
É de grande importância já começar a implantar essas ações. Assim, as equipes já estarão capacitadas quando a LGPD começar a vigorar.

Realize auditorias e reorganize as informações dos funcionários

O setor de RH também já deve começar a atualizar os dados dos colaboradores, categorizando-os, descartando informações desnecessárias (se houver) e alinhando-os às suas finalidades. É importante realizar auditorias para revisar pontos como a política de privacidade e a transparência da empresa, por exemplo, já ajustando esses fatores às novas normas.
As transformações também já podem começar a ser planejadas e aplicadas em seus processos de seleção. É preciso ter atenção, por exemplo, ao banco de currículos, pois candidatos não aprovados devem escolher se suas informações permanecem na empresa para futuras oportunidades ou não.

Construa um relacionamento direto com a área de TI

Os Recursos Humanos precisam ter uma relação direta com diversas áreas, como a de TI e jurídico, complementando e aliando seus serviços. Assim, se fortalece a prevenção e a conformidade com a lei.
Com a LGPD, a área de TI passa a ter um papel ainda mais importante para o RH e para toda a companhia de modo geral. É fundamental investir em proteção digital, encontrando os melhores recursos e ferramentas que garantam a segurança das informações.
Por fim, vale lembrar que, além dessas transformações, a LGPD exige a criação de um cargo específico para a proteção de dados, a do Encarregado.
Fique atento a esses detalhes e busque compreender como a lei se aplica a cada outra particularidade da sua empresa. Assim, o setor de RH e todo o seu negócio estarão preparados para as alterações.
                                                                                      FONTE:BLOG DA ALPER SEGUROS

sexta-feira, 13 de março de 2020

LCDPR | O que é? Para que serve? Quais informações entregar?




Você sabe o que é e quais informações fazem parte do LCDPR? O LCDPR é o Livro Caixa Digital do Produtor Rural. Se trata de uma obrigação acessória que deve ser enviada para a Receita Federal até o último dia útil de abril.

quarta-feira, 11 de março de 2020

eSocial: empresas Simples e órgãos públicos são obrigadas a fazer a RAIS


Começou nesta segunda-feira, 09/03, e vai até 17 de abril o período para entrega da declaração da Relação Anual de Informações Sociais (Rais) de 2019


Começou nesta segunda-feira, 09/03, e vai até 17 de abril o período para entrega da declaração da Relação Anual de Informações Sociais (Rais) de 2019. Neste ano, a novidade é que parte das empresas do setor privado já enviaram as informações pelo Sistema de Escrituração Digital das Obrigações Fiscais, Previdenciárias e Trabalhistas (eSocial) ao longo do ano passado e estão desobrigadas de um novo envio.
A partir deste ano, as empresas que já tinham a obrigação de enviar os dados de remuneração dos seus trabalhadores relativos ao ano base completo de 2019 (grupos 1 e 2 do eSocial) não precisarão usar o sistema específico da Rais. Para as demais empresas, órgãos públicos e entidades internacionais (grupos 3, 4, 5 e 6 do eSocial) , fica mantida a obrigação de envio da Rais.
Radiografia
Fonte de informação mais completa sobre empregadores e trabalhadores formais no Brasil, a Rais traz dados como o número de empresas, em que municípios estão localizadas, o ramo de atividade e a quantidade de empregados. Ela também informa quem são os trabalhadores brasileiros, em que ocupações estão, quanto ganham, e qual o tipo de vínculo que possuem com as empresas. Para o caso das empresas desobrigadas, tais informações serão captadas por meio do eSocial.
A declaração das informações da Rais, inclusive via eSocial, é de extrema importância para trabalhadores, empregadores e para o governo, pois o trabalhador que não estiver cadastrado na Rais não terá como sacar o abono salarial e o seguro-desemprego, e poderá ser prejudicado na contagem de tempo para a aposentadoria e outros direitos trabalhistas.
As empresas e órgãos públicos que não cumprirem a obrigação no prazo legal ou fornecerem informações incorretas serão sujeitas ao pagamento de multas. Os valores dessas multas dependem do tempo de atraso e número de funcionários, variando de R$ 425,64 a R$ 42.641,00.
Neste ano, estão obrigadas a declarar informações pelo sistema da Rais as empresas, órgãos públicos e entidades internacionais pertencentes aos grupos 3, 4, 5 e 6 do eSocial. São elas:
- Pessoas jurídicas que estavam com CNPJ ativo na Receita Federal em 2019, com ou sem empregados e pertencentes ao grupo 3 do eSocial;
- Microempreendedores Individuais (MEI) que possuem empregados;
- Estabelecimentos com Cadastro Nacional de Obras (CNO) – exceto os vinculados a pessoas jurídicas dos grupos 1 e 2 – e Cadastro de Atividade Econômica da Pessoa Física (CAEPF), que possuem funcionários;
- Órgãos e entidades da administração direta e indireta dos governos federal, estadual e municipal;
- Condomínios e cartórios extrajudiciais.
Rais 2019 tornou obrigatória a declaração do número do CPF para todos os trabalhadores e novo padrão para preenchimento do campo relacionado ao número da carteira de trabalho. Outra novidade é que, a partir deste ano, as datas de abertura e encerramento da recepção da Rais serão definidas por meio do Manual de Orientação, publicado no Portal da Rais.
Todas as orientações sobre como fazer a declaração podem ser encontradas no Manual da Rais 2019, instituído pela Portaria 6.136, de 3 de março de 2020, que estabelece os procedimentos para a declaração da Rais e prevê a transmissão dos dados somente via internet. Para fazer a declaração, é preciso utilizar o programa GDRAIS 2019, disponível no Portal .
                                                                            FONTE:PORTAL CONTÁBRIS


terça-feira, 10 de março de 2020

Saiba por que um sistema de gestão integrado é a melhor opção para a sua empresa



SEM integração ERP WK e PagueVelozCOM integração entre ERP WK e PagueVeloz
Configurar arquivos de CNAB de envio e retorno para cada banco que a empresa trabalha.Fazer o cadastro on-line da empresa junto ao PagueVeloz.
Selecionar títulos para geração de cobrança, banco por banco.Com 1 clique, habilitar a integração no módulo financeiro do ERP WK e inserir o Token do PagueVeloz.
Gerar os arquivos de cobrança para enviar ao banco, baseado no leiaute de CNAB criado.Selecionar os títulos para gerar boletos e clicar em um botão. Os boletos são gerados automaticamente e enviados aos clientes destinatários.
Acessar o internet Banking de cada banco e importar os arquivo de CNAB.Clicar em um botão para buscar o retorno da situação dos boletos, pagos e não pagos, atualizando on-line as informações das baixas no módulo financeiro da WK.
Após a compensação bancária, acessar novamente o Internet Banking e exportar o arquivo de retorno do banco no formato CNAB, em cada banco.
Importar o arquivo de retorno de cada banco no sistema financeiro.
Tratar as inconsistências da importação do retorno.
Obter a posição correta da situação de cada título.
Citamos um exemplo específico da nossa solução para mostrar como um ERP adaptado ao mundo digital é capaz de realmente automatizar todo o processo de cobranças e pagamentos, ganhar tempo para focar na parte estratégica do negócio, reduzir custos e realizar outras atividades importantes, como gerir seu fluxo de caixa e, é claro, os resultados da sua empresa. E tudo com muito mais segurança e agilidade!
                                                                                    FONTE:BLOG WK SISTEMAS

segunda-feira, 9 de março de 2020

A Lei Geral de Proteção de Dados começa a valer em agosto e muitos gestores ainda têm dúvidas sobre o tema. Confira o que de fato muda com a LGPD;


Obrigatoriedade LGPD

Estão sujeitas à disciplina da LGPD as pessoas naturais ou jurídicas de direito público ou privado (independentemente de sua nacionalidade ou do país de sua sede), que realizem tratamento de dados pessoais com o objetivo de ofertar ou fornecer bens ou serviços a indivíduos brasileiros e/ou situados em território nacional.

O prazo é hoje. A LGPD já está em vigor. Contudo, a Autoridade Nacional de Proteção de Dados somente poderá impor as sanções administrativas criadas, a partir de agosto de 2020.

Passo a passo LGPD

Uma vez desconstruídos alguns mitos a respeito da LGPD, a verdade é que o desafio da conformidade exige uma abordagem customizada e multidisciplinar, com integração de soluções jurídicas e tecnológicas para compor um plano de ação sólido e alinhado às características da organização.
Cada empresa deve implementar uma política de proteção de dados adequada à sua exposição e à cultura que rege seu ambiente, estimulando os comportamentos esperados e fortalecendo os controles internos.
O primeiro passo é, portanto, identificar as fragilidades internas em relação às exigências da lei, para, a partir delas, criar mecanismos de correção e prevenção de irregularidades no tratamento dos dados pessoais para todas as áreas da operação impactadas ("Assessment").
Identificado o problema de forma detalhada, com certeza serão necessárias, pelo menos, dez entregas essenciais na busca da conformidade LGPD:
1. mapeamento do risco;
2. implementação de programa de governança de dados;
3. integração da estratégia jurídica com as soluções praticadas em T.I.;
4. revisão dos processos internos impactados pela lei;
5. recomendações para a implementação de um programa de segregação de funções e determinação de cadeia de responsabilidades;
6. atribuição de bases legais e gestão de logs de consentimento;
7. eleição conjunta de responsável pela gestão do programa de privacidade (encarregado);
8. treinamento, conscientização e capacitação dos colaboradores envolvidos;
9. documentação da "boa-fé" empresarial;
10. possibilidade de suporte para melhoria contínua e gestão de crise.
Em síntese, não há milagre. É preciso direcionar esforços e investimento no sentido de se contratar apoio multidisciplinar e customizado de profissionais com experiência voltada à solução de um problema permeável a todos os setores da empresa, cuja solução transformará o modus operandi das corporações.
                                                                      FONTE:PORTAL CONTÁBEIS

quarta-feira, 4 de março de 2020

Tudo o que você queria saber sobre phishing, mas tinha medo de perguntar


Phishing. Este termo foi utilizado pela primeira vez na metade dos anos 90, sendo utilizada na ferramenta criminosa AOHell. Naquela época, os golpistas se passavam por membros da staff da America Online e enganam usuários incentivando-os a revelar a senha de suas contas; de posse de tais credenciais, os scammers empregavam os perfis roubados para outras atividades fraudulentas. De lá para cá, a prática de phishing só evoluiu, sendo uma das ameaças mais comuns quando o assunto é segurança da informação.

A grosso modo, o que conhecemos hoje como phishing é uma manobra de engenharia social que envolve uma mensagem ou email falso que ludibria o internauta e o convença a realizar alguma ação em prol do criminoso, como clicar em um link ou baixar um arquivo infectado com malware. Dessa forma, esse tipo de golpe é eficaz tanto para distribuir scripts maliciosos quanto para campanhas que visam roubar dados sensíveis da vítima (apresentando, por exemplo, uma falsa tela de login de um site ou rede social).

Embora o phishing seja comum na esfera do usuário doméstico, ele é ainda mais perigoso no âmbito corporativo. Campanhas inteiras podem ser projetadas de forma personalizada para atingir os colaboradores de determinada empresa, utilizando credenciais roubadas ou infectando máquinas para escalar privilégios. Os frutos de um ataque bem-sucedido variam desde uma simples interrupção nos sistemas locais até um grave vazamento de dados sigilosos, o que pode resultar resultar em prejuízos incalculáveis.

Se você sempre quis saber mais sobre os riscos do phishing para o mundo corporativo, saiba que a ESET está organizando um webinário gratuito para explicar como esses golpes funcionam, quais são as principais formas de abordagem no Brasil, o que é feito com os dados coletados e quais são as consequências para as empresas. A palestra, que será apresentada por Daniel Barbosa (security researcher) e Carlos Marino (presales engineer), ocorrerá no dia 17 de março às 16h.

Ficou interessado? Embora o webinário seja gratuito, é necessário fazer seu pré-cadastro através deste link para obter acesso à transmissão ao vivo. Corra para reservar seu lugar!

                                                                             FONTE:THE HACK

Empresas precisam entender seus dados e gerí-los para se adequarem à LGPD



Quando a Lei Geral de Proteção de Dados foi sancionada em 2018 e ficou determinado que as empresas teriam até agosto de 2020 para se prepararem, a impressão era de que o tempo seria suficiente para que elas se adequassem à nova legislação que regulamenta a utilização de dados pessoais armazenados por instituições públicas e privadas. Porém, com a chegada do novo ano e o prazo cada vez mais apertado, parece que ainda existe um longo caminho a ser percorrido.

Um estudo divulgado em novembro de 2019 pela consultoria Gartner revela que menos de 30% das empresas brasileiras sujeitas à LGPD estarão prontas para atender a todas as exigências da nova legislação até agosto. A pesquisa também afirma que cerca de 73% das organizações não apontaram uma liderança voltada especificamente para cuidar da proteção de dados. Ou seja, parece que ainda falta maturidade para as companhias em relação ao tema - e elas precisam entender o que de fato é necessário para estar em compliance com a nova lei.

Um dos pontos fundamentais é conhecer quais dados estão armazenados e a importância de cada um. De acordo com a última edição do estudo Databerg Report, da Veritas Technologies, 47% dos dados das empresas brasileiras se enquadram na categoria "dark" - ou seja, elas ainda desconhecem o valor deles e se realmente precisam armazená-los. Entender os seus dados é o primeiro passo para uma organização definir quais manter e proteger, assim como quais descartar.

Também é essencial olhar para o assunto como um todo. Apesar do termo "lei" nos remeter ao jurídico, cerca de 50% do que precisa ser feito está ligado a ajustes de procedimentos. A LGPD extrapola áreas específicas e permeia toda a companhia, e além da tecnologia, engloba mudanças culturais e de processos. A forma mais eficaz de garantir a conformidade é a conscientização e a capacitação de todos os colaboradores da organização.

Mais do que se adequar à Lei Geral de Proteção de Dados, as empresas precisam enxerga-la como uma oportunidade de se reinventar: investir em tecnologia, avaliar, proteger, conhecer e melhorar ainda mais a utilização dos seus dados - inclusive para tomada de decisões de negócios. Quanto mais preparada e segura a companhia estiver, melhor posicionada ela se apresentará perante o mercado e os consumidores.

*Gustavo Leite é country manager da Veritas no Brasil

                                                                                    FONTE:IT FORUM 365