terça-feira, 31 de agosto de 2021

5 motivos para fazer do backup uma prática corporativa regular

 A chegada da pandemia de COVID-19 fez muitas empresas repensarem seus modelos de trabalho. Essa movimentação para a atuação remota fez crescer a quantidade de ataques cibernéticos corporativos — os criminosos buscam aproveitar as vulnerabilidades criadas nesse processo.


Segundo a divisão de Inteligência em Ameaças da Check Point Software Technologies Ltd, os ataques de ransomware aumentaram 92% no Brasil desde o início de 2021. Entre abril e maio, o número médio de invasões aumentou 20% a cada semana globalmente.

Claudio Bannwart, diretor regional da Check Point Software Brasil, adverte que o backup de dados traz muitas vantagens e protege contra ataques inesperados. “Isso vale tanto para a empresa e seus funcionários, quanto para seus clientes e fornecedores. Essa técnica é uma forma de proteção além de todas as medidas de hardware e software, mesmo que os dados e os arquivos estejam sendo migrados para a nuvem."

Por isso, o backup de dados deve ser uma prioridade para as companhias que querem evitar dificuldades com a restauração de informações em caso de ataques. Veja, a seguir, cinco razões para fazer dessa uma prática regular.

1 – Medidas preventivas nem sempre são suficientes

Muitas empresas decidiram adotar softwares de defesa robustos para a rede corporativa e a nuvem para expandir sua estratégia de cibersegurança. Além disso, têm procurado atualizar sistemas e aplicativos regularmente, instalar uma rede virtual privada (Virtual Private Network – VPN), aumentar a proteção nos dispositivos de funcionários e fornecer treinamento de segurança cibernética.

É verdade que essas medidas aumentam a proteção, mas ainda podem não ser suficientes para impedir ataques. Afinal, os cibercriminosos desenvolvem constantemente novas maneiras de contornar essas defesas. Por isso, é fundamental ter um plano de backup para não perder dados em caso de invasão e retornar mais rapidamente ao funcionamento normal.

2 – Ciberataques continuam a evoluir

Imagem: Reprodução/Pixabay/Darwin Laganzon

Os ciberataques evoluem diariamente e os criminosos estão constantemente à procura de novas vulnerabilidades. Além disso, muitas vezes as empresas não estão preparadas para essas novas técnicas. Esta é uma das razões para que as ofensivas ultrapassem as barreiras de proteção, mesmo que as atualizações e as medidas de proteção estejam em dia.

3 – Roubo de dados pode colocar afetar a reputação da empresa

A perda de informações ao expor dados pessoais de clientes pode ter consequências irreparáveis em termos de reputação para uma empresa. Desde que as penalidades da Lei Geral de Proteção de Dados (LGPD) começaram a ser aplicadas, em 1º de agosto, o comprometimento de informações pessoais de clientes pode levar a penalidades.

4 – Nuvem é mais espaço de ataque

A computação em nuvem trouxe muitas vantagens para as empresas. Ela garante, por exemplo, redução de custos enquanto possibilita o trabalho remoto. O armazenamento de dados nessas plataformas, entretanto, aumenta a superfície de ataque e permite mais possibilidades de acesso à rede corporativa. Backups manuais regulares da informação armazenada nesse ambiente ajudam a minimizar danos caso haja ataques à empresa.

5 – Perigos internos podem ser indetectáveis

A responsabilidade dos usuários deve se somar às medidas de segurança cibernética adotadas pela companhia. Por isso, é primordial treinar a equipe para abordar corretamente a cibersegurança: os empregados precisam compreender a importância de ter backups atualizados para serem usados se houver imprevistos ou ciberataques. Essa pode ser uma das melhores defesas.

segunda-feira, 30 de agosto de 2021

MEI: saiba como o eSocial simplificado ajudará os pequenos empresários

 Módulo simplificado voltado para microempreendedores individuais estará disponível a partir de outubro.

A partir de outubro, o eSocial ganhará um módulo simplificado para ajudar o Microempreendedor Individual (MEI) a prestar informações sobre a empresa. 

Na prática, ele vai estimular os pequenos empreendedores a combater a informalidade, regularizando de forma simples suas contratações e postos de trabalho.

O serviço coletará informações como cadastramento, vínculos empregatícios, contribuições previdenciárias, folha de pagamento e outras relacionadas aos funcionários. 

Outra vantagem será a disponibilidade de geração unificada e simplificada das guias para recolhimentos de contribuição previdenciária (INSS) e FGTS, por meio do Documento de Arrecadação do eSocial (DAE).

É importante ressaltar que o MEI só precisará usar o eSocial caso tenha algum empregado. Além dos microempreendedores, segurados especiais que trabalham em pequena produção ou de forma familiar também poderão usar o sistema.

eSocial para MEIs

A expectativa é que o novo eSocial reduza a burocracia e estimule mais contratações nos pequenos negócios. 

“Cerca 3,5% dos 13 milhões de MEI têm empregados contratados formalmente. Com o lançamento, é possível que muitos que já possuam empregados ou auxiliares não formalizados optem pela formalização. Isso vai gerar mais postos de emprego e beneficiar mais pessoas com os direitos previdenciários e trabalhistas”, afirma Helena Rego, analista de políticas públicas do Sebrae, em comunicado à imprensa.

Para a especialista, a digitalização dos processos trabalhistas é uma ferramenta importante para desburocratizar as rotinas do pequeno empreendedor. 

“São trabalhadores que possuem uma rotina intensa. Muitos deles se dedicam sozinhos aos negócios. Com essa facilidade, aquela pessoa que, por exemplo, faz refeições para vender todos os dias pode contratar uma outra pessoa para ajudar e ficará mais simples regularizar esta mão de obra”, pontua.

                                                               FONTE:PORTAL CONTABEIS




Pesquisa aponta que maioria das empresas não conseguem se adaptar à LGPD

 Os dados mostram que empresas que tratam de dados pessoais conhecem a LGPD, mas só uma fração delas se mostra preparada para cumprir as exigências.


Uma pesquisa realizada pela RD Station, empresa de tecnologia e marketing digital, mostrou que as empresas não estão conseguindo se adequar às novas exigências relacionadas à Lei Geral de Proteção de Dados (LGPD) .

O levantamento apontou que 93% das quase mil empresas que participaram do estudo dizem conhecer ou pelo menos já ter ouvido falar da LGPD, mas apenas 15% se mostram prontas ou na reta final de preparação, mesmo a lei já prevendo sanções desde o dia 1º de agosto. 

As multas podem chegar a 2% da receita da empresa até o limite de R$ 50 milhões para companhias que não definirem protocolos claros para a proteção dos dados pessoais de consumidores e colaboradores.  

Mais de dois terços das empresas ainda não implementaram nem mesmo a primeira etapa, que é a criação de políticas de proteção de dados, aquela que deve ser incluída nos sites das companhias para explicar como as informações dos usuários são capturadas e qual uso desses dados, entre outras questões básicas exigidas pela lei. 

Obrigatoriedade do DPO

Outro problema que pode incidir em sanções administrativas e multas é a ausência dentro da empresa de um profissional chamado de Data Protection Officer (DPO), que tem entre uma de suas funções ser o ponto de contato entre a companhia e a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar a aplicação da lei. Toda empresa, independentemente do tamanho, deve nomear um profissional como essa função. 

Eduardo Magrani, sócio de Privacidade, Tecnologia e Cibersegurança do escritório Demarest, explica que, além de conversar com a autoridade nacional, o DPO fica responsável por receber solicitações dos donos das informações coletadas pela empresa, respondendo pedidos de acesso aos dados pelos titulares e de eventuais retificações. 

Magrani destaca que o DPO também terá o papel de falar sobre a governança de dados pessoais dentro da empresa ou órgão público e deve ter autonomia em relação aos gestores das áreas que armazenam, utilizam e tratam dados.

“Ele tem uma posição de independência, funcionando como ombudsman da empresa, com liberdade para falar qual deve ser o regime adequado de captação ou tratamento de dados, sem que tenha poder decisório sobre isso. Os relatórios produzidos pelo DPO devem ser levados ao nível máximo da empresa”, diz o advogado. 

Dados pessoais

Outro dado apontado pela pesquisa da RD Station é que 22% das empresas não inseriu nenhuma medida de segurança referente às informações pessoais que armazena, sejam colaboradores, parceiros ou clientes. Magrani destaca que, por vezes, as empresas não tomam esse cuidado pela dificuldade que possuem de identificar o que são dados pessoais protegidos pela lei. 

O conceito é bem amplo, explica o especialista. “Qualquer dado que venha a identificar uma pessoa diretamente ou que viabilize a identificação já entra no conceito de dados pessoais. Essa é uma preocupação que as empresas devem ter, porque, às vezes, lidam com informações que nem sabem que remetem a dados pessoais.” 

Além de dados mais óbvios, como nome, endereço, documentos de identificação, também imagens capturadas por câmeras de segurança ou dados biométricos recolhidos em portarias e demais locais de acesso são abrangidos pela LGPD.  

As informações biométricas entram também na classificação de dados sensíveis junto com dados relacionados à religiosidade e vida íntima e sexual. Se vazadas, essas informações podem trazer multas mais pesadas. “Além do tipo de dado vazado, o que pode impactar o tamanho da sanção é a postura da empresa, se ela foi negligente ou não”, afirma. 

Adequação 

Fernanda Nones, Data Protection Officer da RD Station, destaca os fatores que mais pesam contra a adequação das empresas, segundo o estudo. São ausência de capital para investir em novos processos, falta de profissionais qualificados e confusão sobre quais áreas precisam receber cuidados especiais. 

Ela destaca que a escolha de um DPO para liderar o processo de adequação não exige a contratação de um profissional especializado. A condição é que essa pessoa detenha algumas qualidades multidisciplinares, como conhecimento da legislação, habilidade com tecnologia e capacidade de gerir projetos.

“Um DPO precisa ter uma visão do todo da organização, sendo apoiado por uma equipe ou não. Ele precisa conhecer todos os fluxos de dados pessoais dentro da empresa, por isso, um grande diferencial para o cargo é o grau de familiaridade com o negócio em si e com os processos internos”, explica.

De acordo com a LGPD, um DPO pode ser uma pessoa física ou jurídica, podendo ser tanto um funcionário da empresa quanto um agente externo. A lei não impede que o funcionário dedicado a essa tarefa atue em outras funções, nem exige que o agente externo seja exclusivo de uma empresa.  

Segundo a pesquisa da RD Station, as grandes empresas têm se adequado mais rapidamente com a possibilidade de contratar um DPO e, em alguns casos, oferecer uma equipe de apoio. Cerca de 18% das grandes organizações afirmaram ter formado um grupo de trabalho com colaboradores de diferentes áreas, sendo que aproximadamente 15% das microempresas ainda não possuem nem mesmo colaboradores dedicados à tarefa.

ANPD está “educando” empresas

O que os especialistas apontam é que, por conta da dificuldade que algumas empresas enfrentam para se adequarem à LGPD, a Autoridade Nacional de Proteção de Dados tem feito um trabalho mais educativo do que punitivo até aqui.

Segundo Nones, existe ainda a possibilidade de, com o tempo, a autoridade flexibilizar algumas exigências para empresas de menor porte e orçamento. “A ANPD poderá, no futuro, estabelecer normas específicas e mais brandas para micro e pequenas empresas, como a dispensa de um DPO, a depender da natureza e o porte da entidade ou o volume de operações de tratamento de dados”, explica.

Apesar do olhar mais brando da autoridade neste momento, a ausência total de ações no sentido de proteger os dados pessoais e sensíveis dos consumidores e colaboradores pode indicar uma facilitação ou vazamento de dados e até mesmo mau uso das informações pela empresa, o que tende a comprometer a companhia diante da ANPD e outros órgãos fiscalizadores, como Secretaria Nacional do Consumidor (Senacon) e Ministério Público Federal. 

Soluções a pronta entrega

Nones diz haver formas simples e pouco custosas de iniciar um processo de adequação. Além da nomeação de um DPO entre os funcionários da empresa, a realização de um mapeamento de dados para levantar os riscos é algo prático e eficiente. “A partir daí, será possível elaborar um plano de ação de acordo com a possibilidade financeira e operacional da empresa”, indica.

Ela completa dizendo que, para a implementação de um programa de privacidade eficaz, é imprescindível haver o apoio do time executivo.

 “É um erro bastante comum acreditar que a contratação de um DPO será suficiente para garantir a adequação às normas. Sem a cooperação da diretoria e suas respectivas áreas, não há como garantir a adequação à LGPD. Não adianta ter uma pessoa responsável se os líderes das áreas diretamente afetadas pela lei não alocam recursos humanos ou financeiros para realizar as mudanças necessárias”, conclui.

                                                                           FONTE:PORTAL CONTABEIS


sexta-feira, 27 de agosto de 2021

ECF: empresas devem ficar atentas ao preenchimento para evitar multas

 Prazo para entrega da Escrituração Contábil Fiscal é até 30 de setembro.


Todas as empresas "pessoas jurídicas de direito privado", independente da nacionalidade e finalidade, inclusive as filiais, sucursais ou representações no Brasil das pessoas jurídicas com sede no exterior, sujeitas ou não ao pagamento do imposto de renda, deverão entregar a Escrituração Contábil Fiscal (ECF) referente ao ano-calendário de 2020 até o dia 30 de setembro.

Segundo Marcos Grigoleto, sócio da área de tributos da KPMG, rede global de firmas independentes, apesar das companhias brasileiras estarem acostumadas a lidar com complexos desafios impostos pelo Fisco Federal para apresentar corretamente informações contábeis e fiscais, ainda inúmeras delas encontram-se expostas às altas penalidades por adotarem inadequados procedimentos no preenchimento dos dados e na apuração dos impostos e contribuições.

"Muitas vezes, isso ocorre em decorrência de correspondentes falhas dos sistemas, parametrizações ou processos manuais. Por outro lado, o Fisco, nos últimos anos, tem dado a possibilidade de os contribuintes se anteciparem e retificarem eventuais inconsistências nas obrigações acessórias", explica o sócio.

Escrituração Contábil Fiscal

As autoridades fiscais estão atentas às incorreções nos preenchimentos das informações da ECF. Em alguns casos, como na inclusão incorreta das informações do Imposto de Renda de Pessoa Jurídica (IRPJ) e da Contribuição Social sobre o Lucro Líquido (CSLL) , as multas aplicadas pela Receita Federal foram de 3% sobre a diferença de cada linha incorreta no documento. Além disso, dependendo da quantidade de erros, poderá haver uma autuação com valores bem significativos, impactando assim o caixa das empresas.

"Diante desse cenário, muitas empresas já se mobilizaram e passaram a ficar mais atentas ao atendimento às regras de compliances fiscais, porém ainda temos muito a evoluir. Nesse sentido, diante da difícil tarefa de adequação a todas as normas de cumprimento dessas obrigações, é essencial que elas efetuem o correto preenchimento da ECF. As penalidades da Receita Federal têm sido elevadas e o Fisco está, cada vez mais, intensificando o cruzamento das informações, a fim de identificar possíveis irregularidades", finaliza o sócio.

Fernando Aguirre, sócio de Mercados Regionais da KPMG no Brasil explica que as empresas devem aproveitar a alteração do prazo de transmissão da ECF, prorrogado por causa da pandemia da covid-19, para organizar as informações que serão enviadas e realizar a entrega a tempo. “Para isso, devem seguir as instruções da Receita Federal e antecipar o preenchimento do documento a fim de evitar multas que possam comprometer o caixa da organização", finaliza.

                                                                            FONTE:PORTAL CONTABEIS





Falha em software da Realtek compromete dispositivos de dezenas de fabricantes

Uma falha no kit de desenvolvimento da companhia de semicondutores taiwanesa Realktek está sendo explorada ativamente por cibercriminosos, e coloca em risco dispositivos de dezenas de fabricantes ao redor do mundo. Segundo a empresa de segurança IoT Inspector, a brecha identificada com o código CVE-2021-35395 vem sendo alvo da botnet Mirai, especializada em comprometer a proteção de aparelhos conectados à internet.

A falha compromete mais de 200 dispositivos e roteadores Wi-Fi de 65 parceiros da Realtek, incluindo nomes como Asus, Belkin, China Mobile, D-Link, LGLogitech, Netgear, ZTE e Zyxel. Um ataque bem-sucedido do Mirai dá ao atacante controle completo sobre o módulo de conexão do aparelho afetado, bem como controle sobre seu sistema operacional.

Os pesquisadores da IoT Inspector afirmam que a brecha explorada está presente no módulo RTL819xD da Realtek, permitindo que um atacante ganhe acesso completo ao dispositivo e a outros aparelhos que compartilham sua rede. Enquanto a fabricante já lançou um patch de correção, sua distribuição depende da cooperação de suas parceiras — um grande desafio, já que muitos dos produtos vulneráveis sequer possuem interfaces de atualização.

Enquanto um atacante interessado em explorar o problema geralmente precisa estar ligado à mesma conexão de internet que o aparelho vulnerável, configurações mal feitas também podem expô-lo a ações de forma remota. A empresa de segurança afirma que criminosos já estão explorando a brecha, cujo uso foi detectado em uma série de ataques remotos registrados no dia 18 de agosto.

Imagem: Divulgação/Realtek

A IoT Inspector também faz um alerta quanto à maneira como a Realtek desenvolve seus produtos e sistemas. Segundo ela, a fabricante possui processos inadequados para a criação e testes de softwares, o que permite que “dezenas de questões de segurança críticas permaneçam intocadas em seu banco de dados por mais de uma década”.

Botnet atua em ataques DDoS

Enquanto a botnet pode comprometer os dados pessoais armazenados nos dispositivos, seu real objetivo é transformar os aparelhos infectados em pontos de origem de ataques de negação de serviço distribuídos (DDoS). Os aparelhos transformados em “zumbis” da rede são acionados para enviar pedidos de conexão a sites específicos que, devido à alta demanda que enfrentam, acabam se tornando inacessíveis enquanto a campanha persiste.

A Mirai é uma velha conhecida dos pesquisadores de segurança, tendo sido responsável em 2016 por um ataque contra a Dyn, serviço que administrava plataformas como o Github, Playstation Newtwork e o Twitter. Na época, três hackers responsáveis por gerenciar a botnet foram presos, mas se livraram de ter que passar tempo na prisão por colaborar com o FBI na investigação da ofensiva e de outros golpes digitais.

                                                                          FONTE:CANALTECH





terça-feira, 24 de agosto de 2021

Brasil é origem de grande tráfego do maior ataque de DDoS da história



A empresa de cibersegurança Cloudflare divulgou na última quinta-feira (19) que conseguiu barrar com sucesso o maior ataque direcionado de negação de serviço (DDoS, na sigla em inglês) da história. Marcado por nada menos que 17,2 milhões de requisições de acesso por segundo, ele foi quase três vezes maior que o recorde anterior — e boa parte desse tráfego se originou no Brasil.

Para colocar em perspectiva o tamanho do ataque, a empresa afirmou que, em um momento comum, serve uma média aproximadamente 25 milhões de pedidos HTTP por segundo. Com isso, o ataque correspondeu a 68% das conexões que a empresa esperava ter que lidar durante o segundo trimestre fiscal do ano.

A Cloudflare conseguiu barrar o ataque usando a ferramenta proprietária Dosd, que atua em todo servidor e centro de dados que ela possui ao redor do mundo. Ao fazer a análise em tempo real do tráfego fora do caminho das redes, o sistema é capaz de detectar a existência de ataques DDoS sem causar latência ou problemas de conexão.

Quando um ataque é detectado, o tráfego gerado por ele é redirecionado de forma a garantir a continuidade do endereço alvo, reduzindo o consumo de poder de processamento e de banda utilizado no processo. O ataque recordista foi iniciado a partir de uma botnet que tinha como alvo uma empresa do setor financeiro e que contava com mais de 20 mil bots espalhados por 125 países ao redor do mundo.

Imagem: Divulgação/Cloudflare

A maior parte do tráfego usado foi iniciada na Indonésia (15%), sendo que o Brasil e a Índia, somados, corresponderam a 17% da rede. Outros países detectados incluem Vietnâ, Ucrânia, Camboja, Tailândia, Bangladesh e Rússia — a maior incidência de bots em um local é indicativa da quantidade de máquinas infectadas por malware presentes nela.

Ataques DDoS estão em ascensão

“Dentro de segundos [após o disparo dos ataques], a botnet bombardeou a borda do Cloudflare com mais de 330 milhões de pedidos de ataque”, afirma a empresa em seu blog. Segundo Tyler Shields, chefe de marketing da empresa de segurança JupiterOne informou ao site eSecurity Planet, as características do ataque mostram que ele foi arquitetado por um grupo provavelmente grande e bem financiado.


Imagem: Divulgação/Cloudflare

Os ataques DDoS têm se intensificado em 2021, seguindo uma tendência estabelecida no ano anterior. Segundo a Atlas Security Engineering and Response Team (ASERT) da Netscout, aconteceram 2,9 milhões de ataques do tipo no primeiro trimestre de 2021 — aumento de 31 em relação ao mesmo período do ano passado. A empresa aponta que os setores da saúde e educação são os alvos principais, e que os ataques só tendem a aumentar conforme os responsáveis descobrem novos vetores de ataque e exploram vulnerabilidades mais variadas.

                                                                                   FONTE:CANALTECH

segunda-feira, 23 de agosto de 2021

eSocial apresenta novo layout mais acessível e simplificado

Atualização no sistema traz novidades que beneficiam e agilizam o envio de informações pelos usuários.




A nova versão do eSocial já foi implementada e traz novidades, dentre elas, atualizações nas soluções web e no aplicativo mobile.

Nesta nova versão, o sistema foi programado para simplificar o envio de informações pelos empregadores, com drástica redução da quantidade de informações que devem ser enviadas, flexibilização em regras de validação e aproveitamento de informações constantes em outras bases de dados, de forma a não mais exigir informações que já constam em outros sistemas administrados pela Receita Federal.

eSocial foi implantado junto aos empregadores de forma escalonada em cinco grupos de contribuintes, iniciando pelos empregadores domésticos em 2015, seguido pelas maiores empresas do país em 2018 até chegar às pequenas empresas e demais pessoas físicas em 2019.

Por último, estão os órgãos da administração pública direta que iniciou a transmissão de suas primeiras informações em julho/2021.

Para facilitar ainda mais a implementação, a adesão de cada grupo de contribuintes se deu em quatro fases, de acordo com a natureza das informações a serem enviadas. A primeira fase consiste nos eventos de tabelas e os cadastros dos empregadores.

Os eventos não periódicos fazem parte da segunda fase, nela, as empresas são obrigadas a enviar informações relativas aos trabalhadores e seus vínculos, e eventos como admissão, afastamento e desligamento.

Na terceira fase torna-se obrigatório o envio de folhas de pagamento, que viabiliza a substituição da GFIP e, futuramente, da DIRF. E, na última fase, as informações relativas a segurança e saúde no trabalho.

Os usuários do eSocial têm a sua disposição modernas soluções para envio de suas informações relativas ao eSocial, com integração direta entre seus computadores e o ambiente nacional do eSocial.

Também têm acesso aos portais web das empresas e do cidadão, uso de aplicativo mobile e chatbot, além de serviço de download para possibilitar que as empresas e empregadores recuperem as informações enviadas. 

                                                                                 FONTE:PORTAL CONTABEIS


LGPD: sanções começam a valer e podem afetar vendas pelo WhatsApp

 Especialista explica quais os desafios, o impacto da lei para o chat-commerce e como as empresas podem se adequar e evitar punições.

A Lei Geral de Proteção de Dados (LGPD) entrou em vigor oficialmente em setembro de 2020 mas, a aplicação de multas começou no domingo, 1 de agosto deste ano. O prazo foi estendido buscando que as empresas se adequassem às normas previstas pela Lei; isto é, qualquer empresa que realiza cadastros com dados das pessoas, seja na internet ou não, precisa seguir a LGPD.

“A LGPD trabalha com três princípios básicos de adoção de medidas para não ocorrer a violação de dados. Eles são os princípios de finalidade, necessidade e adequação. É uma lei que exige muitas obrigações, porém ela também dá às marcas uma oportunidade para se repensar no fluxo de dados. Para quem se adequar rapidamente à ela, já vai ter um grande diferencial no mercado”, explica Célio Leão, Data Privacy Engineer na OmniChat.

A internet não é terra de ninguém

Célio explica que apesar de estarmos habituados à ideia de que a internet é uma espécie de ‘terra de ninguém’, a LGPD vem para nos mostrar a necessidade de se colocar algumas regras em sites e apps. Ao longo da última década, houveram escândalos de vazamento de dados em massa que colocaram em pauta a necessidade de assegurar a proteção das informações que são disponibilizadas online.

Nesse contexto, os canais de mensageria são meios sensíveis para os usuários em relação à Lei Geral de Proteção de Dados, visto que muitas marcas têm equipes de vendas cada vez maiores, e são exigidos muitos dados para diferentes finalidades, seja para efetuar um cadastro ou fazer uma compra. Agora, mais do que nunca, as empresas precisam profissionalizar o chat-commerce da marca com uma plataforma que dê todo o suporte para a proteção dos dados dos titulares.

Apesar de uma pesquisa feita pela Fundação Dom Cabral (FDC)  revelar que, das 207 empresas entrevistadas, 40% reconheceram não estarem plenamente adequadas à legislação, muitas estão colocando como prioridade estar regulamentado de acordo com a lei em 2021.

“A LGPD veio para lembrar que, antes de ser um usuário na internet, aquela pessoa é o titular daqueles dados e tem o direito, agora assegurado por lei, de ter suas informações preservadas. E agora, as empresas têm o dever de cuidar do fluxo desses dados compartilhados na internet”, finaliza Célio.

                                                                     FONTE:PORTAL CONTABEIS


sexta-feira, 20 de agosto de 2021

Hospital no litoral de Santa Catarina sofre ataque de sequestro digital

 Tendência mundial, o crescimento dos ataques de sequestro digital (ransomware) contra sistemas de infraestrutura chegou com força ao Brasil. Na última quarta-feira (17), o hospital de São Francisco do Sul, no Litoral Norte de Santa Catarina, confirmou que vítima de um ciberataque que deixou seus sistemas de gestão e atendimento paralisados.

Os ataques ocorreram no último final de semana e, segundo o Hospital e Maternidade Municipal Nossa Senhora da Graça (HMMNSG), trouxe prejuízos imediatos a seu banco de dados. Os responsáveis pela análise técnica da ação afirmam que ela tinha como objetivo exigir um resgate que seria pago em Bitcoins, cujo valor não foi divulgado.

“Após inúmeros testes e análises com a equipe de TI local e corporativo, foi constatado que o ataque teve como objetivo a solicitação de pagamento de uma determinada quantia de dólares em Bitcoins para a liberação do mesmo. Infelizmente, principalmente neste momento de pandemia, situações como estas estão ocorrendo no mundo todo”, afirmou o hospital em comunicado publicado no Facebook.

Hospital investiga o ocorrido

O HMMNSG afirmou que está trabalhando junto com a Secretaria Municipal de Saúde e o Instituto Nacional de Desenvolvimento Social (INDSH) para tomar as medidas necessárias para recuperar informações perdidas e reestabelecer seus sistemas. O hospital também está contando com o apoio da Polícia Civil para apurar o caso. Enquanto os sistemas não são reestabelecidos, a instituição prossegue com os atendimentos de forma mais lenta, já que todos os registros precisam ser feitos de forma manual pelos profissionais.

A diretoria do Hospital e Maternidade Municipal Nossa Senhora da Graça (HMMNSG) e da UPA 24h registrou nesta segunda-feira (16) um Boletim de Ocorrência na Delegacia de Polícia de São Francisco do Sul para apurar a origem do ataque cibernético que danificou o banco de dados do Sistema Micromed, o qual é utilizado na gestão hospitalar. Após inúmeros testes e análises com a equipe de TI local e corporativa, foi constatado que o ataque teve como objetivo a solicitação do pagamen...

3
22
A semana também foi marcada por um ataque de ransomware contra os sistemas da Secretaria do Tesouro Nacional, ligado ao Ministério da Economia. Na ocasião, o órgão afirmou que a ação criminosa não resultou em danos aos seus sistemas estruturantes, tampouco as operações do Tesouro Direto, que permite que pessoas físicas comprem e vendam títulos da dívida pública.
                                                                            FONTE:CANALTECH

quinta-feira, 19 de agosto de 2021

LGPD: sanções começaram e agora?

Multas e advertências já estão valendo e é preciso correr para se adequar o quanto antes


Quem não está em conformidade com a Lei de Proteção de Dados (LGPD) já pode ser multado pela Autoridade Nacional de Proteção de Dados (ANPD), órgão governamental que regula e fiscaliza a LGPD. O prazo de início das sanções começou no dia 1º de agosto.

De acordo com o art. 52º, as sanções podem chegar até R$ 50 milhões por infração, além de advertências com prazo para adoção de medidas corretivas. A nova legislação é válida para todas as empresas, independentemente do porte ou nível de maturidade do negócio, inclusive escritórios de contabilidade.

IOB, uma marca da ao³,  criou um checklist para ajudar quem ainda não se adequou, confira os doze passos:

1 - Diagnóstico: faça uma análise profunda de todos os processos organizacionais e principalmente, entenda quais informações são coletadas e como elas são coletadas. Também mapeie quais são os fluxos de compartilhamento de dados, utilidade e o prazo que eles ficarão armazenados nos ambientes físico ou digital;

2 - DPO: nomeie o encarregado de proteção de dados, ele é obrigatório para todas as empresas. A lei não exige que o DPO tenha uma qualificação específica, mas é muito importante contar com alguém que entenda sobre o assunto. O ideal é que esse profissional tenha conhecimentos multidisciplinares como: tecnologia, jurídico e gestão de processos. Afinal, as coordenadas e ações tomadas por ele impactam diretamente no negócio;

3 - Atividades de tratamento: entenda os processos que envolvem a coleta de dados. Identifique, de acordo com as bases legais, quais tipos de papéis/dados são arquivados na empresa, qual é a finalidade de cada um e a sua temporalidade;

4 - Definição do controlador e operador: os dois papéis dividem as responsabilidades pelo controle e qualidade dos dados, sendo que o controlador determina o que deve ser feito e o operador executa o tratamento em nome do controlador, logo é essencial organizar quem assumirá cada papel;

5 - Avaliação de riscos: considere possíveis os riscos e falhas, como por exemplo, vazamentos, coleta indevida de dados, acesso de profissionais não autorizados a informações sigilosas, entre outros para construir um plano de gerenciamento de riscos;

6 - Programa de governança interna: desenvolva um plano de ação no qual esteja previsto termos de uso, controles técnicos e administrativos, análise de risco e um time multidisciplinar de profissionais;

7 - Bases legais para atividade de tratamento de dados: defina quais as finalidades determinadas pela LGPD serão utilizadas para as atividades de coleta e tratamento de dados. A lei diz que a empresa deve se enquadrar em uma ou mais das 10 bases legais, que não precisam ter relação entre si. São elas: consentimento do titular; legítimo interesse; cumprimento de obrigação legal ou regulatória; tratamento pela administração pública; realização de estudos e de pesquisa; execução ou preparação contratual; exercício regular de direitos; proteção da vida e da incolumidade física; tutela de saúde do titular; proteção de crédito.

8 - Medidas técnicas e administrativas para segurança de dados: Estruture medidas apropriadas de segurança, técnicas e administrativas junto as equipes de tecnologia da informação para garantir a proteção e privacidade dos dados e dos ambientes físicos e lógicos.

9 - Gestão de terceiros: assegure que todos os prestadores de serviço e fornecedores também estejam em adequação com a LGPD, se necessário, reveja contrato e processos;

10 - Transferência internacional de dados: caso tenha movimentação de dados com os outros países que também tenham regulamentações de proteção de dados, gerencie esse compartilhamento;

11 - Gestão direitos dos titulares: tenha mecanismos para coordenar os direitos dos titulares dos dados pessoais e conseguir responder a todas as solicitações. A lei prevê, entre outras coisas, que a pessoa física acesse a relação de quem acessou suas informações;

12 - Treinamento de colaboradores e programa conscientização: treine os colaboradores para que eles estejam conscientes sobre a importância da lei e a responsabilidade de cada um. Além disso, cultive uma política de aprendizado constante sobre o tema.

Vale lembrar que estar em conformidade agrega outros benefícios como o aumento da credibilidade entre clientes e parceiros comerciais e a melhoria da reputação no mercado. Além disso, especialmente para os contadores que lidam com um alto volume de informações de outras empresas, estar em compliance com a LGPD é também um diferencial competitivo para o escritório.

“Considerando que, ao contrário de um projeto, que tem início, meio e fim, um programa de privacidade estabelece uma metodologia abrangente, que influenciará permanentemente as tomadas de decisão do negócio”, afirma Clayton Lourenço, Gerente de Proteção de Dados Pessoais e DPO da ao³.

                                                       FONTE:PORTAL CONTABEIS