Áreas de atuação

Segurança da Informação e Combate à Fraude


Segurança da Informação

Na atual realidade, onde os dados são a base da economia digital, os procedimentos e regras de Segurança da Informação são indispensáveis para uma boa gestão dos negócios, pois sua implementação protege o valor de uma empresa. São medidas extremamente relevantes para a blindagem das empresas e envolvem todos os setores, abrangendo três níveis: Tecnologia, Processos e Pessoas.

Para harmonizar questões de monitoramento e privacidade no ambiente corporativo, e estar aderente às novas regras em vigor, é necessário um trabalho jurídico especializado para garantir a conformidade legal de toda documentação relacionada à Segurança da Informação, alinhando os aspectos técnicos e jurídicos para blindar legalmente os procedimentos operacionais e evitar situações relacionadas aos incidentes de privacidade, monitoramento, obtenção de prova ilícita, perda de evidência eletrônica pela falta de coleta adequada, entre outros.

Ou seja, é necessário ter procedimentos, normas e políticas ligadas aos sistemas de informação em conformidade com o Direito Digital, atualizados e bem definidos, sendo pré-requisito para execução das tarefas de organização e produção das empresas, mas, podem não surtir o efeito desejado se abordadas isoladamente. Assim, destacamos as principais atividades:

  • Parecer de diagnóstico de auditoria técnica-legal do estágio de maturidade do Sistema de Gestão de Segurança da Informação na empresa;
  • Elaboração e implantação de Sistema de Gestão de Segurança da Informação, abrangendo da política, às normas, procedimentos e cláusulas contratuais;
  • Elaboração de Política de BYOD, mobilidade e trabalho remoto;
  • Elaboração e atualização do Código de Ética da Área de Tecnologia da Informação e do Código de Conduta do Colaborador;
  • Elaboração de Política de Mídias Sociais e Aplicativos de Comunicação Instantânea;
  • Apoio nas Campanhas de Conscientização de Segurança da Informação, com elaboração de cartilhas, conteúdos interativos e educação a distância para atender grandes públicos;
  • Elaboração de Acordos de Confidencialidade e NDA’s;
  • Apoio e participação em Comitês e Grupos trabalho de Segurança da Informação;
  • Assessoria em Direito Digital para garantir que a atuação das áreas de Tecnologia e Segurança da Informação;
  • Apoio legal para cumprimento da legislação relacionada, acompanhando marcos regulatórios, consultas públicas e relações institucionais com autoridades governamentais.

Combate à Fraude

Levantamentos indicam que o Brasil é um dos países que lideram o ranking de fraudes digitais no mundo. Furtos de dados pessoais e golpes de cartão de crédito são as principais fraudes praticadas no país, e que têm como fim único a obtenção indevida de ganho pessoal ou para terceiros.

Onde há atividade comercial, haverá também práticas de fraude que se aproveitam de falhas e pontos fracos das empresas para obtenção de vantagem indevida, seja para ganhos pessoais ou corporativos, sempre em detrimento da verdade pública.

Analisando a incidência dessas ações, é possível identificar as vulnerabilidades preferidas pelos cibercriminosos e traçar planos de prevenção e blindagem digital. Quando há entendimento do problema, as fraudes diminuem, pois a partir de atitudes preventivas e um comportamento seguro é possível reduzir as chances de ser vítima de golpes digitais.

Por isso é preciso a implementação de mecanismos e procedimentos internos de integridade, monitoramento, análise de procedimentos, auditoria, incentivo à denúncia de irregularidades e a aplicação efetiva de códigos de ética e de conduta.

Essas práticas são importantes mecanismos de estabelecimento do padrão de conduta requerido pela empresa e que deve ser seguido por todos os colaboradores e terceiros, garantindo a sustentabilidade e a mitigação dos riscos de fraude e corrupção no ambiente corporativo, aumentando os lucros auferidos e mantendo inabaladas a imagem e a reputação conquistadas perante a sociedade e o mercado nacional e internacional.