Responsabilidade legal do TI sobre o acesso digital corporativo
De acordo com pesquisas do Sebrae, quase 100% das empresas brasileiras já estão conectadas à internet! Isso quer dizer que, todos os dias, milhões de pessoas acessam a web no ambiente corporativo.
Todos sabemos dos riscos de acessar a internet, por isso, quando estamos em casa, instalamos em nossos computadores proteções como antivirus, antimalware e firewalls, além de tomarmos muito cuidado com sites, e-mails e programas suspeitos, procurando proteger nossos dados pessoais.
Mas e nas empresas, será que temos esses mesmos cuidados? Ou simplesmente confiamos que os administradores de redes, profissionais de TI e gerentes estão fazendo o seu trabalho para proteger os dados? Atualmente, independentemente do tamanho da empresa, a proteção à informação é indispensável para a gestão empresarial. Confira a seguir qual é a responsabilidade que o profissional de TI tem no acesso digital corporativo.
Qual é a importância da proteção digital?
Mesmo sendo muito cuidadosas ao navegar na internet quando estão em casa, ao utilizar o computador e a rede da empresa, muitas pessoas acreditam que não precisam mais prestar muita atenção a seus acessos, pois alguém está responsável por proteger toda a navegação.
Apesar de muitas vezes isso ser verdade, nem sempre os responsáveis pela segurança dos dados conseguem cobrir todos os pontos necessários para a realização de uma segurança 100% eficaz, sem falar que vírus e malwares não param de evoluir. Portanto, mesmo quando estamos na empresa, é preciso o máximo de cuidado com onde estamos clicando quando conectados à rede, para não comprometer nossos dados e os da empresa.
Quem é responsável por falhas de segurança?
E quando algo ruim acontece, quem é o responsável pelo acesso digital corporativo? Bem, isso depende. Os profissionais de TI, gerentes e diretores da empresa têm a responsabilidade de garantir a segurança da informação. Eles devem então documentar as regras de acesso à rede, garantir que todos os funcionários tenham conhecimento de suas responsabilidades, reportar a seus superiores caso identifiquem uma situação de risco e sempre sugerir maneiras de proteger os dados e as pessoas que estão acessando a internet.
O que diz a legislação?
De acordo com o Art. 1016 do Código Civil, caso os gestores da empresa não façam o que foi sugerido anteriormente, eles podem responder por culpa no desempenho da função. Isso significa que, pela interpretação da lei, eles foram negligentes, imperitos e imprudentes quanto à proteção dos dados da empresa, podendo responder judicialmente com o patrimônio próprio caso a empresa sofra algum ataque.
Quando colocado dessa forma, fica claro que é necessário monitorar as ações dos funcionários da empresa, salvar backups em nuvem de acesso e de dados importantes, guardar logs em um local seguro e desenvolver termos de uso e relatórios robustos.
O mundo está cada dia mais conectado e isso faz com que ideias sejam compartilhadas, projetos sejam desenvolvidas e a tecnologia continue evoluindo. Mas também vale lembrar que existem pessoas má intencionadas conectadas. Essas fazem de tudo para obter alguma vantagem das vulnerabilidades que os sistemas apresentam. Portanto, temos que tomar cuidado com o que fazemos quando estamos navegando — seja em casa, seja na empresa.
Você ainda tem alguma dúvida sobre a Responsabilidade legal do TI sobre o acesso digital corporativo? Compartilhe conosco nos comentários! Caso queira se inteirar mais sobre o assunto, confira o webinar da Dra. Patricia Peck sobre Responsabilidade Legal e Segurança do Acesso Digital!