Prezados Leitores,
Hoje vou dar uma atenção especial para um item que muitas vezes fica esquecido ou nem sempre é tratado adequadamente pelas Empresas, quando da implantação de um SGSI.
Conformidade e Aspectos Legais:
Estar em conformidade com as normas e regulamentos referente à Direito digital e Aspectos legais é ter conhecimento das seguintes necessidades:
1º Ter o acompanhamento Jurídico (preferencialmente de um advogado especialista em Direito Digital);
2º Saber como fica o Direito à privacidade na era digital;
3º Saber aplicar normas técnicas de segurança como as ISO 27001/2.
Resumidamente estes são os principais tópicos que devem ser levados em consideração.
Quando não temos a consciência destas necessidades, com certeza nos deparamos com achismos do tipo:
"Não vou implantar um sistema de monitoramento dos dados corporativos porque o custo é muito alto e vou invadir a privacidade dos colaboradores"
"Montamos a política de segurança baseada em um modelo da Internet"
"Política de Segurança é simples, vamos proibir tudo e esta resolvido"
Aproveito para indicar à todos (não é propaganda) um audio livro que adquiri recentemente:
"Tudo o que você precisa ouvir sobre Direito digital no dia-a-dia"
autores: Patricia Peck Pinheiro e Cristina Moraes Sleiman
Obrigado e até a próxima,
Denilson Barbosa ®
