16.08.2022 - LGPD e WhatsApp: por que grandes empresas estão deixando de usar o aplicativo

(administradores.com.br)

Segundo especialista, é impossível proteger dados e cumprir a lei através do app

O ato de trocar informações com colegas de trabalho sobre as demandas da empresa parece algo corriqueiro para a maioria dos trabalhadores. Mas essa realidade está para mudar, pelo menos nas grandes corporações, graças às políticas da Lei Geral de Proteção de Dados (LGPD), que prevê multa de até 2% do faturamento da empresa em caso de vazamento de dados.

"Muitas empresas usam o WhatsApp no trabalho para trocar informações, enviar documentos ou contatar fornecedores e clientes. Mesmo sendo uma prática já consolidada, a utilização da ferramenta como instrumento de trabalho exige muita atenção e cautela", explica o Mestre em Computação Aplicada, Fabrício Oliveira.

Já é do conhecimento dos usuários que as conversas pelo WhatsApp possuem criptografia de ponta a ponta. Isso faz com que o próprio WhatsApp e terceiros não possam ler as mensagens trocadas dentro do aplicativo. Mas as informações que transitam nessas conversas não estão livres de vazamento.

"O uso do WhatsApp no trabalho, principalmente em grupos privados, pode gerar processos trabalhistas", esclarece Oliveira, que também é professor e coordenador do curso de Sistemas da Informação do Centro Universitário de Excelência (Unex), em Feira de Santana (BA).

Um dos casos mais recentes foi o de uma empresa em Montes Claros (MG) que foi condenada a pagar o equivalente a três horas extras diárias ao trabalhador por causa de ordens fora do expediente. "Além disso, há casos de constrangimento a colaboradores em grupos de trabalho através de cobranças ou exposições constrangedoras", ressalta o professor.

Mesmo com a criptografia, segundo Oliveira o aplicativo não apresenta segurança com os backups, exportações de conversas e arquivos. Isso pode gerar outros tipos de questionamento: quais grupos de WhatsApp existem na sua empresa? Quem participa? Alguém é responsável por excluir ex-funcionários dos grupos?

"Qualquer pessoa que tenha acesso à ferramenta pode publicar ou copiar as informações confidenciais, além de dificultar que arquivos importantes permaneçam sob o controle da empresa. Ou seja, utilizando o WhatsApp é praticamente impossível proteger os dados da empresa ou cumprir as obrigações de proteção de dados", enfatiza o especialista.

Políticas de privacidade
Um dos motivos das discussões sobre confidencialidade de dados do WhatsApp é a falta de políticas claras em relação à privacidade. Por isso, muitas empresas já começam a migrar para aplicativos de conversas próprios ou o chat do Gmail, que permite que os gestores tenham maior controle sobre os conteúdos das conversas dos funcionários.

"As empresas precisam investir na implementação de um Programa de Governança de Dados e Segurança da Informação a fim de cumprir as normas da LGPD. Além disso, pensar com todo o time responsável em práticas saudáveis de comunicação interna", defende Oliveira.

FONTE: https://administradores.com.br/noticias/lgpd-e-whatsapp-por-que-grandes-empresas-estao-deixando-de-usar-o-aplicativo
.

16.08.2022 - Cibersegurança é pré-requisito para empresas sustentáveis, empenhadas em cumprir as métricas de ESG

(www.contabeis.com.br)

Entenda sobre a cibersegurança no cumprimento às métricas do ESG.

Empresas do presente que almejam chegar ao futuro com solidez e credibilidade, precisam se adaptar aos novos paradigmas do mercado, que incluem uma operação cada vez mais digital e a adoção de políticas socioambientais e de governança condizentes com novos valores mais humanizados e foco na preservação da natureza, especialmente a redução nas emissões de gases poluentes, como o carbono.

Nesse cenário, organizações alinhadas com as métricas de ESG (ambiental, social e governança, na sigla em inglês) são mais valorizadas em todos os sentidos.

Embora o conceito não seja novo, o movimento das empresas em busca das pontuações de ESG é uma tendência recente que vai crescer no mundo pós-pandemia.

Boa parte das corporações ao redor do globo entraram numa verdadeira corrida para cumprir os critérios de ESG, entendendo que essas métricas já não são diferencial competitivo, mas requisitos obrigatórios no meio corporativo, independente do porte ou nicho da companhia. Alcançar a pontuação de ESG passou a ser uma exigência do mercado que pesa na decisão de investidores e clientes.

Na esteira das conexões ultrarrápidas, a migração de dados para a nuvem passou a ser palavra de ordem para empresas que querem minimizar o consumo de recursos naturais, melhorar a gestão de resíduos sólidos, alcançar eficiência energética e reduzir espaço físico. E o avanço da cloud computing é um dos motivos que alçaram a cibersegurança como uma das metas do ESG.

Nesse cenário, não é exagero dizer que empresas sustentáveis enxergam a proteção de seus sistemas como prioridade. Não por acaso, o Índice Dow Jones de Sustentabilidade (DJSI - Dow Jones Sustainabilty Index) inclui a cibersegurança na avaliação do ESG, com pesos diferentes para cada área, de acordo com a criticidade.

Para o setor financeiro, vale 3% da nota final. Já no segmento de utilities, representa 2%. Previsões da consultoria Gartner indicam que até 2026, 30% das grandes organizações terão metas ESG voltadas à segurança cibernética para se tornarem mais resilientes e sustentáveis".

Se antes a segurança de dados já era uma preocupação das companhias, hoje, garantir a integridade das redes é sinônimo de sobrevivência. E, com a evolução das conexões e a consolidação da computação de borda, alimentando os setores de IoT (Internet das coisas) e OT (Tecnologia Operacional), os desafios para as áreas de TI serão multiplicados exponencialmente.

Segundo dados do Gartner, até 2025 ataques a estruturas de tecnologia operacional (OT), incluindo hardware e software que monitoram ou controlam equipamentos, ativos e processos, irão se tornar mais comuns e mais disruptivos.

Estimativa do IDC aponta que o mercado de soluções e serviços de IoT deve alcançar US$ 1,6 bilhão, 17% a mais que o registrado em 2021, especialmente nos setores de manufatura, mineração, óleo e gás, varejo e utilities, facilitando a automação de processos operacionais (OT).

Nesse sentido, vale refletir sobre a importância de trazer a cibersegurança para além das estratégias de TI, tornando-a parte integrante da operação e estendendo-a todo o ecossistema, inclusive parceiros fornecedores.

É fato que as organizações vêm amadurecendo em relação às práticas de defesa de suas informações, mas ainda falta um olhar mais apurado sobre a gestão de riscos.

Outro ponto importante é tratar o compliance de forma mais ampla, envolvendo tecnologia e consultoria no desenvolvimento de estratégias aderentes aos modelos de negócio e perfis de riscos distintos, especialmente em áreas de missão crítica, como energia, na expansão da Indústria 4.0, favorecida pelo OT, e nos projetos de cidades inteligentes, com equipamentos autônomos conectados.

É preciso levar em consideração também que o cibercrime se moderniza na mesma medida em que a evolução tecnológica otimiza operações corporativas e traz benefícios às pessoas de forma geral.

Esse combate é incessante e, embora cada vez mais seja parte integrante da rotina operacional, demanda um alto grau de especialização e atualização constantes.

Para estar em dia com as metas de ESG não basta investir em cibersegurança. É preciso investir de forma assertiva!

Por: Paulo Roberto Bonucci é Global Chief Sales and Marketing Officer da Cipher, empresa especializada em Cibersecurity

Publicado por GUTA CAMPOS

FONTE: https://www.contabeis.com.br/artigos/7671/ciberseguranca-e-pre-requisito-para-empresas-sustentaveis-empenhadas-em-cumprir-as-metricas-de-esg/?utm_source=destaque&utm_medium=menor&utm_campaign=Home

17.08.2022 - MP sobre regras trabalhistas durante calamidade pública vira lei

(www.migalhas.com.br)

Entre as medidas estão teletrabalho, antecipação de feriados, banco de horas, concessão de férias coletivas e suspensão de recolhimento do FGTS.

Da Redação

Entrou em vigor nesta terça-feira, 16 a lei que instituiu regras trabalhistas alternativas para vigorar em períodos de calamidade pública, como a pandemia de covid-19. 

Entre as medidas previstas estão o teletrabalho, a antecipação de férias individuais, a concessão de férias coletivas, o aproveitamento e a antecipação de feriados, banco de horas e a suspensão dos recolhimentos do FGTS por até quatro meses.

A lei tem origem na MP 1.109/22, aprovada pela Câmara e pelo Senado. Sem alterações nas duas Casas, a lei 14.437/22 foi promulgada pelo presidente do Congresso e do Senado, Rodrigo Pacheco.

As regras previstas na norma valem para estados de calamidade decretados em âmbito nacional, ou estadual e municipal com reconhecimento pelo governo federal, como enchentes ou secas.

Publicado no DOU, o texto já está em vigor.

Medidas

Segundo o Poder Executivo, a intenção é preservar o emprego e a renda, garantir a continuidade das atividades e reduzir o impacto social decorrente de estados de calamidade pública.

As novas regras se estendem a trabalhadores rurais, domésticos e temporários urbanos, além de aprendizes e estagiários. O prazo de adoção das medidas alternativas será estabelecido em ato do ministério do Trabalho.

Teletrabalho e férias

A lei detalha as medidas alternativas. Por exemplo, no caso do teletrabalho, a responsabilidade pelo custo dos equipamentos e reembolso de outras despesas arcadas pelo empregado serão previstas em contrato firmado com a empresa.

Já a concessão de férias coletivas poderá ser decidida pelo empregador e informada aos empregados com antecedência mínima de 48 horas. A medida pode incidir sobre toda a empresa ou setores dela. A lei permite a concessão por prazo superior a 30 dias.

Benefício emergencial

A lei 14.437/22 também retoma, com algumas mudanças, regras do Programa Emergencial de Manutenção do Emprego e da Renda, que foi adotado durante a pandemia de covid-19. O programa passa a ser permanente e poderá ser instituído sempre que houver estado de calamidade pública.

Com a medida, contratos de trabalho poderão ser suspensos temporariamente, com a concessão do Benefício Emergencial (BEm), a ser pago mensalmente como compensação ao trabalhador atingido, calculado com base no valor a que ele teria direito do seguro-desemprego.

Além da suspensão temporária dos contratos, será possível a redução proporcional da jornada de trabalho e do salário. Para o empregado que receber o benefício, é assegurada a garantia provisória no emprego.

A suspensão do contrato de trabalho pode ser feita pelo empregador de forma parcial, por setor ou departamento. O período máximo previsto para a redução da jornada e a suspensão dos contratos de trabalho é de 90 dias, ou enquanto durar o estado de calamidade pública em âmbito nacional ou local.

Informações: Agência Câmara de Notícias.

FONTE: https://www.migalhas.com.br/quentes/371770/mp-sobre-regras-trabalhistas-durante-calamidade-publica-vira-lei