O Compliance Digital é a área do Compliance que foca na utilização ética dos artefatos tecnológicos das organizações. Ou seja, seu principal objetivo é analisar os riscos inerentes às operações digitais e estipular a adoção de medidas preventivas para adequação da organização às normas aplicáveis às tecnologias da informação.
Índice
O caso da Plataforma de videoconferência Zoom
A adoção de medidas preventivas advindas dos procedimentos de Compliance Digital auxiliam, principalmente, em momentos de crise, como verificamos com a plataforma Zoom refletindo, por exemplo, na perda de reputação da marca e até mesmo quebra de contratos por falha na prestação dos serviços.
Falhas de segurança e Privacidade no Zoom e compliance para empresas
Segundo nota da Anvisa, a área de Tecnologia da Informação (TI) da Agência participa de diversos sites especializados em segurança, com especialistas do mundo todo e de diversas especialidades, a fim de se manter atualizada sobre os principais acontecimentos da área de segurança e sobre os alertas de vulnerabilidade em ferramentas largamente utilizadas. Isso permite a adoção de medidas de segurança de forma rápida e proativa, identificando possíveis vulnerabilidades nas ferramentas utilizadas internamente pela Anvisa. Netes sites foram apontadas vulnerabilidades do Zoom Meeting que, quando exploradas por hackers, permitem o acesso não autorizado à câmera e ao microfone, viabilizando o roubo das credenciais dos usuários e de informações trocadas nas reuniões. O próprio CEO do aplicativo Zoom, Eric Yuan, reconheceu o problema ao admitir que estão sendo aplicadas correções de segurança no software.
Veja o depoimento do CEO do Zoom pra CNN:
Além da Anvisa, as empresas responsáveis por ensino no Estado de Nova Iorque, nos Estados Unidos, também desistiram de utilizar pelo mesmo motivo de segurança.
Segundo a agência de notícias Dow Jones, pesquisadores da Universidade de Toronto afirmaram que a Zoom utilizava uma tecnologia de criptografia considerada abaixo do padrão e que, em certas ocasiões, a empresa armazenava chaves de criptografia em servidores localizados na China. Nessa reportagem, o chefe de suporte técnico do Zoom, Brendan Ittelson, disse que os dados de videoconferências podem ser roteados através de diferentes data-centers ao redor do mundo. Já o CEO do Zoom, Eric Yuan, disse que o governo chinês nunca solicitou informações sobre tráfego de usuários estrangeiros.
Trabalho remoto e uso de videoconferência
Com o aumento de servidores em trabalho remoto, é importante para que todas as empresas adotem um nivel de segurança que permita resguardar os dados e sistemas da empresa. O uso de ferramentas por acesso remoto e aplicativos devem ser atentamente vericados, seguros e com alta disponibilidade, para minimizar a chance de vazamento de dados ou falhas de segurança.
Fonte: Anvisa e ValorInveste
Para saber mais sobre Regulação, Compliance Digital, Trabalho Remoto e Proteção de Dados
Para mais informações ou se tiver dúvidas sobre Direito Digital, em especial acerca dos temas: Proteção de Dados (LGPD & GDPR), Aspectos Regulatórios e Compliance de novas tecnologias e regulação de criptoativos, entre em contato pelo e-mail [email protected] ou fale com um Advogado online agora.
BL Consultoria e Advocacia Digital
Escritório jurídico voltado para o mundo conectado que busca auxiliar empresas e startups a desenvolverem seus projetos (Pesquisa, Desenvolvimento e Inovação) de forma ética e eficiente com atuação especializada em Direito Digital e Análise Regulatória para novas tecnologias. Estamos localizado em dois endereços: em São Paulo-SP, na Av. Paulista, 575 – conjunto 1903 – Bela Vista, CEP 01311-911 e em Campinas-SP, na Rua Antônio Lapa, 280 – 6o andar, Cambuí. Para mais informações ou consultoria jurídica com nossos advogados, agende uma reunião pelo link ou ligue +55 11 3090 5979.
