1.2.1 Network: veja se sua política de SI está blindada legalmente

Sua empresa já possui uma política de segurança da informação? Se sim, veja se ela está blindada legalmente a partir dos tópicos citados pela especialista em direito digital Patrícia Peck Pinheiro, que comanda escritório que leva seu nome:

– Identidade digital (cuidados e responsabilidades com cracha, senha, biometria, etc)

– Propriedades dos recursos e informações

– Uso profissional (sigilo profissional se mantém mesmo depois de deixar a companhia)

– Confidencialidade e sigilo profissional

– Classificação da informação

– Descarte seguro

– Cópias de segurança

– Mobilidade

– Redes sociais

– Plano de Continuidade

– Monitoramento e inspeção física de equipamentos

– Confidencialidade (assinar NDA e inserir cláusulas de segurança da informação)

– Guardar provas eletrônicas

– Infrações e tentativas de burla (burlar é uma infração, como buscar portas para acessar sites proibidos)

– Proteção da propriedade intelectual

– Restrições de conteúdos ilícitos, antiéticos e imorais (pirataria, pornografia e pedofilia são escritas para deixar claro que são incidentes graves, política de segurança é documento jurídico e não técnico, a finalidade dele é blindagem jurídica, para mostrar que empresa deixou regra de uso clara)

– Colaboração com autoridades

– Dever de reportar incidentes de SI (funcionário é conivente ao vir colega vazando informação e não falar, mas ele tem que saber que é dever reportar esse tipo de incidente)

– Regime de exceção

– Seleção (culpa jurídica pode estar vinculada ao chefe que não ?vigiou bem o funcionário ou ao RH que não selecionou corretamente, por exemplo)

– Conscientização de SI (há dever de educar)

– Constituição comitê e gestão