aspectos juridicos do byod
Post on 16-Aug-2015
94 Views
Preview:
TRANSCRIPT
Dra. Cristina Sleiman Diretora Executiva
SP, 21 de maio de 2015
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
Comissão de Direito eletrônico E Crimes de Alta Tecnologia
Aspectos Jurídicos no Uso de Dispositivos
Pessoais no Ambiente Corporativo
Dra. CRISTINA SLEIMAN
COORDENADORIA DE PREVENÇÃO DO RISCO ELETRÔNICO NO
AMBIENTE CORPORATIVO
Tem por Objetivo promover ações de orientação e de prevenção de
Risco Eletrônico no ambiente corporativo. Disseminar para
advogados e gestores em geral sobre a importância da pratica
jurídica preventiva em relação ao uso de recursos tecnológicos, bem
como como lidar com situações de incidentes.
Coordenadora: Dra. Cristina Sleiman
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
Currículo - Dra. Cristina Sleiman Advogada e pedagoga, mestre em Sistemas Eletrônicos pela Escola
Politécnica da USP e com extensão em Direito da Tecnologia pela FGV/RJ, extensão Educador Virtual pelo Senac São Paulo em parceria com Simon Fraser University, professora de Pós Graduação na Faculdade Impacta.
Responsável pela coordenadoria de Prevenção à crimes eletrônicos no
ambiente corporativo da Comissão de Crimes de Alta Tecnologia da OAB/SP.
É co-autora do livro e audiolivro Direito Digital no Dia a Dia e da Cartilha
Boas Praticas de Direito Digital Dentro e Fora da Sala de Aula.
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
A sociedade evolui a cada dia e os incidentes também !
• Sociedade Digital – Comunicação instantânea, rapidez, velocidade;
– Nem tudo é o que parece;
– 15 minutos de fama !!!!!;
– Tudo prova;
– Suposto anonimato;
– Falta de conhecimento, falta de noção !!!!
• Ambiente corporativo
– Pessoal x profissional
– Poder diretivo x redes sociais?
– Ponto eletrônico (fraude ???)
– Privacidade – monitoramento, inspeção de equipamentos
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
• A ISO 27002 define como ATIVO: “qualquer coisa que tenha
valor para a organização”
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
O QUE É SEGURANÇA DA INFORMAÇÃO ?
• Pressupõe implementação de um conjunto adequado de controles, incluindo: Políticas, Processos, Procedimentos, Estrutura Organizacional e Funções de software e hardware.
• Processo de atualização contínuo - controles devem ser estabelecidos, implementados, monitorados, analisados criticamente e melhorados.
• ISO 27001 - Sistema de Gestão de SI
• ISO 27002 - Código de Práticas para Controles de Segurança
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
Segurança da Informação
• Pressupõe controles:
Físicos
• Catracas
Lógicos
• Senha
Comportamentais
• Pessoas
www.istock.com
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
POLÍTICA – o que é!
NORMAS - regras
PROCEDIMENTOS – como deve ser feito
ESTRATÉGICO Valores da empresa
TÁTICO Padronização do ambiente
OPERACIONAL Continuidade do negócio
1 2 3 4 5
1 – Natureza do Negócio 2 – Cultura Organizacional 3 – Ativos Físicos 4 - Ativos Tecnológicos 5 – Ativos Humanos
SEGURANÇA DA INFORMAÇÃO
Confidencialidade
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
REQUISITOS – SI (ISO 27002)
a. Avaliação de riscos para a organização - levando-se em conta objetivos e estratégias globais do negócio. Identifica-se ameaças e vulnerabilidades, estima-se a probabilidade de ocorrência e impacto potencial ao negócio;
b. Legislação Vigente, estatutos, regulamentações e cláusulas contratuais, além do ambiente sociocultural;
c. Conjuntos particulares de princípios, objetivos e os requisitos do negócio para o manuseio, processamento, armazenamento, comunicação …
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
EVOLUÇÃO DA LEI BRASILEIRA DE
2010 A 2015
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
AS EMPRESAS SÃO RESPONSÁVEIS PELO MAU
USO DAS TECNOLOGIAS PELOS SEUS COLABORADORES
Free
dig
ital
ph
oto
s/tu
ngp
ho
to
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br 12
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br 13
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
Marco Civil – sancionado em 2014 Necessidade de guarda de dados de conexão / possibilidade de identificação
Senac - Enquanto provedor de acesso e de aplicativo
Lei Anticorrupção– sancionada em 2013 Responsabilidade jurídica e administrativa da empresa por ações de seus empregados /
entidades públicas.
Lei de Crimes Informáticos – sancionada em 2013 Invasão de dispositivos e redes
Decreto – Ecommerce - 2013 Estabelece regras para vendas online.
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
Quais os perigos no uso de dispositivos pessoais no ambiente corporativo ?
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
• O uso de recursos pessoais no ambiente corporativo pode deixar brechas à vulnerabilidades e precisa ser tratado com seriedade e planejamento.
• Pressupões recursos tecnicos para maior segurança da empresa, bem como prevenção de insidentes e responsabilidade jurídica.
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
Poder Diretivo do Empregador
17
Desde que respeitados os princípios éticos e legais, tem o empregador
poder diretivo, de forma que pode determinar o modo como deve ser
exercida a atividade do empregado: - Avalone (2008)
•O poder de organização ( ditar as regras) ;
•O poder de controle (fiscalização das atividades profissionais);
•O poder disciplinar (aplicação de sanções).
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
Justa Causa
18
Art. 482 - Constituem justa causa para rescisão do contrato de trabalho pelo empregador: a) ato de improbidade; b) incontinência de conduta ou mau procedimento; c) negociação habitual por conta própria ou alheia sem permissão do empregador, e quando constituir ato de concorrência à empresa para a qual trabalha o empregado, ou for prejudicial ao serviço; d) condenação criminal do empregado, passada em julgado, caso não tenha havido suspensão da execução da pena; e) desídia no desempenho das respectivas funções; f) embriaguez habitual ou em serviço; g) violação de segredo da empresa; h) ato de indisciplina ou de insubordinação; i) abandono de emprego; j) ato lesivo da honra ou da boa fama praticado no serviço contra qualquer pessoa, ou ofensas físicas, nas mesmas condições, salvo em caso de legítima defesa, própria ou de outrem; k) ato lesivo da honra ou da boa fama ou ofensas físicas praticadas contra o empregador e superiores hierárquicos, salvo em caso de legítima defesa, própria ou de outrem; l) prática constante de jogos de azar. Parágrafo único - Constitui igualmente justa causa para dispensa de empregado a prática, devidamente comprovada em inquérito administrativo, de atos atentatórios à segurança nacional.
http://www.planalto.gov.br/ccivil_03/decreto-lei/del5452.htm
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
• É possível monitorar apenas as informações corporativas no dispositivo móvel?
• É possível garantir que não sejam instalados softwares piratas?
• Há risco de que o negócio possa perder controle de armazenamento e manuseio das informações?
• O que a empresa pode fazer para evitar incidentes e crimes eletrônicos?
• Como motivar os colaboradores para tomar precauções essenciais a fim de evitar problemas jurídicos e de segurança?
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
GESTÃO DE RISCO
1. Identificar
2. Probabilidade de materialização
3. Impacto - ( técnicos, jurídicos e
Marca)
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
• Planejamento
– Quais os benefícios;
– Quais os riscos e impactos;
– Quais áreas ou cargos poderão utilizar seus proprios recursos;
– Estabelecer requisitos técnicos de segurança;
– Normas, regras;
– Contratos, termos, ciência x aceite;
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
O Júrídico das empresas e principalmente das Instituições de
Ensino, não precisam necessariamente recomendar a proibição, mas sim buscar soluções que minimizem os riscos.
Nosso papel é mostrar os riscos jurídicos e suas consequencias
para embasar qualquer tomada de decisão pela empresa e/ou
instituição educacional..
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
As organizações estão cada vez mais expostas
aos riscos que envolvem o uso das tecnologias e a
prevenção jurídica é essencial para sobrevivência
de qualquer negócio.
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br 24
www.condutadigital.com.br
www.cristinasleiman.com.br © Todos os Direitos Reservados cristina@sleiman.com.br
contato@sleiman.com.br
Tel. 11 5087-8850 Cel. 11 99471-5800
© Cristina Sleiman Sociedade de Advogados. Este documento está protegido pelas leis de Direito Autoral e não deve ser copiado, divulgado ou utilizado para outros fins que não os pretendidos pelo autor ou por ele expressamente autorizados. Sendo permitida somente a impressão de cópias para uso acadêmico e arquivo pessoal, sem que sejam separadas as partes, permitindo dar o fiel e real entendimento de seu conteúdo e objetivo. Em hipótese alguma o usuário adquirirá quaisquer direitos sobre os mesmos.
SLEIMAN, Cristina. (Disponível em PDF)
www.cristinasleiman.com.br www.cseducacional.com.br www.condutadigital.com.br www.facebook.com.br/DireitoDigitalBrasil @Direito_Digital
top related