Tecnologias da Informação aplicadas à Biblioteconomia e Ciência da Informação

DNA DIGITAL

FONTE: www.idgnow.uol.com.br , pesquisado em 07/07/2004 - por

Dra. Patricia Peck, advogada especialista em Direito Digital, associada a Menezes e Lopes Advogados, membro do Conselho de Segurança da Informação do ITA, Coordenadora Jurídica da AMI, Diretora de Planejamento da Câmara-e.net e autora do livro "Direito Digital" pela editora Saraiva.

Comentário: Para refletir sobre políticas de acesso, segurança e preservação de mídias digitais...

O que são dados? Eles são ativos da minha empresa? Posso conferir a eles o valor de patrimônio ou são meras informações? Dependo de seu uso ou necessidade, dados passam a ser conhecimento. Além disso, muitas vezes são provas de relações geradas eletronicamente. Quer seja o conteúdo da obrigação que é transmitido por um "sim" num e-mail até mesmo a conversa entre os computadores que estão autenticando a entrada de um usuário no sistema, e, portanto, conferindo a ele poderes para ir e vir na rede digital, da intranet até a internet, passando por redes wireless, extranets e tudo o que possamos inventar.

A sociedade atual é uma sociedade de dados. Tudo são dados! Nós somos dados! Nossa identidade assim como nosso dinheiro são dados eletrônicos que estão cada vez mais ameaçados por conta dos scams e fraudes digitais. Como bens intangíveis, são alvo de cobiça por parte daqueles que até então tinham que tentar furtá-los de modo presencial e perigoso, no mundo real. A tecnologia veio para colaborar para que isto agora possa ocorrer de modo indolor e até divertido, através de interfaces gráficas amigáveis e e-mails inofensíveis, que exploram nossa vontade de ter fama ou de ganhar algo fácil.

Até que ponto estamos preparados para garantir segurança e privacidade aos dados? Como fazer a sua gestão legal minimizando os riscos que podem estar associados a seu mau uso, a sua perda, a sua quebra de sigilo e assim por diante. Os riscos operacionais de que trata o Acordo da Basiléia II vem justamente ao encontro da preocupação cada vez maior com a situação de controle e proteção dos dados nas empresas. Esta responsabilidade deveria ser prioridade da pauta de governança corporativa e pública, uma vez que todos somos depositários fiéis de dados de terceiros, quer sejam funcionários, colaboradores, fornecedores ou parceiros.

Um curriculum cadastrado no site da empresa para pleitear uma vaga tem informações sensíveis e sigilosas do candidato e não poderia estar num formato de formulário sem proteção alguma, no mínimo um SSL. O modelo de negócios atual exige uma cadeia complexa de conectividade interoperacional entre todos os participantes. A falta de diligência ou a negligência no trato das informações por parte de um pode contaminar a todos.

Mas por que estamos discutindo o Acordo da Basiléia II e qual sua relevância e impacto no nosso cenário brasileiro? Porque a origem da maioria das recentes perdas incorridas pelas instituições financeiras é operacional por natureza. A magnitude desses incidentes levou então a um aumento de foco na gestão de risco operacional, tendo em vista que podem causar sérios problemas ao negócio ou mesmo o seu colapso. E esta perspectiva não gera apenas uma revisão da questão em bancos, operadoras de cartão, financeiras, corretoras e seguradoras. Atinge a todos, pois, como dito, estamos interligados. Para diminuir o risco operacional dentro de casa muitas vezes é preciso que as boas práticas legais e de segurança de informação estejam espelhadas nos vizinhos, não apenas os de muro, mas todos os do bairro ou até mesmo da vizinhança. Isso significa as lojas, os desenvolvedores de tecnologia e sites, os hostings e data centers e assim por diante.

Devido a uma questão de prova, o Acordo da Basiléia II traz também a necessidade de criação de uma base histórica de dados. Para mitigar risco é necessário identificá-lo, avaliar o seu impacto financeiro, bem como a sua probabilidade de ocorrência nos diversos processos da empresa. Logo, é necessário a estruturação de uma base histórica de dados que sustente uma projeção segura das perdas futuras. Vale lembrar que quanto maior a complexidade operacional, mais crítico se torna o prazo que resta para a implantação desse controle.

Saber mensurar e minimizar o risco operacional torna-se uma variante essencial e gera a necessidade de implementar estratégias, métodos, estruturas e sistemas. E, se é preciso ter histórico, o que deve ser guardado e por quanto tempo? Como princípio geral, a forma que o dado deve ser gerado e armazenado deve atender aos prazos legais, que podem ser no mínimo de um ano (consumidor), dois anos (trabalhista), três anos (questões civis gerais), cinco anos (tributário), 10 anos (penais), podendo chegar até 50 anos em alguns casos.

Portanto, é preciso elaborar uma arquitetura legal estratégica, que acompanhe a arquitetura tecnológica, prevendo ainda a segurança e a privacidade dos mesmos, através de políticas eletrônicas corporativas objetivas e efetivas. Na Comunidade Européia, isto está resolvido pelas Diretivas Européias 99/93/CE e 2000/31/CE do Parlamento Europeu e do Conselho, que traz a exigência de cinco anos para qualquer dado eletrônico. No Brasil há projeto de Lei para que sejam três anos, principalmente por conta de questões dos provedores de internet.

Vivemos uma realidade nova, um simples gif. Ou e-mail podem representar uma grande obrigação e responsabilidade legal, com possíveis contingências até mesmo financeiras, custos e riscos que podem atingir não apenas o bolso, mas principalmente a reputação das empresas e suas marcas. O novo Código Civil ampliou a responsabilidade dos administradores.

O Acordo da Basiléia II é para todos, pois traz um repensar sobre o cenário de risco generalizado a que estamos nos expondo desnecessariamente, por falta de planejamento legal integrado com o tecnológico. Além disso, é preciso educação. Pois, apesar da tecnologia, somos humanos, somos usuários, e os erros devem estar previstos em processos, em disclaimers, em pop-ups que chamam nossa atenção para não cairmos numa pegadinha de engenharia social. Somos todos responsáveis por criar uma cultura de segurança que vai além de pensar em senhas, é preciso pensar como realmente identificar o indivíduo, e criar o nosso DNA digital.

Escrito por Renate às 07h22
[ ] [ envie esta mensagem ]

BIBLIOTECÁRIO NA POSIÇÃO DO ARQUITETO DA INFORMAÇÃO EM AMBIENTE WEB

Leiam o artigo de Ursula Blattmann, Doutoranda em Engenharia de Produção na Universidade Federal de Santa Catarina e percebam as competências a ser buscadas para que um bibliotecário seja um arquiteto da informação. Esse perfil está sendo muito demandado em projetos de conteúdo na Internet e temos de buscar a especialização que não vem junto com o diploma.

Escrito por Renate às 08h38
[ ] [ envie esta mensagem ]

[ ver mensagens anteriores ]

Meu perfil
	BRASIL, Sudeste, Mulher, de 46 a 55 anos, Portuguese, English, Música, Livros, Paixão: Ilhabela!

Meu humor


	Histórico 01/08/2008 a 15/08/2008 16/06/2008 a 30/06/2008 01/05/2008 a 15/05/2008 01/03/2008 a 15/03/2008 16/02/2008 a 29/02/2008 01/02/2008 a 15/02/2008 16/04/2007 a 30/04/2007 01/04/2007 a 15/04/2007 01/03/2007 a 15/03/2007 16/02/2007 a 28/02/2007 01/02/2007 a 15/02/2007 16/03/2006 a 31/03/2006 16/02/2006 a 28/02/2006 01/02/2006 a 15/02/2006 16/05/2005 a 31/05/2005 01/03/2005 a 15/03/2005 16/02/2005 a 28/02/2005 01/02/2005 a 15/02/2005 16/01/2005 a 31/01/2005 16/12/2004 a 31/12/2004 01/09/2004 a 15/09/2004 16/08/2004 a 31/08/2004 01/08/2004 a 15/08/2004 01/07/2004 a 15/07/2004 16/06/2004 a 30/06/2004 01/06/2004 a 15/06/2004 16/05/2004 a 31/05/2004 01/05/2004 a 15/05/2004 16/04/2004 a 30/04/2004 01/04/2004 a 15/04/2004 16/03/2004 a 31/03/2004