Quem vigia o vigia?

(Quis custodiet ipsos custodes? é uma frase em latim do poeta romano Juvenal, traduzida como “Quem há de vigiar os próprios vigilantes?” e outras formas como “Quem vigia os vigilantes?”, “Quem guardará os guardiões?”, “Quem vigia os vigias?”, “Quem fiscaliza os fiscalizadores?” ou similares). Resolvi utilizar essa frase para abrir esse artigo, pois tenho me deparado constantemente com iniciativas, sem dúvida elogiáveis, porém baseadas na crença simplista, de que uma câmera irá afastar ou inibir uma ação…

Segurança na Estratégia de Negócios – Prática Financeira

Estamos vivendo um grande avanço no tratamento de riscos corporativos nos últimos anos e, com as atualizações normativas através de instruções como a ISO 31.000, vemos crescer a necessidade de inserir as competências de Segurança Corporativa com mais propriedade no planejamento estratégico dos negócios. Assim como exigências formais de mercado levam as organizações a investir em Social, Meio Ambiente e Governança, (ESG), seguimos as referências que padronizam os métodos e…

Estar em conformidade com a LGPD. O que o CEO precisa saber?

No contato com o Corpo Diretivo, quando de projetos realizados ou projetos em andamento, sempre aparece a dúvida dos executivos: “Como saber se estou em Conformidade Sustentável com a LGPD?” Conformidade Sustentável é a existência de controles, gestão de controles e continuidade da efetividade dos controles, considerando todo o escopo da LGPD. Registro que quando de certificação organizacional, o escopo é restrito. Então, para facilitar a vida do CEO e…

LGPD Novo Ciclo: em agosto ANPD poderá aplicar multas!

A partir do mês de agosto próximo, a ANPD – Autoridade Nacional de Proteção de Dados poderá aplicar multas às organizações em função de não conformidade com a LGPD – Lei Geral de Proteção de Dados Pessoais. Começa a valer o art. 55-J, IV- fiscalizar e aplicar sanções no caso de tratamento de dados realizados em descumprimento à legislação, mediante processo administrativo que assegure o contraditório, a ampla defesa e…

O modo “piloto automático” no cérebro dos profissionais

Temos observado durante nossos trabalhos de consultoria que apesar da grande e rápida oferta de tecnologia disponível no mercado, a preços acessíveis e com processos muito amigáveis, os gestores ainda estão baseando suas operações em trabalhos braçais, ou seja, ainda estão muito dependentes do fator humano. Cabe, porém, destacar que não se trata de desvalorizar o profissional – ser humano, ao contrário, temos que valorizar a sua condição de ser…

Você está preparado para ser o futuro CRO da sua organização?

Mundo novo, riscos novos. No início deste século, a prática de gerenciar riscos de maneira sistemática começava a se firmar nas organizações e em quase duas décadas disseminou-se consideravelmente. Em 2020, no entanto, os líderes de segurança viram suas funções mudarem de maneira significativa diante da pandemia de Covid-19. Eles foram forçados a atualizar planos para emergências, avaliar novos riscos, criar e supervisionar procedimentos relacionados a saúde, agitação social e…

Republicação de Informação com Classificação de Sigilo Pública

Por Edison Fontes e Gisele Truzzi 1. Verifique se existe alguma legislação específica sobre o tema. A LGPD recomenda e relembra que ela respeita as demais legislações. 2. A divulgação de informação pública, melhor a republicação de informação com sigilo classificado como público pode ser feito desde que seja citada a fonte original. E citada a sua finalidade original. 3. O usuário que fizer esta republicação de informação pública é…

Segurança Estratégica – Posicionamento na Estratégia dos Negócios

Obter informações e produzir conhecimento próprio, é tão importante quanto formar uma estratégia para o seu exercício e produção de resultados. Quando falamos em Proteção Física, por exemplo, estamos nos referindo a atuação da Segurança pelos meios estruturais e técnicos, ou aplicados de forma técnica, onde o objetivo principal é prevenir a ação das ameaças impondo dificuldades que nos permitam o seu controle, identificação e resposta eficiente. Estas dificuldades impostas…

LGPD, Cibersecurity, SLA e SLM

Por Fernando Só Silva e Igor Pipolo “Qualquer dado vaza e irá vazar, só não sabemos quando, como e em qual proporção.” –  Autor desconhecido A transformação digital em curso no mundo todo é impressionante. A importância dos dados atingiu tamanha desenvoltura, inimaginável até bem pouco tempo atrás. Portanto, já não é tão provocante perguntarmos se há vida empresarial fora dos dados. Achamos que não! A tecla do avanço rápido foi…

Apetite ao risco & Tolerância ao risco. Qual é a diferença?

Os termos “apetite ao risco” e seu primo próximo “tolerância ao risco” são frequentemente mal compreendidos, muito raramente usados com bons resultados e comumente usados de forma intercambiável. Semelhante à palavra “risco”, você pode obter diversas definições diferentes para esses termos. Segue algumas definições potencialmente úteis: Apetite ao risco: um nível de exposição a perdas que a organização vê como aceitável, dados os objetivos e recursos do negócio. Tolerância ao…