Todos os direitos reservados Segurança Digital Por Patricia Peck Pinheiro [email protected] Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados |2 Todos os direitos reservados | 3 Dados, informações, conteúdos e tudo o que gera o conhecimento tem VALOR Fonte imagem: http://www.technologyreview.com/business/39820/?p1=featured Todos os direitos reservados | 59 O que é a Open Society (Sociedade Aberta)? Fonte imagem: http://pixabay.com/en/people-group-crowd-colorful-308531/ Todos os direitos reservados |6 Para Don Tapscott, um dos maiores especialistas em Geração Digital, há 4 grandes princípios que viabilizam a “Sociedade Aberta” (“Open Society”): Colaboração (“Collaboration”) através de Redes de inteligência (“networked intelligence”) Transparência (“Transparency”) Compartilhamento de Conteúdos e sua Propriedade Intelectual (“Sharing”) Mobilização (“Empowerment”) Todos os direitos reservados |7 Segundo pesquisa encomendada pela CISCO e realizada pela “Economist”, há uma grande tendência de até 2020 vivenciarmos uma sociedade completamente sem papel, em mobilidade, com uso de nuvens computacionais, sem fronteiras físicas para a informação, máxima acessibilidade digital e desmaterialização completa da moeda como a conhecemos. Fonte imagem: http://pixabay.com/en/white-paper-card-62015/ Todos os direitos reservados |8 Era uma vez uma rede... O PASSADO Arpanet O PRESENTE World Wide Web O FUTURO... Todos os direitos reservados | 8 NÃO EXISTE diferença entre R E A L & DIGITAL Todos os direitos reservados | 10 Você já se imaginou sem Internet? https://www.flickr.com/photos/icofuma/ https://www.flickr.com/photos/60309568@N05/ Todos os direitos reservados | 10 Qual a primeira coisa que uma pessoa da era digital faz quando acorda? 62% checa o celular! (antes de ir ao banheiro e de escovar os dentes!) Todos os direitos reservados | 11 Na sociedade contemporânea o celular está em todo lugar, das salas de atendimento às igrejas. Todos os direitos reservados | 12 “Os homens criam as ferramentas, as ferramentas recriam os homens" Marshall McLuhan Uma Nova Cultura Digital Todos os direitos reservados A Instituição está onde está a informação Todos os direitos reservados | 14 MOBILIDADE DE PESSOAS E DADOS Todos os direitos reservados | 16 Sumiu seu smartphone... 75% entram em pânico 14% ficam desesperados 7% ficam doentes A era do tecnoestresse! Fonte:http://pinterest.com/pin/35465915785877323 / acesso em 28/05/2012 Todos os direitos reservados Órgãos públicos cada vez mais digitais - JUCESP Todos os direitos reservados | 18 Órgãos públicos cada vez mais digitais Secretaria da Fazenda Todos os direitos reservados | 19 Órgãos públicos cada vez mais digitais – Receita Federal Todos os direitos reservados | 20 Eletrônico UmProcesso fórum sem papel O sistema judiciário se apoia na burocracia estatal Isso faz com que existe uma obrigação de registro de todos os atos que ocorrem em seu seio É possível remover o papel também desse sistema? Todos os direitos reservados | 21 Fonte: http://www.tribunademinas.com.br/economia/brasil-caminha-para-serreferencia-na-biometria-em-bancos-1.1416652, acesso em 28/05/14 Da digital ao digital Todos os direitos reservados | 22 Os Mecanismos de Autenticação estão divididos em: O que você SABE (Ex. Senha); O que você POSSUI (Ex. Token); O que você É (Ex. Biometria). A utilização de dois fatores (Ex. Certificado Digital) resulta em uma autenticação forte e possibilita o não repudio. Todos os direitos reservados | 23 Hoje o mesmo cliente tem mais de um endereço DIGITAL! Todos os direitos reservados | 24 A Nota Fiscal eletrônica já é uma realidade desde 2005. Fonte imagens: http://nfe.sefaz.ce.gov.br/ Todos os direitos reservados | 25 O que você faz quando recebe nota fiscal eletrônica? Qual o risco deste procedimento? A pessoa guardou as cópias, não os originais. Todos os direitos reservados | 26 Com relação à Nota Fiscal Eletrônica (NF-e), utilizada em relação ao IPI ou ICMS em substituição à nota fiscal modelo 1 ou 1-A e a nota fiscal de produto modelo 4, conforme o Ajuste Sinief 07/2005. O que guardar? Deve-se armazenar o arquivo digital .XML Todos os direitos reservados | 27 Alguns tomadores de serviço, inclusive, em pedidos de compra ou cartas de orientação para envio de cobrança, já possuem a seguinte orientação: “O endereço para encaminhamento de Notas Fiscais Eletrônicas (NF-e) e Notas Fiscais de Serviços Eletrônicas (NFS-e), acompanhadas dos respectivos arquivos XML, e em formato PDF é: _________________________.” Todos os direitos reservados | 28 A lei já reconhece a eficácia de documentos em suporte diverso ao PAPEL: No entanto, as pessoas ainda não tratam os arquivos digitais como documentos, como originais! http://blog.airu.com.br/wp-content/uploads/2013/05/legislacao-do-comercio-eletronico3.jpg Acessado em 24.05.2013 às 16:57. Todos os direitos reservados | 29 Serviços de Pagamento • De acordo com a Receita Federal o bitcoin equivale a ativos financeiros para fins tributários e, por isso, devem ser declarados como “outros bens” por quem possuir o equivalente a R$ 1.000,00 ou maiséemuma 2013. Também recolher IRem de 15% sobrepor o Bitcoin moedaé necessário digital criada 2009 ganho deNakamoto. capital em transações superiores a R$ 35 mil. Satoshi • Permite propriedade e transferências anônimas de valores. • Programa de código aberto para uso da moeda onde a rede é ponto-a-ponto (peer-to-peer). • Criptografia para funções básicas de segurança. Notícia: http://www1.folha.uol.com.br/mercado/2014/04/1436809-brasileiro-tem-que-declararbitcoin-ir-pode-ser-cobrado.shtml Imagem: http://www.santaluzianoticias.com.br/wp-content/uploads/2014/04/LE%C3%83O.jpg Todos os direitos reservados 29 As moedas virtuais também não escapam Casos de roubos e furtos de moedas virtuais são conhecidos desde 2010 A incidência desses atos estão aumentando com a recente valorização dessas moedas Até o momento já roubaram ou furtaram mais de 5 milhões de dólares em Bitcoins http://www.bbc.com/news/business-26446142 Todos os direitos reservados | 31 Como saber se o celular está livre de ameaças? http://www.superdownloads.com.br/materias/falso-antivirus-android-rouba-senhas-de-banco.html http://www.securelist.com/en/blog/208193604/Android_Security_Suite_Premium_New_ZitMo Todos os direitos reservados | 32 32 Novos Paradigmas Novos Riscos Todos os direitos reservados A Segurança na internet é uma questão de ordem pública ou privada? @num3ro5 @lindinha19 @player01 @maluka @surfista2013 @meninaS2 Na Internet, @sk8er0 tudo é rastreável Todos os direitos reservados Evite comentar sobre a sua rotina: horários, trajetos locais, informações financeiras. Todos os direitos reservados | 35 Como não sair ferido? Como evitar que a consumerização e a mobilidade gerem riscos para empresa? Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados 35 | 35 http://4.bp.blogspot.com/-f0o8J4Gw-j8/TpGw6sRZLNI/AAAAAAAAAD8/qk_89fxFeS8/s1600/exclamation2.gif Acessado em 11.06.2013 às 11:19. Mobilidade Seu smartphone e seu tablet cumprem os requisitos de Segurança da Informação? Senha de bloqueio Bloqueio automático por inatividade Antivírus/Antispyware App Apagamento Remoto Backup em Nuvem Segura Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados | 3636 http://pplware.sapo.pt/apple/ataque-ao-icloud-mostra-na-web-fotos-de-celebridades-nuas/ Todos os direitos reservados | 37 Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados | 39 38 38 Não somos responsáveis pela exatidão, integridade, adequação ou legalidade de arquivos, tópicos de usuários ou qualquer outra informação à qual você possa ter acesso ao usar os Serviços. Pense bem o que compartilhará ou deixará publicamente acessível. O Dropbox não é responsável por essa atividade. Todos os direitos reservados | 40 3 Não basta apenas gerenciar o uso dos dispositivos móveis.... É preciso lembrar que a segurança da informação também deve existir em aplicativos de troca de mensagens! http://culturageekradiocom.fatcow.com/wp-content/uploads/2014/02/whatsapp-bloqueo-seguridad-cultura-geek.jpg Acessado em 04.06.2014 às 15:53. Todos os direitos reservados | 40 http://olhardigital.uol.com.br/noticia/hacker-rouba-2-milhoes-de-senhas-de-usuarios-de-google-efacebook/39188 Acessado em 15.07.2014 às 15:04. Senhas mais comuns: 123456 123456789 1234 password http://www.missaopraiadacosta.com.br/up/wp-content/uploads/2012/07/gafetrabalho.jpg Acessado em 18.01.2013 às 17:07. Todos os direitos reservados | 42 Fonte: http://olhardigital.uol.com.br/noticia/aplicativo-malicioso-do-google-play-infecta-smartphone-e-pc/32376 Todos os direitos reservados | 43 Vaza o primeiro teaser oficial do filme Batman v Superman Fã assistindo a uma exibição privada do trailer usou o celular para gravar e compartilhar o vídeo. http://br.eonline.com/2014/vaza-o-primeiro-teaser-oficial-do-filme-batman-v-superman/ Todos os direitos reservados | 43 Aumento do vazamento de dados dos usuários Provedores de Aplicações – Guarda de logs e o Caso Sony Playstation >70 milhões usuários tiveram seus dados (nome, endereços, telefones, e-mails, cartões de crédito) roubados da base de dados da Sony Informações estariam armazenadas na base de dados sem nenhum tipo de criptografia - Ataques subsequentes em outras bases de dados da Sony Fontes: http://www.infosecisland.com/blogview/13337-Sony-PlayStation-Hack-70-Million-Users-Details-Stolen.html http://arstechnica.com/tech-policy/2011/06/sony-hacked-yet-again-plaintext-passwords-posted/ Fonte logo: http://www.digitaltrends.com/wpcontent/uploads/2011/04/Sony_psn_logo.jpg Todos os direitos reservados | 45 Aumento do vazamento de dados dos usuários Provedores de Aplicações – Guarda de logs e o caso TARGET 110 milhões de clientes tiveram seus dados (nome, endereços, telefones, e-mails, cartões de débito e crédito) roubados da rede varejista norte-americana Target As informações teriam sido obtidas através da instalação de um malware que obtinha informações e as armazenava no servidor da loja, para depois serem apropriadas. Fontes: http://exame.abril.com.br/tecnologia/noticias/varejista-target-diz-que-dados-de-70-milhoes-de-clientes-foramroubados; http://www.businessweek.com/articles/2014-03-13/target-missed-alarms-in-epic-hack-of-credit-card-data Todos os direitos reservados | 46 Crimes na Web: 64% das empresas brasileiras perderam dados para hackers Custo médio de um ataque criminoso virtual varia entre US$100.000 e quase US$300.000 por incidente de segurança. 35% das empresas brasileiras recebem entre 26 e 50 ataques por semana. Fonte: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=30672&sid=18#.U8bGdfldWT8 Todos os direitos reservados | 47 Para fotografar, filmar e marcar colegas, ou a empresa, é preciso autorização! http://www.em.com.br/app/noticia/gerais/2013/11/18/interna_gerais,471297/justica-mantem-demissao-de-vigilante-que-postou-fotos-da-empresa-em-rede-social.shtml http://www.baguete.com.br/noticias/18/02/2014/marcacao-sem-nocao-causa-demissao. http://atarde.uol.com.br/noticias/enfermeira-e-demitida-apos-dar-risada-de-neymar-em-video-1603961 Acessado em 16.07.2014 às 09:40 . Todos os direitos reservados | 47 Vazamento de informação Antes era assim Hoje é assim Todos os direitos reservados Segredo Privacidade Público Compartilhado http://www.informacaopublica.org.br/sites/default/files/sigilo.jpg Todos os direitos reservados | 49 http://jovempan.uol.com.br/esportes/futebol/nacional/clubes/santos/torcedora-gremistaflagrada-chamando-aranha-de-macaco-e-identificada.html http://blogdojuca.uol.com.br/2014/08/prendam-esta-mulher/ Todos os direitos reservados | 50 Mídias Sociais Ao curtir ou compartilhar algo no Facebook o usuário mostra que concorda com aquilo que está ajudando a divulgar. Levando esse fato em consideração, o Tribunal de Justiça de São Paulo incluiu os replicadores de conteúdo em uma sentença, fazendo com que cada um seja condenado junto com quem criou a postagem. http://olhardigital.uol.com.br/noticia/justica-condena-usuarias-por-cutir-e-compartilhar-post-no-facebook/39175 Acessado em 18.02.2014 às 11:49 Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados | 5151 Mídias Sociais Liberdade de Expressão Código Civil Art. 187. Também comete ato ilícito o titular de um direito que, ao exercê-lo, excede manifestamente os limites impostos pelo seu fim econômico ou social, pela boa-fé ou pelos bons costumes. Liberdade de Expressão exige Responsabilidade! Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados | 5252 Todos os direitos reservados | 53 Todos os direitos reservados 54 Todos os direitos reservados 55 Manual de Boa Redação Corporativa de Mensagens Eletrônicas Por isso, evite: • Ironias • Eufemismos • Colocações incoerente com os valores da Instituição • Discriminação • Excesso de Intimidade (como assinar Beijos) • Uso de Apelidos • Palavrões ou termos que tenham dupla interpretação • Diminutivos • Expressões Vagas Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados 56 | 56 Não importa de quem é o dispositivo, Mas sim de quem é a informação Todos os direitos reservados Quantos celulares na cena? E quanto à privacidade do paciente? Todos os direitos reservados | 58 Código Penal Art. 154 - Revelar alguém, sem justa causa, segredo, de quem tem ciência em razão de função, ministério, ofício ou profissão, e cuja revelação possa produzir dano a outrem. Pena - detenção, de 3 (três) meses a 1 (um) ano, ou multa. Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados 59 | 59 https://www.flickr.com/photos/ffg/ O que podemos aprender dessa pessoa só olhando para a mesa dela? Todos os direitos reservados | 60 https://www.flickr.com/photos/adactio/ https://www.flickr.com/photos/wiertz/ https://www.flickr.com/photos/sidelong/ O descarte também é parte importante do ciclo da informação. Só jogue no lixo o que pode ir para lá Todos os direitos reservados | 61 Cuidado onde você comenta sobre os assuntos do trabalho, será que todos podem ouvir o que está se falando? Todos os direitos reservados | 62 a testemunha! Siga Twitter: @patriciapeckadv E a acusação convoca... Todos direitos reservados Todos osos direitos reservados | 63 O que é o Marco Civil da Internet Brasileira e como ele nos afeta? Fonte imagem: http://pixabay.com/en/manperson-face-glasse-choice159771/ Todos os direitos reservados | 63 Princípios do Marco Civil Liberdade de expressão Proteção a privacidade Proteção aos dados pessoais Neutralidade da rede Segurança e funcionalidade da rede Responsabilidade dos agentes Participação da rede Todos os direitos reservados | 64 Quais redes sociais estão de acordo com o Marco Civil? Serviços na nuvem: art. 7º, inc III e VIII; art. 8º. Inc II, Arts. 11 e 12, Art. 13 Todos os direitos reservados | 65 Provedor de aplicações de internet Adoção do foro brasileiro Tratamento específico para remoção de nudez Disposição sobre responsabilidade dos provedores por conteúdos postados por terceiros Gmail (Google) Não. Não. Sim. YouTube Califórnia - EUA. Não. Sim. Amazon Cloud Washington- DC , EUA. Os conflitos serão resolvidos na Associação Americana de Arbitragem de acordo com as leis da Califórnia, EUA. Não. Sim. Não. Sim. O Facebook tem um política rígida contra o compartilhamento de conteúdo pornográfico, porém não informa qual tratamento para remoção desses conteúdos Sim. Dropbox Facebook Califórnia – EUA. Whatsapp Califórnia – EUA. Windows Live ID (Microsoft) Washington- DC , EUA. Instagram Califórnia – EUA. O Instagram proíbe conteúdos com nudez, pornografia ou sexualmente sugestivo, porém não informa o tratamento para remoção desses conteúdos Sim. Snapchat Os conflitos serão resolvidos por arbitragem de acordo com as leis da Califórnia, EUA. Não. Sim. Secret Os conflitos serão resolvidos por arbitragem de acordo com as leis da Califórnia, EUA. Os Termos de Uso e o Guia de Comunidade expressam que o Secret não permite qualquer conteúdo pornográfico, e disponibiliza um mecanismo de remoção no próprio aplicativo. Sim Não No Código de Conduta a Microsoft proíbe nudez de qualquer espécie, porém não informa o tratamento para remoção desses conteúdos Sim. Sim. Última atualização: 16/09/2014 Todos os direitos reservados | 66 Provedor de aplicações de internet Língua portuguesa Clareza no uso de dados Informação sobre segurança do serviço e proteção dos dados Direito de exclusão de dados ao cancelar o serviço Sim e há, também, a Central Sim, porém os dados poderão continuar armazenados de Segurança do Google em no sistema de backup por certo tempo. link específico (site em inglês). Sim e há, também, a Central Sim, porém os dados poderão continuar armazenados de Segurança em link no sistema de backup por certo tempo. específico. Gmail (Google) Sim Sim. YouTube Sim Sim. Amazon Cloud Sim Sim. Dropbox Sim Sim. Facebook Sim Sim. Whatsapp Inglês Sim. As informações são retidas por certo tempo Sim. Windows Live ID (Microsoft) Sim Sim. Sim. Prazo de 30 dias. Sim. Instagram Inglês Sim. Sim, porém os dados poderão continuar armazenados no sistema de backup por certo tempo. Snapchat Inglês Sim. Sim, porém os dados poderão continuar armazenados no sistema de backup por certo tempo. Não garante a segurança do serviço. Garante que toma medidas razoáveis para segurança das informações. Secret Parcialmente em português Sim Sim. Prazo de 30 dias. Sim e há, também, o Centro de Segurança. Sim. Sim, porém os dados poderão continuar armazenados Há garantia de segurança na no sistema de backup por certo tempo. Política de Privacidade. Sim, porém os dados poderão continuar armazenados Sim e há, também, a Central no sistema de backup por certo tempo. de Segurança. Há garantias de segurança na Política de Privacidade Última atualização: 16/09/2014 Todos os direitos reservados | 67 Segurança Digital exige Educação Continuada e não apenas campanhas de conscientização: - Regras Claras - Exemplo tem que vir de cima - Capacitação Contínua com conteúdos educativos - Monitoração e Coleta de Provas - Resposta Rápida aos Incidentes - Penalização Todos os direitos reservados | 68 PDCA LEGAL - Blindagem de TIC Regras Claras Políticas, Normas, Procedimentos Vacinas Legais Vigilância Monitoramento e Documentação das evidências Resposta a Incidentes e Penalização Educação Capacitação e Conscientização Todos os direitos reservados | 69 PDCA LEGAL - Blindagem de TIC TI Deixar fornecer recurso (equipamento) para Soluções Ferramentas TI Conter e Responder ao Incidente, fornecer os relatórios para o Comitê SI ou Riscos Jurídico Elaborar as regras de uso dos recursos, informações colaborador e terceirizado TI Backup e Storage dos Logs de Identidade e autenticação guarda provas Jurídico Elaborar tabela de temporalidade a cadeia de custódia legal das provas Jurídico Penalizar junto com RH com base Tabela padrão (incidenteseveridadeconsequencia) TI Implementar campanhas educativas (presencial, EAD, interface) Jurídico Elaborar conteúdo Conscientizaçã o e Vacinas Legais Todos os direitos reservados | 70 Todos os direitos reservados 72 Carta de princípios Todos os direitos reservados 73 Processo de seleção Escritório Siga Twitter: @patriciapeckadv 74 Todos direitos reservados Todos osos direitos reservados | 71 74 SI e BYOD no escritório Tem que ter inclusive procedimen to claro com formulário específico para uso do RH (padronizaç ão ajuda a afastar pessoalidad e e qualquer indício de perseguição) Siga Twitter: @patriciapeckadv 75 Todos direitos reservados Todos osos direitos reservados | 75 72 Campanha de SI no Facebook Todos os direitos reservados 76 Cláusulas – Normativo (Colaborador) Ao fazer uso de mídias sociais, a exemplo de Twitter, Facebook, Linkedin ou Tumblr, o(a) EMPREGADO(A) manterá os seguintes compromissos durante a vigência do presente Contrato, independentemente se acessadas através dos recursos de tecnologia providos pela EMPREGADORA ou de propriedade do EMPREGADO(A): Não publicar quaisquer conteúdos, manifestações ou opiniões pessoais representando ou que possam sugerir posição oficial da EMPREGADORA nas mídias sociais, exceto se prévia e formalmente autorizado para tanto. Não publicar conteúdos que constituam violação aos direitos de propriedade intelectual e industrial da EMPREGADORA ou de terceiros, incluindo a proteção de suas patentes e suas marcas, como o nome empresarial, logotipo, nome de domínio e demais elementos de identidade visual. Não publicar assuntos profissionais de quaisquer naturezas, a exemplo, mas não se limitando à atividade exercida ou que esteja protegida por sigilo profissional, rotinas de trabalho, ramais, contratos e projetos. Não disponibilizar, reproduzir, distribuir ou compartilhar material pertencente ou conteúdo sobre a EMPREGADORA, seus clientes, parceiros, fornecedores e colaboradores, sem a devida autorização desta. Não disponibilizar, captar, reproduzir, distribuir ou compartilhar conteúdos audiovisuais, como fotos, imagens, vídeos ou áudios relacionados ao âmbito interno da EMPREGADORA. Caberá a EMPREGADORA a verificação periódica de cumprimento do comportamento acima, inclusive com monitoração das mídias sociais para proteção de sua marca, informações e reputação e prevenção de riscos. Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados | 77 77 Cláusulas – Normativo (Colaborador) Dever de observância da reputação dos candidatos à vaga de emprego Os responsáveis pela contratação ou seleção de colaboradores deverão utilizar de todos os meios legais para análise e observação de reputação dos mesmos, podendo realizar levantamento completo de informações e referências através de pesquisas na internet e Mídias Sociais, inclusive, mas sempre se pautando pela ética e proporcionalidade. Os colaboradores devem adotar uma postura adequada no uso corporativo das Mídias Sociais e em hipótese alguma fazer uso destas para a prática de atos ilícitos, imorais, antiéticos ou contrários às políticas, normas e procedimentos da Samarco. A empresa aconselha aos colaboradores que utilizarem as Mídias Sociais com finalidade particular, que evitem expor rotinas do seu cotidiano, em especial informações sobre trajetos, horários, dados financeiros, nomes, fotos e contatos de familiares, filhos, amigos próximos e demais detalhes privados e íntimos sobre si, bem como rotinas de trabalho. Também, se sugere que utilizem somente conteúdos autorizados com a devida citação da fonte, para evitar eventuais penalidades e responsabilização por infração aos direitos autorais de terceiro. Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados | 78 78 Matriz de incidentes e responsabilidades LEVE INCIDENTE MÉDIO GRAVE RESPONSABILIDADE Infração ética (não há norma) GRAVÍSSIMO CONSEQUÊNCIA Advertência Infração normativa (há regra na Repreensão instituição a respeito) Penalidade de suspensão, Infração normativa com impactos na ou destituição de função, imagem da empresa, ou reincidente se reincidente Infração legal, definida como ato Demissão e instauração de ilícito ou tipificada como crime sindicância. Todos os direitos reservados |80 Matriz de incidentes e responsabilidades INCIDENTE GRAVIDADE Compartilhar senha na rede Apagar dados usando credencial de colega com acessos privilegiados Envio de e-mail para o destinatário errado Tirar foto do ambiente da empresa e publicar na rede social Portar, transmitir ou transportar dados sensíveis sem proteção Divulgar dados de cidadãos a empresas não autorizadas Todos os direitos reservados | 81 Dicas para você se proteger Todos os direitos reservados Pense ... Aí PUBLIQUE! Imagem: http://twitter.com/logo acesso em 03/07/2012 Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados | 82 82 NÃO PASSE SUA SENHA NEM POR PROVA DE AMOR Todos os direitos reservados Sempre tenha senha de bloqueio nos dispositivos Todos os direitos reservados Todos os direitos reservados |77 https://www.flickr.com/photos/ervins_strauhmanis/ Não deixe seu wireless aberto Todos os direitos reservados Leia os termos de uso! Todos os direitos reservados | 87 Todos os direitos reservados | 88 Quem cala consente digitalmente https://www.flickr.com/photos/shyald/ Todos os direitos reservados | 89 Ao sair, feche a porta. Sempre. Inclusive a DIGITAL! Todos os direitos reservados Você nem imagina até que ponto pode chegar uma invasão Siga Twitter: @patriciapeckadv Todos direitos reservados Todos osos direitos reservados | 91 Jamais voltam: A pedra foto A palavra ...uma atirada dita publicada... A ocasião perdida O tempo passado (Provérbio Chinês) Todos os direitos reservados A melhor forma de garantir o cumprimento das regras é DAR O EXEMPLO! http://4.bp.blogspot.com/_xsExyAm0lRs/TThuLcUNQ5I/AAAAAAAABDY/cZFdbORxr3M/s1600/educacao021.jpg Todos os direitos reservados | 93 O mais importante: DEIXAR AS REGRAS CLARAS! SEGURANÇA DA INFORMAÇÃO PROTEGE A EMPRESA E O COLABORADOR! Fonte imagem: http://1.bp.blogspot.com/_ucYDYHKUaCc/Swbe7M28FdI/AAAAAAAAAPg/oWqVNNz2Ro8/s1600/blackboard.jpg Todos os direitos reservados | 94 Temos que conhecer a regra do jogo Art. 21 do Código Penal: “O desconhecimento da lei é inescusável.” ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ ○ Siga Twitter: @patriciapeckadv Constituição Federal 88 Código Civil Código Penal Código de Defesa do Consumidor Código de Trânsito Nacional Estatuto da Criança e do Adolescente Consolidação das Leis do Trabalho Lei de Propriedade Industrial Lei de Direitos Autorais Lei de Acesso a Informação Estatuto do Idoso Lei de Crimes Digitais Lei n.º 12.846/2013 (Lei Anti-Corrupção) Lei nº 12.850/2013 (Provas Eletrônicas Marco Civil da Internet (Já em vigor 24.06.14) Todos direitos reservados Todos osos direitos reservados | 95 •Art. 932, III, Código Civil: “ São também responsáveis pela reparação civil o empregador ou comitente, por seus empregados, serviçais e prepostos, no exercício do trabalho que lhes competir, ou em razão dele”. Todos os direitos reservados | 88 Art. 1016 do CC - Responsabilidade solidária dos administradores Os administradores respondem solidariamente perante a sociedade e os terceiros prejudicados, por culpa no desempenho de suas funções. Fonte imagem: http://www.infocarnivore.com/wp-content/uploads/2010/05/Leader.jpg Todos os direitos reservados | 89 97 Recomendações Temos a missão de EDUCAR a próxima geração em SEGURANÇA DIGITAL! TEM QUE EXERCER AUTORIDADE E RECEBER OBEDIÊNCIA Artigo 1.634 do Código Civil: Compete aos pais, quanto à pessoa dos filhos menores: VII – exigir que lhes prestem obediência, respeito e os serviços próprios de sua idade e condição. Todos os direitos reservados | 98 Nosso maior desafio é a mudança de CULTURA! Fonte: http://e.glbimg.com/og/ed/f/original/2011/09/22/697_tablet_01.jpg Acessado em 11/09/2014 às 12:00 Todos os direitos reservados | 99 Dra. Patricia Peck Pinheiro • • • • • • • • • • • • • • • • • • • • • • • • • • Advogada formada pela Universidade de São Paulo. Especialização Negócios Harvard Business School. Gestão de Riscos pela Fundação Dom Cabral. MBA Marketing Madia Marketing School. Formada pela Escola de Inteligência do Exército Brasileiro. CEO e líder de inovação do escritório Patricia Peck Pinheiro Advogados. Árbitra do Conselho Arbitral do Estado de São Paulo – CAESP. Vice presidente jurídica da Associação Brasileira de Segurança de Informação Idealizadora do Movimento Família Mais Segura na Internet. Condecorada com Medalha do Pacificador pelo Exército em 2009. Condecorada com Medalha Tamandaré pela Marinha em 2011. Condecorada com Medalha Ordem do Mérito Militar pelo Exército em 2012. Recebeu o Prêmio “Security Leaders” por seus trabalhos de Educação e Conscientização em Segurança Digital em 2012. Recebeu o Prêmio “Advogada Mais Admirada em Propriedade Intelectual” em 2010, 2011 e 2012. Recebeu o Prêmio “A Nata dos Profissionais Segurança Informação” em 2006 e 2008. Recebeu o Prêmio “Excelência Acadêmica – Melhor Docente da faculdade FIT Impacta” em 2009 e 2010. Programadora desde os 13 anos, com experiência EUA, Portugal e Coréia. Autora do livro Direito Digital, já na 5ª. edição (www.saraiva.com.br). Organizadora do Livro Direito Digital Aplicado. Coautora dos audiolivros Direito Digital no Dia-a-Dia, Direito Digital Corporativo e Eleições Digitais. Coautora do ebook iMarketing Direito Digital na Publicidade (http://itunes.apple.com/br/). Coautora dos livros “e-Dicas”, “Internet Legal” e “Direito e Internet II”. Coautora dos livros “Novas Competências na Sociedade do Conhecimento”, “Os ´Novos´ Direitos no Brasil”, “Vivendo este mundo Digital” e “Coletânea Direito e Saúde 2012”. Coautora do Livro “Marco Civil da Internet”, 2014. Colunista do IDG Now, Revista Visão Jurídica, Revista PartnerSales, Programa Conta Corrente da Globonews. Colunista do jornal Brasil Post da Editora Abril. Todos os direitos reservados | 92 @patriciapeckadv PatriciaPeckPinheiro pppadvogados [email protected] www.pppadvogados.com.br (5511) 3068-0777 © PPP Advogados. Este documento está protegido pelas leis de Direito Autoral e não deve ser copiado, Todos os direitos reservados divulgado ou utilizado para outros fins que não os pretendidos pelo autor ou por ele expressamente autorizados.