Compliance redefine investimentos em tecnologia e em expertise humana

Atualmente, o volume de dados gerados pelas interações digitais exige um cuidado extra com a segurança da informação. Em empresas e escritórios, a preocupação dos líderes é compreensível: um vazamento de informações pode ser catastrófico para o negócio. Principalmente em função da alta conectividade.

A desatenção a esse assunto pode aumentar os pontos de vulnerabilidade, aspectos explorados nos ataques. Diante disso, é fundamental estar em constante atualização e garantir a implantação de boas práticas para evitar correr riscos. Esta deve ser uma preocupação de todos os segmentos que trabalham com informação de clientes. Principalmente para os departamentos jurídicos e para escritórios de advocacia, que lidam com dados sensíveis e sigilosos.

Fica claro, então, que a tecnologia e o uso de softwares jurídicos vão entrar de forma ainda mais intensa na gestão jurídica e nos processos dentro do escritório ou do departamento.

Em contrapartida, o poder público tem aumentado as exigências regulatórias, criando novos paradigmas de legislações. Desde o Marco Civil da Internet em 2014[1]até a Lei Geral de Proteção de Dados (LGPD)[2], sancionada em 2018 e inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR)[3] europeu. Além disso, o governo tem fiscalizado mais atentamente a atuação de empresas e instituições que lidam com dados e metadados.

Em um mundo no qual os dados são a principal commodity, você está preparado para as exigências regulatórias? Para atendê-las, seu escritório jurídico deve investir em segurança de dados e compliance para prevenir riscos. Veja o que são os dois conceitos e como podem atuar combinados para garantir o seu Futuro no Direito.

 

O que é a segurança da informação

A segurança da informação é um conjunto de ferramentas, estratégias e políticas de segurança que visam proteger sua empresa de vários problemas. Alguns de seus objetivos são:

● Proteção e prevenção contra ataques virtuais aos sistemas corporativos;

● Prevenção e detecção de vulnerabilidades da empresa;

● Proteção das informações alocadas em ambientes virtuais da organização;

● Implementação de políticas de uso de dados na empresa;

● Prevenção do acesso de pessoas não autorizadas aos dados corporativos e sigilosos.

Quando os advogados apostam na segurança da informação, ela aumenta a confiabilidade de seus sistemas, evita o vazamento de informações e dados importantes, além de manter a disponibilidade e integridade de todos os seus arquivos, 24 horas por dia, 7 dias da semana.

Como o compliance é aplicado à segurança da informação?

compliance é uma forma de garantir que a política de segurança estão sendo seguidas. Isso dá tranquilidade ao trabalho e às atividades da organização jurídica como um todo. Um bom trabalho de compliance deve ser aliado a uma solução de segurança digital, para assegurar a proteção dos dados corporativos.

Quando falamos em solução de segurança digital, não estamos nos referindo somente ao software ou hardware. É necessário definir que estratégia implementar para garantir a segurança da informação, sem interferir na realização do trabalho diário dos funcionários.

Por isso, veja abaixo o passo a passo de como desenvolver uma estratégia de compliance da informação no seu escritório:

 

1. Identifique seus direcionadores

O primeiro passo é identificar os direcionadores que os gestores jurídicos devem seguir para estar em compliance. Os direcionadores são:

● a legislação dos países onde atua ou com os quais tem interface;

● o regulamento específico do seu segmento de atuação;

● as exigências de mercado;

● as regras definidas pela organização, como código de conduta, políticas e outros.

 

2. Identifique os controles exigidos

Cada um dos direcionadores mencionados define uma série de controles que devem ser cumpridos. Deixe claro, para todo o escritório ou departamento jurídico, o que significam esses controles e quais são as consequências de não atender a cada um deles.

 

3. Defina uma arquitetura de segurança da informação

A arquitetura de segurança da informação é o que define, dimensiona e organiza os dispositivos tecnológicos do seu escritório, de acordo com as necessidades do negócio. Portanto, ela é essencial para estabelecer a segurança como um processo corporativo contínuo.

São várias arquiteturas disponíveis, cada uma com suas características próprias. A escolha depende das necessidades do setor e dos controles que devem ser cumpridos. O importante é deixar claro para o escritório jurídico qual arquitetura precisa ser seguida.

 

4. Divulgue o nível de compliance e planeje ações de melhoria

O nível de compliance da informação da sua empresa deve ser divulgado junto à diretoria. Porém, o compliance não é uma atividade única, mas um novo ponto, que deve sempre estar presente na sua gestão, com o objetivo de gerar melhores resultados para o negócio e garantir que a corporação esteja alinhada com o Futuro do Direito.

Avalie o nível de compliance para verificar se está de acordo com as necessidades do seu escritório. Além disso, elabore um planejamento de ações capazes de garantir que ele seja mantido ou melhorado, quando for o caso.

 

O que é uma política de segurança da informação?

Uma política de segurança da informação (PSI) funciona como um planejamento da forma como seu departamento jurídico lida com seus ativos de informação, ou seja, aquilo que produz ou contém informações de valor. Ela é guiada pelos três princípios básicos da segurança da informação, que podem ser resumidos desta forma:

● Confidencialidade: as informações só devem ser acessadas por quem é autorizado;

● Integridade: as informações só podem ser alteradas por quem é autorizado;

● Disponibilidade: as informações devem estar sempre disponíveis para quem é autorizado.

 

Como se percebe, a segurança da informação é direcionada pela questão da autorização. Para garantir esses princípios, são usadas algumas estratégias e uma grande gama de ferramentas, dependendo do grau de segurança que o setor jurídico precisa.

Parceria e confiança são a chave para inovação e performance. Por isso, a Thomson Reuters está em compliance com a GDPR. O software jurídico reúne tudo que as firmas de advocacia e departamentos jurídicos de empresas precisam. Além disso, tem certificações de segurança nos padrões das principais instituições financeiras do mundo.

O Legal One™ é um software jurídico totalmente on-line que oferece um ambiente único, otimizado e de alta capacidade tecnológica. O software oferece:

● controle de acesso que permite identificar quais usuários acessaram o sistema;

● definição de níveis de acesso: que permite definir dentro da estrutura quem tem acesso a qual tipo de informação.

● compliance global com a GDPR;

● a segurança de um sistema na nuvem;

● certificações ISO 9001 e 27001, como as das principais instituições financeiras do mundo.

 

Quer saber como a Thomson Reuters pode oferecer a solução ideal para seu escritório jurídico? Junte-se a nós na jornada de redefinir como os profissionais trabalham.

 

Referências

[1] Lei n.º12.965/2014 cujo objetivo é uma maneira de regularizar o uso da Internet e garantir que direitos e deveres atribuídos aos usuários, empresas e governos na web sejam cumpridos.

[1] Lei 13.709/18 estabelece que dado pessoal é toda informação relacionada a pessoa natural “identificada” ou “identificável” e determina que o tratamento desses dados deve considerar os 10 princípios de privacidade descritos na lei.

[1] O Regulamento Geral sobre a Proteção de Dados 2016/679 é um regulamento do direito europeu sobre privacidade e proteção de dados pessoais, aplicável a todos os indivíduos na União Europeia e Espaço Económico Europeu.

 

 

 

> PARA QUEM PRECISA DE INOVAÇÃO NA GESTÃO JURÍDICA > LEGAL ONE 

A Revolução digital no gerenciamento e inteligência estratégica para escritórios de advocacia e departamentos Jurídicos

> PARA QUEM PRECISA DE CONHECIMENTO ESTRATÉGICO > REVISTA DOS TRIBUNAIS 
O Selo Editorial Revista dos Tribunais reúne autores consagrados do meio Jurídico em obras aprofundadas para capacitar os profissionais do Direito, respaldando-os com respostas rápidas, precisas e confiáveis.

> SOBRE A THOMSON REUTERS  | LEGAL
Respaldamos os profissionais do Direito com respostas confiáveis para as suas decisões mais estratégicas, combinando inteligência, tecnologia e os melhores especialistas, oferecendo soluções digitais inovadoras para a gestão eficiente e gerando conteúdo relevante para as mais diversas áreas do mercado Jurídico.

 

Quer saber mais? Preencha o formulário para solicitar um contato

Por favor, preencha todos os campos obrigatórios.

Ao enviar este formulário, você reconhece que leu e concorda com a nossa

Política de privacidade