Resumo

A circulação e exposição desses dados pelas redes virou alvo de ataques cibernéticos cada vez mais frequentes para as organizações quanto em departamentos contábeis que agrupam informações, muitas vezes confidenciais tanto de pessoas jurídicas quanto de pessoas físicas. Neste ambiente de instabilidade, no Brasil se adotou a lei n°13.709/18, que coloca em discussão direitos e proteções a informações pessoais e fornece diretrizes sobre a coleta e o tratamento de dados pessoais de pessoas físicas e jurídicas em posse das empresas a nível nacional, como a sansões cabíveis em caso de descumprimento

É desafiador para as empresas buscar meios de prevenção a possíveis ameaças cibernéticas promovendo segurança aos seus dados e informações, por isso, quais seriam as boas práticas e políticas de segurança de informação a serem adotadas pelas empresas e profissionais de contabilidade nos seus programas de conformidade? Para responder ao questionamento, delimitou-se como objetivo a busca de indicadores para a construção de um compliance digital, com políticas de segurança, de acordo com a LGDP n°13.709/18 e as normas de padronização e certificação internacional NBR ABNT ISO 27001 e 27002:2013.

Haapamaki e Sihvonen (2019) entendem que a segurança cibernética se tornou extremamente importante para a contabilidade e políticas públicas, devido à grande bagagem de informações que possuem sobre as organizações. Depedino, Frazão e Oliva (2019) alegam que a adoção de boas práticas de governança de dados, colaborara na construção de uma relação de confiança com o titular dos dados, por meio de atuação transparente, o que pode se tornar um diferencial competitivo nos negócios

A estrutura de pesquisa deste trabalho se inicia com as seguintes etapas: a) Interpretação da lei n°13.709/2018; b)Compliance de dados; c)Ataques cibernéticos; d)Importância da segurança de dados nas empresas e para os contadores; e)Propostas de políticas de governança para implementação no compliance de acordo a LGDP 13.709/2018 e ABNT NBR ISO/IEC 27001 e 27002. Tem abordagem de caráter qualitativo, e quanto aos objetivos a pesquisa é exploratória. Com relação aos procedimentos, foi aplicada a análise documental.

As etapas para a construção de compliance de dados é avaliação, planejamento, controles e boas práticas, treinamento e divulgação, para orientação na construção de políticas de segurança. Verificou-se que a norma ABNT NBR ISO 27002:2013 abrange aos principais itens julgados importantes para adaptação às legalidades da LGDP.

Segurança das informações engloba segurança de dados pessoais e o incumprimento a LGDP pode ser reduzido com compliance adequado às necessidades da empresa, podendo conter políticas de proteção de dados, implementação de controles e boas práticas da ABNT NBR. Assim como estimular pesquisas de cibersergurança entre acadêmicos e profissionais da contabilidade que tem acesso a informações financeiras confidenciais, que na falta de conscientização dos funcionários podem acabar em mãos de criminosos virtuais se não forem instruídos e orientados sobre os perigos da revolução digital.

HAAPAMÄKI, Elina; SIHVONEN, Jukka. Cybersecurity in accounting research. Managerial Auditing Journal, 2019. DEPEDINO, Gustavo; FRAZÃO, Ana.; OLIVA, Milena Donato. Lei geral de proteção de dados pessoais e suas repercussões no direito brasileiro. São Paulo: Thomson Reuters Brasil, 2019.