Exibindo posts com a tag: compliance

Segurança da informação: seu departamento jurídico está protegido?

O volume crescente das informações digitais, bem como do uso de aparelhos eletrônicos, contribuem para o aumento da produtividade e da organização das pessoas e empresas, mas podem ser portas abertas para as ameaças, não apenas externas à empresa, como também internas.

Os departamentos jurídicos tratam informações sensíveis e sigilosas que devem ser mantidas protegidas não apenas de acesso externo, como de outras pessoas da própria empresa.

Quando pensamos em segurança da informação, não devemos considerar apenas a proteção dos documentos, arquivos, dados e informações, mas também a contingência e a disponibilidade de todos esses recursos, pois as ameaças não estão relacionadas apenas às pessoas mal intencionadas que podem acessar essas informações, mas também aos desastres que podem ocorrer em qualquer local de trabalho.

Vamos citar alguns exemplos de formas que os departamentos jurídicos comumente tratam suas informações e quais os riscos e cuidados que devem ser considerados em cada uma delas:

 Controle de processos através de papel

Muitos advogados devem pensar: se eu deixar meus processos em papel, não corro o risco de ter minhas informações vulneráveis caso eu sofra um ataque hacker, ou algo do tipo. Neste caso, o advogado pode pensar que seus documentos estão protegidos ao trancá-los em um arquivo, ou até mesmo em um cofre. Mas, o que acontece no caso de um desastre, como um incêndio, por exemplo? Todos os processos de uma empresa são perdidos! E se o advogado responsável por um processo está viajando e está com a chave do arquivo, ou se ele mesmo está em outro local e precisa de acesso ao documento, qual é a disponibilidade dessa informação?

>> Neste caso, a vulnerabilidade é baixa, porém a contingência e a disponibilidade também. 


 Controle de processos através de Excel

Esse é o caso da maioria dos departamentos jurídicos, e talvez ofereça ainda mais riscos que o caso acima. Qualquer funcionário da empresa pode plugar um pendrive e levar todas as informações para outro local, ou até mesmo acessar a planilha através da rede.

O advogado pode pensar que sua planilha está protegida por uma senha que impede o acesso de qualquer outra pessoa, mas está enganado: os ataques hackers são cada vez mais poderosos, e não é uma grande dificuldade para um “profissional” como esse eliminar uma senha de uma planilha. Além disso, o que acontece caso o computador onde a planilha está sofre uma quebra, é formatado por engano, ou até mesmo é perdido ou roubado, como pode ocorrer com um notebook? Mais uma vez, todas as informações estão vulneráveis e podem ser perdidas com desastres que ocorrem frequentemente nas empresas.

Mesmo quando existe uma solução de backup na empresa, é muito difícil que ela abranja também os computadores dos usuários, pois o custo inviabiliza na maioria dos casos. Portanto, a vulnerabilidade da informação é alta e contingência continua baixa.

 Controle de processos através de software jurídico

Se o software jurídico é instalado unicamente no desktop do advogado, os mesmos problemas das planilhas tende a acontecer: informações são perdidas caso o computador sofra algum dano ou perda, além de ficar vulnerável a ataques.

Já no caso de uma solução mais robusta e profissional, o software jurídico possui apenas interface de acesso nos desktops, e todas as informações de processos ficam armazenadas em servidores – como é o caso do Themis. O ambiente de servidores de uma empresa é muito mais seguro e contingente do que o ambiente dos desktops de usuários, e normalmente possui uma série de recursos dos quais podemos destacar: firewall, antivírus, replicação de dados, restauração, backup, criptografia, entre vários outros que reduzem os riscos de ataques, garantem que a informação continuará existindo mesmo no caso de um desastre e que estarão disponíveis, com o mínimo de impacto, caso ocorra uma falha em algum equipamento.

Concluímos então que a solução mais segura, que oferece menos riscos e vulnerabilidade e mais contingência e disponibilidade é o software jurídico que trabalha no modelo cliente-servidor, mantendo as informações armazenadas nos servidores da empresa, como é o caso do Themis.

Tecnologias para compliance em departamentos jurídicos

Um dos desafios das grandes corporações é estar em conformidade com as normas e padrões exigidos pelas fiscalizações e auditorias, além da necessidade de obter certificações, como ISO, em determinados segmentos de mercado.

Quando falamos em assuntos como compliance, governança corporativa, entre outros, um dos departamentos mais envolvidos é o jurídico. Por quê?

O departamento jurídico fornece a retaguarda legal que a empresa necessita para operar dentro da lei, sem cometer infrações, e acionando a justiça quando seus direitos são, de alguma forma, infringidos. Dentro dessa rotina, existem inúmeros procedimentos padrão que são desempenhados por pessoas e que podem ser executados de maneira incorreta, afinal somos humanos e cometemos erros – mas, dependendo do grau, um erro pode comprometer a governança corporativa.

Atividades repetitivas e operacionais tendem a ser substituídas por tecnologias de automação, mas atividades intelectuais permanecerão de responsabilidade das pessoas, como é o caso dos advogados. Nesses casos, a tecnologia serve como apoio para que o profissional faça suas tarefas e siga os processos de forma mais exata e ágil.

Conheça abaixo três tecnologias essenciais para departamentos jurídicos que buscam compliance e governança corporativa:

  • BPM (Gerenciamento de processos de negócio)

Como falado anteriormente, grande parte das atividades das empresas são desempenhados por pessoas, e as pessoas podem cometer erros. Além disso, o conhecimento de um procedimento por estar concentrado em uma pessoa que pode deixar de fazer parte da equipe um dia, ou mudar de atribuição. Para assegurar que os processos de um departamento, ou de toda a empresa, sejam desempenhados da maneira correta, é adequado implantar uma solução de BPM – gerenciamento de processos de negócio – que contribui para qualidade na execução, contingência e melhoria contínua dos processos da empresa.

  • GED (Gestão Eletrônica de Documentos)

Imagine um departamento jurídico que possui dificuldades para encontrar documentos ou contratos, que os armazenam em local que oferece risco, ou que até mesmo perde documentos. Isso acontece com frequência, e uma maneira profissional de evitar é através da digitalização dos processos, documentos e contratos em um sistema capaz de armazenar, organizar e criar workflows da informação. Uma vez com a informação armazenada e indexada, fica fácil localizar um documento desejado, ou realizar um backup para evitar que uma informação importante seja perdida.

  • Software jurídico

O software jurídico existe para ajudar na rotina do advogado que precisa controlar suas atividades diárias relacionadas aos processos e automatizar tarefas mais manuais e exaustivas, como buscar informações e atualizar processos. Além disso, o software contribui para o trabalho em equipe e organiza a rotina de todo o departamento. O software jurídico também é aderente às boas práticas de governança corporativa, pois torna digitais, seguras e acessíveis às informações dos processos.

As tecnologias citadas são realidade em escritórios de advocacia e departamentos jurídicos brasileiros, principalmente de grande porte. No entanto, pequenas empresas também podem beneficiar-se, afinal, os rigorosos padrões de qualidade existem para todos e, na busca contínua por qualidade, eficiência e conformidade com as exigências dos clientes, a tecnologia é uma grande aliada do jurídico.