Suporte em TI

No início deste ano, a proteção e a privacidade dos dados foram temas importantes, à medida que o Regulamento Geral de Proteção de Dados (GDPR, na sigla em inglês), surgia no horizonte. Como uma empresa com sede na Alemanha e subsidiária do Brasil, que é diretamente afetada pela regulamentação, continuamos a ver suas ramificações e a constante luta das empresas ao tentar cumprir as promessas de privacidade de dados. Tanto internamente quando permanecemos em conformidade com o regulamento, quanto externamente no trabalho com nossos clientes, observamos várias maneiras pelas quais as diretrizes e atividades de privacidade de dados afetam todas as unidades de negócios – e onde todos nós precisamos fazer algumas melhorias.

Independentemente de sua empresa ser diretamente afetada pelo RGPD, lembre-se desses três erros comuns de privacidade de dados:

Erro 1: Não educar outras LOBs sobre atividades de privacidade de dados

É muito comum pensar em “dados” e emparelhá-los imediatamente com a TI. A TI gerencia a maneira pela qual os dados são transportados por toda a organização e pelo mundo. Eles são responsáveis por colocar as ferramentas e a estrutura no local para identificar ameaças e responder conforme necessário. Então, certamente, grande parte da responsabilidade pela privacidade de dados recai sobre os ombros de suas equipes de ITSM (Information Security Management System) e segurança da informação.

Mas é um grande erro transferir essa responsabilidade para sua organização de TI e esperar que ela seja tratada. Por quê? Dois motivos: tanto o orçamento quanto a cultura corporativa desempenham papéis-chave no sucesso dos esforços de privacidade de dados. E ambos exigem o suporte de outros LOBs (line-of-business).

Todos os envolvidos no processo orçamentário precisam estar cientes das necessidades e requisitos do RGPD e de outras regulamentações aplicáveis. Do monitoramento e processamento de dados, para auditar a proteção e a remoção de dados, todos os aspectos da proteção do negócio precisam ser tratados e orçamentados. Com muita frequência, vejo empresas frustrarem os serviços relacionados a dados apenas por estarem confusas na hora de demonstrar conformidade.

Também é importante que você crie uma cultura de conscientização de dados. De cima para baixo, as pessoas precisam entender como seus dispositivos se conectam aos dados de outras pessoas e as implicações que podem ter quando esses dispositivos são perdidos, roubados ou hackeados. Treinamento e educação continuada são fundamentais aqui. (E não se esqueça de vincular isso ao comentário sobre orçamento acima!)

“As pessoas precisam entender como seus dispositivos se conectam aos dados de outras pessoas e as implicações que podem ter quando esses dispositivos são perdidos, roubados ou hackeados.”

Erro 2: Não investigar fornecedores

Uma das coisas que vemos, especialmente com empresas de pequeno e médio porte, é que elas estão cientes de várias regulamentações, mas não entendem exatamente as responsabilidades de longo alcance que elas têm quando se trata de trabalhar com fornecedores. É importante entender como seus parceiros de dados estão processando e controlando os dados também. Falando especificamente do RGPD, sua empresa pode estar em risco se seu fornecedor maltratar os dados de um cliente.

Em termos práticos, isso significa que, para todos os fornecedores, você deve verificar:

• • Quais processos estão em vigor para lidar com violações de segurança e notificar os clientes sobre a situação?
• • Quais práticas de criptografia estão em vigor?
• • De que maneira os dados do cliente são anonimizados?
• • Eles trabalham com outras partes para armazenar ou processar dados de clientes? Quais etapas foram tomadas para verificar a conformidade de seus próprios parceiros?
• • Quais são os procedimentos para a exclusão de dados?
• • Com que frequência as práticas de segurança são auditadas e como elas verificam isso?
• • O que acontece com os dados quando seu contrato expira?

“Trata-se de demonstrar respeito aos nossos clientes tratando seus dados com cuidado e protegendo a confiança que depositaram em nós.”

Erro 3: Pensar que o cumprimento do RGPD (ou qualquer outro) é o objetivo

Multas iminentes e pesadelos de relações públicas são o que nós, como líderes, procuramos evitar; por isso é muito fácil se envolver na tentativa de alcançar conformidade com o RGPD ou com qualquer outro regulamento do setor. Como alguém que já passou pelo processo, sei que há uma pilha de papéis para preparar e discussões para alcançar esse marco.

É tentador, quando tudo está assinado e selado, parar de pensar em privacidade e proteção de dados para que você possa voltar a outras iniciativas. Mas, como líderes, precisamos ter em mente que o objetivo não é simplesmente conseguir uma estrela de ouro para a conformidade. Trata-se de demonstrar respeito aos nossos clientes tratando seus dados com cuidado e protegendo a confiança que eles depositaram em nós. Trata-se de garantir que haja uma ação contínua dentro da organização para analisar o que está acontecendo regularmente, para que isso seja lógico e faça sentido em termos de privacidade e proteção de dados.

Eu não acredito que qualquer empresa queira ser conhecida por maltratar os dados de seus clientes. Mas, sem envolver realmente toda a organização neste tópico e abordá-lo como um esforço crítico e contínuo, o risco de algo acontecer está presente. Então, tome cuidado com estas três lições.

*Christopher Kuhn é o COO da OTRS, via Computer World

Com a crescente popularidade das criptomoedas, como o bitcoin, também cresceram as dúvidas a respeito de suas obrigações legais. É preciso declará-las, por exemplo? Bem, a resposta mais curta é sim. Desde a declaração de 2017, a Receita chamou a atenção para a obrigação de listá-las ao Fisco. Caso descumprida, o contribuinte corre o risco de cair na malha fina no futuro, levando à aplicação de multa e cobrança do imposto devido.

O assunto é um pouco delicado e exige atenção do contribuinte. Pensando nisso, tentamos esclarecer as principais dúvidas a respeito do tema para você não errar na hora de declarar seu patrimônio em moedas virtuais.

1. Por que eu devo declarar?

As moedas virtuais muito embora não sejam consideradas como moeda nos termos do marco regulatório atual, devem ser declaradas segundo a Receita Federal uma vez que podem ser equiparadas a um ativo financeiro.

2. A partir de quanto eu devo declarar?

A apuração e recolhimento dos rendimentos com Bitcoin e outras moedas virtuais deve ser feita em todos os meses quando os ganhos obtidos exceder 35 mil reais, a título de ganho de capital, à alíquota de 15%. Para isso, deve-se utilizar o Programa de Apuração dos Ganhos de Capital que pode ser baixado no site da Receita Federal.

3. Como declarar

Na declaração anual do imposto de renda de 2018, deve-se apontar os ganhos de 2017 e o saldo em criptomoedas existentes no dia 31 de dezembro no software de declaração anual. Elas devem ser declaradas em “Outros bens”, na ficha Declaração de Bens e Direitos, pelo valor de aquisição. Atenção: Como esse tipo de moeda não possui cotação oficial, uma vez que não há um órgão responsável pelo controle de sua emissão, não há uma regra legal de conversão dos valores para fins tributários. Entretanto, essas operações deverão estar comprovadas com documentação hábil e idônea para fins de tributação. Vale ainda ressaltar que a partir de Janeiro de 2017, somente os ganhos de capital de até R$ 5 milhões serão tributadas em 15%. A alíquota sobe para 17,5% nos ganhos entre R$ 5 milhões e R$ 10 milhões, para 20% nos ganhos entre R$ 10 milhões e R$ 30 milhões e para 22,5% nos lucros acima de R$ 30 milhões.

Especificamente a respeito da tributação na negociação de criptomoedas de pequeno valor, serão considerados isentos do IRPF os ganhos de capital auferidos em alienações, ocorridas dentro de um mesmo mês, caso o valor de todas as alienações de criptomoedas não ultrapasse R$ 35.000,00.

4. Quais são as penalidades caso eu não declare?

Caso você não tenha declarado os ganhos com bitcoin e outras criptomoedas nos últimos cinco anos, você precisará pagar o imposto com multa e juros.

Via IDG Now

Já ficou para trás o tempo em que os arquivos com documentos das empresas ocupavam pastas e armários do escritório. Mas a tecnologia não resolveu apenas esse problema de espaço físico.

Já pensou na praticidade de poder acessar os arquivos do seu negócio a partir de qualquer computador e, além disso, otimizar os processos, com um acesso ainda melhor aos arquivos, mais segurança, menos custos?

Por que implementar a gestão na nuvem no seu negócio?

Uma das principais características desse tipo de armazenamento é que todos os sistemas e dados da sua empresa ficam armazenados na rede, ou melhor, na nuvem. E o que isso quer dizer?

Sabe aquele computador que estraga de uma hora para a outra, ou um momento em que você está em uma reunião fora da empresa e precisa checar um dado para um cliente? Basta uma conexão com a internet e você pode ter à disposição todos os dados necessários, sem danos e de onde você estiver.

Quer outra vantagem do uso da gestão na nuvem? Com todas as informações disponíveis, é possível acompanhar de perto os investimentos e melhorar a gestão do fluxo de caixa, do estoque e de outros processos da sua empresa.

Sem falar que é possível fazer as cópias de segurança, o famoso backup em nuvem, de um modo muito mais simples e rápido do que com os sistemas tradicionais.

Mas não se esqueça: sua equipe deve ser preparada para o uso desse novo recurso. Todos precisam saber como utilizar a ferramenta para otimizar as funcionalidades da gestão na nuvem e a produtividade. Reúna a equipe, apresente as informações sobre o serviço e deixe sempre opções de contatos para que eles recorram em caso de dúvida.

Via Guia Empreendedor

Essa visão equivocada traz sérios riscos para a segurança das empresas e pode representar um prejuízo substancial para as finanças e para a reputação das organizações. Nesse sentido, é importante que os executivos brasileiros fortaleçam suas políticas para a conscientização dos usuários.

Cada vez mais frequente, cresce a troca de informações realizada pela internet a qualquer hora e lugar e em diversos dispositivos, seja fixo e móvel, no trabalho, em casa ou em um espaço público. Se antes, as empresas tinham total controle do acesso às informações corporativas, de quem as acessava e quais mídias eram usadas, hoje, esse tipo de controle é muito mais complexo do que se imagina, especialmente com o uso frequente dos dispositivos móveis.

Nesse contexto, é preciso que as organizações assumam a responsabilidade de preparar e educar seus funcionários tanto para o uso seguro dos equipamentos tecnológico quantos dos conteúdos virtuais. Também é imprescindível mudar a mentalidade das empresas de “política de controle interno” para uma “política de treinamento e educação interna”.

Para isso, torna-se importante a realização de treinamentos e cursos sobre as melhores práticas de como utilizar a rede da empresa, cuidados de acesso e compartilhamento de informações de modo seguro, uso correto de equipamentos, bem como os principais riscos a que estão expostos. Essas práticas, atreladas a uma política de segurança consistente e o uso de tecnologias, visam garantir que as empresas diminuam as possibilidades de sofrer incidentes de segurança.

Outro ponto essencial é garantir que a politica de segurança esteja atrelada a um Plano de Resposta a Incidentes (PRI) e um Plano de Continuidade de Negócios (PCN). De acordo com um estudo realizado pela ESET com empresas brasileiras, em 2015, 64% das empresas pesquisadas informaram ter uma política de segurança definida, no entanto, os investimentos em outros controles de gestão são inferiores a 30% e menos de um quarto possuem um plano definido sobre como atuar após um ataque. O que aumenta os riscos e os custos das organizações em casos de incidentes.

Enfim, investir na educação dos funcionários, para que os mesmos estejam conscientes dos cuidados que devem ter com os equipamentos e as melhores práticas de acesso às informações é um processo continuo. Para que essa mudança de comportamento aconteça, é importante que as empresas ampliem essa discussão para que todos percebam os reais benefícios da nova atitude.

Via Guia Empreendedor

Da computação em névoa à realidade virtual, veja o que deve impactar diferentes segmentos neste ano:

Inteligência Artificial

Diferentemente dos filmes de ficção científica distópicos, como Exterminador do Futuro e companhia, a inteligência artificial deve transformar as máquinas, além de executoras, em fornecedoras de insights para ajudar na tomada de decisão.

As interfaces conversacionais vistas nos produtos Google Home e Amazon Echo, não disponíveis no mercado brasileiro, também devem continuar a ser uma forma de interagirmos com a inteligência artificial. Não há necessidade de uma tela, apenas seus comandos de voz são o suficiente para que produtos tecnológicos entendam as demandas.

“Esses exemplos da vida pessoal ingressarão fortemente no universo corporativo, como no atendimento ao cliente, por exemplo, que poderá pedir orientações ou fazer perguntas por comando de voz ou texto e ser direcionado a um manual ou à localização específica da resposta na página de perguntas frequentes”, disse, em nota, Vicente Goetten, diretor do Totvs Labs.

Realidade aumentada e virtual

Popularizada com jogos, a realidade virtual (aquela dos óculos Rift) e a realidade aumentada (aquela usada em Pokémon Go para ver monstrinhos pela câmera do celular) devem seguir em expansão para o mercado corporativo. Treinamentos, educação, saúde e alguns segmentos do varejo devem se beneficiar dessas tecnologias.

Blockchain

Famoso no segmento financeiro, o Blockchain, que cria registros virtuais imutáveis, deve ser adotado em outras áreas. Será possível, por exemplo, fazer tracking e auditoria do transporte de medicamentos utilizando um sensor de internet das coisas (IoT) que rastreia o trajeto e a temperatura dos medicamentos durante todo o processo, salvando essas informações no Blockchain.

A medida garante a proteção dos dados, a imutabilidade deles e, até mesmo, a segurança e a qualidade dos produtos, que não sofreram alterações durante o trajeto. O mesmo princípio pode ser usado no supply chain e na agricultura.

Computação em Névoa

Se esse termo ainda não entrou para o seu vocabulário, o Fog Computing (Computação em Névoa) deve entrar em 2018. A proposta é, basicamente, utilizar a capacidade computacional de um servidor à distância sem que seja necessário enviar integralmente os dados que precisam ser processados, o que evita congestionamentos da rede e torna a resposta instantânea.

De acordo com uma previsão da Cisco, 507,5 zettabytes (um zettabyte equivale a 1 trilhão de gigabytes) de dados serão processados na nuvem no ano de 2019.

Convergência

Todas essas tecnologias serão utilizadas em conjunto. “O carro autônomo, por exemplo, usará não só a fog computing, mas também a inteligência artificial para tomar decisões. Na saúde, veremos o uso de IA e de realidade aumentada para dar uma prévia de diagnósticos. Além disso, com os óculos HoloLens, da Microsoft, será possível escanear um paciente e depois interagir com ele por meio de realidade aumentada e inteligência artificial.

Via Exame Abril