Fatores motivadores da Governança de TI e Compliance
1.
2. Fatores motivadores da
Governança de TI e Compliance
Em meio às incertezas sobre seu
futuro, as organizações necessitam
encontrar novas formas de gestão
que garantam sua sustentabilidade.
6. Fatores Motivadores da GTI
• Segundo a ISO/IEC 38500 (ABNT, 2009), a
Governança de TI “é o sistema pelo qual o uso
atual e futuro da TI são dirigidos e controlados.
Significa avaliar e direcionar o uso da TI para dar
suporte à organização e monitorar seu uso para
realizar planos. Inclui a estratégia e as políticas de
uso da TI dentro da organização”.
• A partir desta definição, temos que o objetivo
principal da GTI é o seu alinhamento ao negócio.
13. Fatores Motivadores da GTI
• Ambiente de negócios de TIC
• Mercado de TI no Brasil deve crescer 5,8% em 2018.
• A internet das coisas (IoT) já deve movimentar US$ 612
milhões no Brasil e modificar produtos, serviços e relações
com o consumidor.
• Gastos com infraestrutura, software e serviços em big data e
analytics devem alcancar US$ 3,2 bilhões no País este ano.
• Infraestrutura, plataforma e software como serviço (SaaS) em
cloud pública devem movimentar US$ 1,7 bilhão.
• Gastos com segurança devem crescer 9% em 2018, em relação
ao ano passado, e somar US$ 1,2 bilhão no Brasil.
Fonte: www.itforum365.com.br
14. Fatores Motivadores da GTI
• Infraestrutura de TI como serviço
• ITIL.
• Serviços integrados.
• Gestão proativa.
• DevOps.
15. Fatores Motivadores da GTI
• TI como produto (aplicações)
• Inclui a experiência do usuário – UX.
• Design de software orientado pela jornada do usuário.
• Metodologias ágeis e design thinking.
• Produtos evolutivos e incrementais em ciclos rápidos.
16. Fatores Motivadores da GTI
• Integração Tecnológica
• Infraestrutura de TI híbrida.
• APIs como bases para aplicações.
• Arquitetura de micro serviços de software.
• Mobile Device Management e Mobile Aplication Managment.
• Integração automática de sistemas.
• Integração com dados de redes sociais.
• Convergência digital e divergência de aplicações.
• Mashup.
17. Fatores Motivadores da GTI
• Segurança da Informação
• Ransomware das coisas (RoT)
• Computação em nuvem
• Segurança integrada
• Segurança em RAID
• Crime-as-a-servisse
• Fake news
• Machine learning
Fonte: itforum360; transformacaodigital
Doug Chayka (The New York Times)
18. Fatores Motivadores da GTI
• Dependência do negócio em relação à TI
Fonte: Fernandes e Abreu, 2014
19. Fatores Motivadores da GTI
• Quando a TI tem alto impacto nas operações chaves (presente) e alto
impacto nas estratégias chaves (futuro), diz-se que a TI é estratégica para
o negócio.
• Quando a TI tem alto impacto nas operações chaves e baixo impacto nas
estratégias chaves, tem a conotação de uma Fábrica para o negócio, ou
seja, o dia a dia do negócio depende da TI, mas o seu futuro não.
• Quando a TI tem baixo impacto nas operações chaves e baixo impacto
nas estratégias chaves, diz-se que ela está executando apenas tarefas de
suporte, não sendo, do ponto de vista dos dirigentes, essencial para o
negócio.
• Quando a TI tem baixo impacto nas operações chaves e alto impacto nas
estratégias chaves, diz-se que ela está exercendo um papel de mudança,
ou seja, está apoiando fortemente o direcionamento futuro da
organização.
21. Fatores Motivadores da GTI
• Principais marcos:
– SOX
– Resoluções BACEN
– Marco Civil da Internet
– Lei Geral de Proteção de Dados Pessoais
– Marcos na gestão pública
22. Fatores Motivadores da GTI
• A SOX exige, da TI, que:
– Os sistemas de informação precisam estejam adequados às regras de
elaboração e publicações de resultados financeiros.
– O CEO e CFO precisam atestar e assinar que os relatórios financeiros
estão corretos. Imaginem a pressão deles por controles adequados
dos sistemas por parte da TI.
– A informação precisa estar disponível no momento correto, acessível
somente por pessoas autorizadas (segurança) e precisa estar correta
e atualizada.
– Os sistemas internos precisam ter controles relativos às informações
e permitir o rastreio (logs) de erros e alterações indevidas.
– Processos de TI precisam ser implementados para mitigar os riscos.
Fonte: autor
23. Fatores Motivadores da GTI
• BACEN - eventos-gatilho
• O BACEN, sob influência dos Acordos de Basiléia, normatizou
os riscos operacionais e listou, na Resolução BACEN
Nº4.557/2017, 8 possibilidades de eventos-gatilhos que se
constituem em causas de ocorrência de riscos.
• A Circular 3.681/2013, apesar de dirigir-se a um segmento
específico de instituições, introduz mais 3 eventos na lista
anterior que, quando considerados na Governança de TI,
causam um grande e amplo impacto na gestão e operações de
serviços de TI.
Fonte: autor
24. Fatores Motivadores da GTI
• EVENTOS-GATILHO para RISCOS OPERACIONAIS
• RESOLUÇÃO BACEN Nº 4557/2017
– Fraudes internas;
– Fraudes externas;
– Falhas em sistemas de tecnologia da informação;
– Demandas trabalhistas e segurança deficiente do local de
trabalho;
– Práticas inadequadas relativas a clientes, produtos e serviços;
– Danos a ativos físicos próprios ou em uso pela instituição;
– Eventos que acarretem a interrupção das atividades da
instituição;
– Falhas na execução, cumprimento de prazos e gerenciamento
das atividades na instituição.
Fonte: autor
25. Fatores Motivadores da GTI
• EVENTOS-GATILHO para RISCOS OPERACIONAIS
• CIRCULAR BACEN Nº 3.681/2013
– Falhas na proteção e na segurança de dados sensíveis
relacionados tanto às credenciais dos usuários finais
quanto a outras informações trocadas com o objetivo de
efetuar transações de pagamento;
– Falhas na identificação e autenticação do usuário final;
– Falhas na autorização das transações de pagamento.
Fonte: autor
28. Fatores Motivadores da GTI
• Marco Civil da Internet (Lei nº 12.965)
• Estabelece princípios, garantias, direitos e deveres para o uso
da internet no Brasil e determina as diretrizes para atuação da
União, dos Estados, do Distrito Federal e dos Municípios em
relação à matéria.
• Procura promover o acesso universal à rede, à informação e ao
conhecimento, à inovação e difusão de novas tecnologias
aderentes à padrões tecnológicos abertos.
Fonte: autor
29. Fatores Motivadores da GTI
• Marco Civil da Internet (Lei nº 12.965)
• Estabelece direitos e garantias para os usuários, dentre
eles:
– Inviolabilidade da intimidade e da vida privada;
– O sigilo das informações trafegadas e armazenadas e a previsão de
exclusão definitiva de dados pessoais;
– A manutenção da qualidade e disponibilidade;
– Clareza de cláusulas contratuais, políticas de uso e de privacidade;
– Acessibilidade;
– Observância das leis de consumo e comércio para o e-commerce.
Fonte: autor
30. Fatores Motivadores da GTI
• Marco Civil da Internet (Lei nº 12.965)
• Estabelece a neutralidade da rede, que garante que seja
pago apenas o acesso e a velocidade da internet, mas não
pelo conteúdo, que é livre para qualquer usuário.
• O artigo 9º da lei diz que as operadoras devem "tratar de
forma isonômica quaisquer pacotes de dados, sem
distinção por conteúdo, origem e destino, serviço,
terminal ou aplicação".
• Se não existisse, as operadoras poderiam privilegiar
determinados aplicativos em detrimento de outros, por
exemplo.
Fonte: autor
31. Fatores Motivadores da GTI
• Marco Civil da Internet (Lei nº 12.965)
• As questões sobre sigilo e a guarda de dados pessoais será
regulada pela Lei Geral de Proteção de Dados Pessoais,
que entrou em vigor em agosto de 2018.
• A LGPDP altera o artigo 7º, inciso X e o artigo 16, inciso II, do
Marco Civil da Internet.
Fonte: autor
32. Fatores Motivadores da GTI
• Marco Civil da Internet (Lei nº 12.965)
• Art. 7o O acesso à internet é essencial ao exercício da cidadania, e
ao usuário são assegurados os seguintes direitos:
X - exclusão definitiva dos dados pessoais que tiver fornecido a determinada
aplicação de internet, a seu requerimento, ao término da relação entre as partes,
ressalvadas as hipóteses de guarda obrigatória de registros previstas nesta Lei;
• Art. 16. Na provisão de aplicações de internet, onerosa ou gratuita,
é vedada a guarda:
I - dos registros de acesso a outras aplicações de internet sem que o titular dos
dados tenha consentido previamente, respeitado o disposto no art. 7o; ou
II - de dados pessoais que sejam excessivos em relação à finalidade para a qual foi
dado consentimento pelo seu titular.
Fonte: autor
33. Fatores Motivadores da GTI
• Lei Geral de Proteção de Dados Pessoais (Lei 13.709)
• A LGPDO no Brasil (PLC 53/2018) foi aprovada pelo
Senado no dia 12/07 e é composta de 62 artigos. Trata
de temas sobre coleta de dados, prestação de contas
por parte das empresas, segurança, reutilização de
dados por parte de órgãos públicos, direitos dos
usuários, além de marcos regulatórios e autoridades
para as empresas.
Fonte: autor
34. Fatores Motivadores da GTI
•Lei Geral de Proteção de Dados Pessoais (Lei 13.709)
• Inspirada na GDPR (General Data Protection Regulation).
• Determina como dados pessoais podem ser coletados e
tratados no Brasil, especialmente no que diz respeito aos meios
digitais.
• Dado pessoal é qualquer informação relacionada a uma pessoa
que, que isoladamente ou em conjunto com outros detalhes,
permite identificá-la.
• Legisla sobre as operações de tratamento de dados realizados
no Brasil ou em outro país, desde que a coleta de dados seja
feita em território brasileiro.
Fonte: autor
35. Fatores Motivadores da GTI
•Lei Geral de Proteção de Dados Pessoais (Lei 13.709)
• Os dados só podem ser coletados com o consentimento do
titular
• O consentimento é dado para que os dados sejam utilizados
para uma finalidade específica declaradamente por uma ou
mais entidades.
• Mudança na finalidade ou utilização por outras entidades
somente com novo consentimento.
• O consentimento pode ser revogado pelo usuário a qualquer
tempo.
• O usuário pode solicitar revisão e correção dos dados.
• O usuário pode pedir revisão humana da utilização dos dados.
Fonte: autor
36. Fatores Motivadores da GTI
•Lei Geral de Proteção de Dados Pessoais (Lei 13.709)
• Tipifica alguns dados como sensíveis, cuja utilização será mais
restritiva.
• As organizações só podem solicitar os dados estritamente
necessários para os fins propostos.
• Dados para fins acadêmicos, artísticos ou jornalísticos, que
envolvem segurança pública, defesa nacional, proteção da vida
e políticas governamentais serão objeto de legislação
específica.
Fonte: autor
37. Fatores Motivadores da GTI
•Lei Geral de Proteção de Dados Pessoais (Lei 13.709)
• Autoridade Nacional de Proteção de Dados (ANPD).
• Vinculada ao Ministério da Justiça.
• Conselho Diretor, com três membros.
• Conselho Nacional de Proteção de Dados Pessoais, com
23 representantes do poder público e da sociedade civil.
• Em caso de vazamento, organização deve avisar a ANPD.
• Em caso de infrações, a organização responsável poderá
receber desde advertências até multa equivalente a 2% do seu
faturamento limitada ao valor máximo de R$ 50 milhões.
Fonte: autor
38. Fatores Motivadores da GTI
•Marcos da GTI na gestão pública
•No poder executivo a Governança de TI é coordenada,
supervisionada e controlada pelo SISP - Sistema de
Administração dos Recursos de Informação e Informática
da Administração Pública Federal, através da SETIC/MP -
Secretaria de Tecnologia da Informação e Comunicação do
Ministério do Planejamento, Orçamento e Gestão.
Fonte: SETIC/MP(www.planejamento.gov.br
40. Fatores Motivadores da GTI
•Guia de Governança de TIC do SISP
•A SETIC/MP, na condição de órgão central do SISP, elaborou
o Guia de Governança de Tecnologia da Informação e
Comunicação (GovTIC), orientações aos órgãos e entidades
pertencentes à APF.
•O Guia sugere um modelo referencial de governança de TIC
constituído por um conjunto de 10 (dez) práticas
relacionadas à governança de Tecnologia da Informação e
Comunicação (TIC).
Fonte: Guia de Governança de TIC do SISP, 2017
41. Fatores Motivadores da GTI
•Guia de Governança de TIC do SISP
•O guia está fundamentado em um conjunto de
princípios:
•A) da administração pública;
•B) da governança ;
•C) da governança de TI.
Fonte: Guia de Governança de TIC do SISP, 2017
42. Fatores Motivadores da GTI
•O papel do TCU
• O TCU (Tribunal de Contas da União), através da SEFTI
(Secretaria de Fiscalização de Tecnologia da Informação),
fiscaliza o uso da TIC nos diversos órgãos da APF (Administração
Pública Federal).
Fonte: Instituto Brasileiro de Governança Pública, 2014
43. Fatores Motivadores da GTI
•O papel do TCU
• A Nota Técnica 7/2014 apresenta o conceito de GTIC na APF, um
conjunto de viabilizadores e preceitua que a organização deve
adotar um sistema de governança de TI como forma de articular
os viabilizadores.
• Estabelece um sistema de governança de TI com uma
organização básica de estruturas, políticas, princípios e
processos para que as organizações públicas dirijam
adequadamente a gestão e o uso atual e futuro da TI.
Fonte: Instituto Brasileiro de Governança Pública, 2014
44. Fatores Motivadores da GTI
•Os viabilizadores
• O Cobit 5 propõe a implantação da governança de TI por meio
da utilização de viabilizadores, que são fatores que têm a
capacidade de influenciar o funcionamento adequado da
governança da TI.
• Das sete categorias de viabilizadores propostas pelo COBIT 5,
cinco são abordadas nesta nota técnica: princípios, políticas e
frameworks; estruturas organizacionais; processos; cultura,
ética e comportamento; pessoas, habilidades e competências.
Fonte: Instituto Brasileiro de Governança Pública, 2014
45. Fatores Motivadores da GTI
•Viabilizador “Princípios, políticas e frameworks”
–Convém definir uma política de governança de TI que seja
formalmente instituída pela alta administração e que contemple, no
mínimo, princípios, diretrizes, papéis e responsabilidades
necessários para desempenhar as funções de avaliar, dirigir e
monitorar a gestão e o uso da TI.
•Viabilizador “Estruturas organizacionais”
–Convém estabelecer as estruturas organizacionais e os papeis
necessários para a governança, a gestão e o uso de TI na instituição,
definindo-se formalmente o modo de organização e funcionamento
dessas estruturas.
Fonte: Instituto Brasileiro de Governança Pública, 2014
46. Fatores Motivadores da GTI
•Viabilizador “Comitê de TI”
–É recomendável que as organizações públicas federais
instituam um comitê de TI, de natureza consultiva ou
deliberativa, que seja composto por representantes das
principais áreas da organização e do setor de TI da
organização.
–São suas responsabilidades atuar: na aprovação da alocação
de recursos destinados à TI; na priorização de ações e de
projetos de TI; no acompanhamento da execução das
estratégias e planos de TI; na comunicação à alta
administração de informações gerenciais sobre o
desempenho de TI.
Fonte: Instituto Brasileiro de Governança Pública, 2014
47. Fatores Motivadores da GTI
•Viabilizador “Processos”
–Convém adotar processos e práticas de governança e de
gestão de TI necessários para que a TI maximize a entrega de
valor às partes interessadas com base em fatores que
reflitam seu contexto específico.
•Viabilizar “Pessoas, habilidades e competências”
–Convém alocar recursos humanos próprios em número
suficiente para executar as funções relacionadas à TI com
respaldo em avaliações objetivas dos quantitativos
necessários, buscando e desenvolvendo as habilidades e
competências essenciais ao exercício de suas atribuições.
Fonte: Instituto Brasileiro de Governança Pública, 2014
48. Fatores Motivadores da GTI
•Viabilizador “Cultura, ética e comportamento”
–Convém promover os valores relacionados à cultura, ética e
comportamento que favoreçam a melhoria da governança
de TI, a exemplo da adoção, pela alta administração, do
comportamento que é esperado do restante dos
colaboradores da organização.
–Convém realizar ações de sensibilização de todas as pessoas
da organização envolvidas com a governança de TI em todos
os níveis e áreas, não se restringindo somente ao setor de TI.
49. Fatores Motivadores da GTI
•Sistema de Governança de TI
–Convém definir o Sistema de Governança de TI da
organização, que seja formalmente instituído por meio da
Política de Governança de TI e composto pelo conjunto de
viabilizadores necessários para avaliar, dirigir e monitorar a
gestão e o uso da TI, a exemplo do definido na ABNT NBR
ISO/IEC 38500 e no COBIT 5, de forma a proporcionar o
aprimoramento contínuo e gradual da governança de TI na
instituição, considerando seu contexto específico.
Fonte: Instituto Brasileiro de Governança Pública, 2014
50. Fatores Motivadores da GTI
•O aprimoramento contínuo da governança de TI
• Estabelecer um processo formal de aprimoramento contínuo da
governança de TI na organização, com, no mínimo, as seguintes
etapas:
–Diagnóstico: avaliação da situação atual da governança de TI;
–Planejamento: definição do futuro e planejamento das mudanças
necessárias;
–Execução: implementação das mudanças e dos aprimoramentos;
–Operação e medição: operação do sistema com os aprimoramentos
incorporados, medição da sua eficiência e eficácia;
–Avaliação: avaliação e melhoria do ciclo com um novo ciclo.
Fonte: Instituto Brasileiro de Governança Pública, 2014
Uma Governança de TI eficaz deve tratar de três questões básicas:
-- QUAIS decisões devem ser tomadas para garantir a gestão e o uso eficazes de TI?
-- QUEM deve tomar essas decisões?
-- COMO essas decisões serão tomadas e monitoradas?
Uma boa Governança de T.I. compensa
-- A TI é cara
-- A TI é pervasiva
¢ Está presente em todo lugar e em todo instante
¢ Centralização às vezes não é desejável e nem possível
¢ Gastos com TI tem origem em todas as áreas da empresa
¢ O grupo de TI não é o único em que trabalham entendidos da área
-- Novas TICs bombardeiam as empresas com novas oportunidades de negócio
-- A Governança de TI é fundamental para o aprendizado organizacional sobre o valor da TI
Retomando.
Loucura
Pressão tb sobre os colaboradores
Muitas inovações
Desacomoda
Implica em mudanças
Compreender e gerenciar novos Riscos
Durante muito tempo, os fundadores do Airbnb acreditavam que a experiência dos consumidores era centrada na hospedagem. Mas tudo mudou quando um deles leu sobre a produção de “Branca de Neve e os Sete Anões”.
A experiência era a viagem e o ABNB é parte gratificante dela?
Ransomware é um tipo de software nocivo que restringe o acesso ao sistema infectado e cobra um resgate para que o acesso possa ser restabelecido, caso não ocorra o mesmo, arquivos podem ser perdidos e até mesmo publicados.[1][2] De acordo com um relatório da Cisco, ele domina o mercado de ameaças digitais e é o tipo de malware mais rentável da história.[3] O primeiro relato documental deste tipo de ataque foi em 2005 nos Estados Unidos.[4]
Em um futuro próximo, as empresas serão dez vezes mais dependentes dos recursos de TI. Apesar disso, não poderão contar com um orçamento dez vezes maior para lidar com essa dependência.
Quanto mais operações diárias e as estratégias corporativas chaves dependem da TI, maior é o papel estratégico da TI para a empresa
Estratégica: Amazon. Quando o dia-a-dia depende das aplicações e serviços de TI e quando a alta-direção depende da TI e sabe que o produto/serviço tem muita TI integrada.
Fábrica: indústria automobilística, automação
Mudança: governos, varejo físico: dependem de dados, por exemplo.
Suporte: escritórios, consultorias, profissionais liberais.
De acordo com a resolução, deve-se identificar, avaliar, monitorar, controlar e mitigar os riscos da instituição:
Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gestão deve ser permanentemente executada).
Planos de continuidade de negócios devem ser elaborados, testados e atualizados.
Os riscos dos fornecedores de serviços devem ser gerenciados.
O ponto de partida utilizado pela maioria das instituições é a avaliação dos riscos de TI com base nos processos do CobiT
Outra abordagem é a elaboração de mapas de riscos por negócio, onde os riscos que a TI oferece para o negócio são identificados, avaliados, monitorados, controlados e mitigados.
Um exemplo de risco em um processo de internet banking é a disponibilidade das aplicações; o mesmo ocorre para uma transferência eletrônica de fundos. Dependendo da criticidade do risco para o negócio, é determinada a frequência para a ocorrência das auditorias sobre TI.
O SOX impacta a Governança de TI no que diz respeito aos seguintes aspectos:
As questões relativas ao SOX devem ser tratadas no Plano de Tecnologia da Informação.
Novos controles (funcionalidades) em aplicações do legado devem ser implantados.
Novas aplicações devem ser implantadas.
Processos de TI existentes devem ser ajustados e melhorados para mitigar riscos.
Novos processos de TI devem ser projetados e implantados.
Ocorrência de prováveis mudanças na estrutura organizacional de TI em função dos processos ajustados e também dos novos.
Novos indicadores de desempenho deverão ser definidos e implantados.
Os riscos de TI devem ser monitorados constantemente.
CIO peça fundamental no esforço da empresa para se ajustar ao SOX
Do ponto de vista do risco de crédito, o impacto recai sobre:
Capacidade de armazenamento de dados de cada cliente, visando avaliar riscos de forma mais consistente.
Integridade das informações acerca das transações do banco.
Integridade das informações armazenadas sobre os clientes e operações de crédito.
Segurança dessas informações.
Contingências na operação (PCO e RTO)
Planejamento de capacidade.
Planejamento de desastre e recuperação.
Integridade do processo de emissão de relatórios.
De acordo com a resolução, deve-se identificar, avaliar, monitorar, controlar e mitigar os riscos da instituição:
Os riscos operacionais devem ser identificados, avaliados, monitorados, controlados e mitigados (essa gestão deve ser permanentemente executada).
Planos de continuidade de negócios devem ser elaborados, testados e atualizados.
Os riscos dos fornecedores de serviços devem ser gerenciados.
O ponto de partida utilizado pela maioria das instituições é a avaliação dos riscos de TI com base nos processos do CobiT
Outra abordagem é a elaboração de mapas de riscos por negócio, onde os riscos que a TI oferece para o negócio são identificados, avaliados, monitorados, controlados e mitigados. Um exemplo de risco em um processo de internet banking é a disponibilidade das aplicações; o mesmo ocorre para uma transferência eletrônica de fundos.
Dependendo da criticidade do risco para o negócio, é determinada a frequência para a ocorrência das auditorias sobre TI.
Quem realiza a gestão de riscos é uma área de gestão de riscos corporativos, cujas informações devem ser tratadas pela TI para projetar e implementar ações de mitigação (controles internos de TI).
Por exemplo, em processos críticos de negócios, geralmente são elaborados Planos de Continuidade do Negócio, que irão resultar na elaboração de Planos de Desastre e Recuperação pela TI, visando recuperar serviços de TI que apoiam o processo de negócio
Circular BCB nº 3.681 dispõe sobre
gerenciamento de riscos,
requerimentos mínimos de patrimônio,
governança de instituições de pagamento,
preservação do valor e da liquidez dos saldos em contas de pagamento
Art. 4º define que a estrutura de gerenciamento de riscos deve prever:
Procedimentos para monitorar, rastrear e restringir acesso a dados sensíveis, redes, sistemas, bases de dados e módulos de segurança;
Monitoramento das falhas na segurança dos dados e das reclamações dos usuários finais a esse respeito;
Elaboração de relatórios que indiquem procedimentos para correção de falhas identificadas;
Realização de testes que assegurem a robustez e a efetividade das medidas de segurança de dados adotadas;
Segregação de funções nos ambientes de tecnologia da informação destinados ao desenvolvimento, teste e produção;
Identificação adequada do usuário final;
Mecanismos de autenticação dos usuários finais e de autorização das transações de pagamento.
LEI Nº 12.737: “Invasão de dispositivo informático
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.
§ 1o Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.
§ 2o Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.
Sanções administrativas mais brandas: não poderão ser fechados os BDs dos estabelecimentos que descumprirem as leis. Em uma analogia com outra área regulada, é como se a vigilância sanitária não pudesse fechar um restaurante com coliformes fecais na cozinha.
Compartilhamento de dados pelo poder público: O inciso dizia que o poder público estava proibido de compartilhar quem fazia uma requisição pela Lei de Acesso à Informação.
Temer justificou dizendo que “o compartilhamento de informações é medida recorrente e essencial para o regular exercício de diversas atividades e políticas públicas”, citando o caso de banco de dados da Previdência Social e de investigações sobre o sistema financeiro.
Comunicação menos transparente: o Art. 28 falava que “a comunicação ou o uso compartilhado de dados pessoais entre órgãos e entidades de direito público será objeto de publicidade”.
O governo justificou o veto dizendo que esse artigo “pode tornar inviável o exercício regular de algumas ações públicas como as de fiscalização, controle e polícia administrativa”.
Exceção removida: vetou o inciso II do parágrafo 1º do art. 26 diz que o poder público está proibido de transferir a entidades privadas os dados pessoais de cidadãos, mas listava algumas exceções. Entre elas, no inciso II, estava “quando houver previsão legal e a transferência for respaldada em contratos”.
Na prática, essa exceção já existe em resoluções ou portarias, e não necessariamente com previsão legal e respaldo em contratos.
O processamento da folha de pagamento dos servidores públicos, que pode acontecer em instituições financeiras privadas, foi um exemplo dado pelo governo sobre o tema.
A exigência estabelecida no dispositivo inviabiliza o funcionamento da Administração Pública, já que diversos procedimentos relativos à transferência de dados pessoais encontram-se detalhados em atos normativos.
de prover bens, serviços públicos e informações de qualidade para todos os cidadãos
Governança Digital, que incorpora a TI como elemento-chave para atender os objetivos do setor público.
Uma vez que não existe um único conjunto possível de processos que seja aplicável a todas organizações públicas.
A cultura organizacional valorizar as iniciativas de amadurecimento da governança de TI em prol do cumprimento da missão institucional