Boleto falso conecta a LGPD, evidente que sim. A condições de Segurança da Informação, boas praticas da Lei Geral de Proteção de Dados estão conectadas com as vulnerabilidades. Boleto falso normalmente está ligado as falhas no setor de TI. Com certeza diretamente com o Setor Financeiro da empresa.

Boleto falso conecta a LGPD

TI pode estar falhando com o Boleto falso

1. Sistema operacional PIRATA
2. Anti Vírus não aplicado, se aplicado na versão FREE
3. Usuário sem conhecimento e sem treinamento das boas práticas

Financeiro, também, pode estar falhando com o Boleto falso

1. Falha na conferência dos dados dos boletos
2. Falha na conferência dos dados da Nota Fiscal
3. Não uso dos recursos da Inteligência de Segurança dos Bancos
4. Usuário sem conhecimento e sem treinamento das boas práticas

Como acontece uma falha do Boleto Falso?

Falando de processo, considerando sempre as duas partes: Fornecedor e Cliente. Se existe um BOLETO é por que existiu uma compra, uma entrega, uma Nota Fiscal e assim uma necessidade de pagamento.

De fato é bom lembrar que mesmo sendo um processo com etapas bem definidas existe as particularidades do DNA de cada um dos atores nesta equação. Por isso a condição de ajuste de segurança da informação e a Lei Geral de Proteção de Dados precisa ser customizada a cada um destes contextos. A LGPD é uma, mas sua aplicação vai ser determinada, dimensionada, executada e até auditada de acordo com as particularidades de cada CNPJ e assim os CPFs que estiverem envolvidos.

Então entender como o Fornecedor recebe o pedido e processa a venda é importante:

• A DANFE (Demonstrativo da Nota Fiscal) é emitido juntamente com o BOLETO?
• Consequentemente O BOLETO é registrado visando facilitar a conexão com a Segurança do Sistema Bancário DDA?
• Na sequência o cliente recebe uma foto do boleto por alguma mídia eletrônica, facilitando a consulta e validação?
• Neste sentido os dados do cliente estão corretos no documento fiscal
• Então o financeiro do cliente recebe alguma notificação deste processo, dando transparência deste processo de venda e expectativa de quitação do BOLETO

Como o cliente processa o pedido e a expectativa de recebimento deste:

• Desta forma existe um pedido que vai compartilhado com os setores da empresa?
  • Conferência
  • Financeiro
  • Contas a pagar
  • Almoxarifado – Estoque
• Então como funciona a auditoria nesta processo?
• Nesse sentido a Nota Fiscal segue qual trilha dentro da empresa, quem tem acesso e quem tem a responsabilidade da gestão do BOLETO?

O processo é sempre assim dependente do USUÁRIO

O processo é um fator comum, mas possui particularidades no DNA de cada CNPJ ou CPF que o manipula e gerencia. Dessa forma, o usuário determina o ponto relevante e estratégico desse problema. Os usuários responsáveis pelo sucesso ou fracasso desse processo estão situados nas duas pontas, nas duas empresas: Fornecedor e Cliente. Portanto, estamos falando do Comprador, do Vendedor, do Faturista, do Conferente, do Financeiro, do TI, do Contas a Pagar e também do Contas a Receber. Sem um treinamento regular e recorrente, tanto as boas práticas quanto as condições de Segurança da Informação serão comprometidas.

Eventualmente, a pauta pode ser Boleto Falso. Nesse sentido, deve-se avaliar também o contexto do Cliente. Certamente, essa modificação do código bancário pode acontecer na ponta. Com isso, pode ser que o cliente tenha algum malware que esteja alterando os dados na impressão.

Ataque direto de Sequestro de Dados

Por outro lado a pauta pode ser Ataque direto de Sequestro de Dados. Em outras palavras o prejuízo que vai impactar não apenas o financeiro, mas a imagem da empresa. Podendo considerar que sem sistema, com os dados CRIPTOGRAFADOS a empresa vai ficar parada por quanto tempo? O que pode comprometer com pagamento da multa, um prejuízo enorme no saldo do caixa, uma multa pela negligência as boas praticas.

Contudo, o USUÁRIO é o elo mais vulnerável. Portanto, é essencial ter uma estratégia. Ou seja, mantenha uma política de treinamento efetiva e recorrente. Afinal, os usuários esquecem e precisam ser lembrados.

Reflexões úteis para tempo de Gestão de Risco

Eventualmente, numa visão de usuário, ou até de LEIGO, entender da Gestão do Risco pode ser um problema. Entretanto a Gestão de Risco é uma reflexão sobre problemas do dia a dia. Então podemos fazer como questionamentos e ai vai:

• Talvez o seu carro pare de funcionar, no meio do caminho, como vai cumprir a sua jornada para trabalhar ou para buscar o filho na escola?
  • Qual o número de serviço de socorro?
  • Qual o número do SEGURO DO CARRO que normalmente tem este tipo de socorro?
• O SEU COMPUTADOR PESSOAL pode estragar, quanto tempo vai ficar parado e o que precisa ser feito para cumprir sua jornada de trabalho ou de estudo?
  • Quem é o profissional de TI da sua confiança e qual o telefone dele?
  • Onde está o Backup dos dados e quando foi a ultima vez que ele foi atualizado?
  • Existe algo na NUVEM, se SIM, como acessar (Endereço da NUVEM, LOGIN e SENHA)
• Ainda tem a EMPRESA, o servidor de dados, o app de faturamento e gestão de produção deixar de funcionar, o que vai acontecer? Quanto tempo para tudo voltar ao normal?
  • Existe uma equipe de Gestão de Risco, se NÃO, quem é o responsável pela TI, qual o contato?
  • Onde está o Backup dos dados e como ativa-lo em serviço de contingência, caso exista um serviço de contingência?
  • Como alugar um equipamento para alternativa de funcionamento até que a infraestrutura esteja disponível novamente?
  • Como faturar em contingência?
  • Como gerenciar o fluxo de caixa, pagamentos e recebimentos nesta condição sem sistema?

#GestãoDeRisco #SegurançaDaInformação

Desta forma, esse tipo de questionamento pode gerar dúvidas, ideias e alternativas de atitudes. Vale dizer que isso ainda pode impedir que sejam tomadas atitudes no nervosismo da ocasião. Portanto, quando estamos nervosos, nunca tomamos as melhores decisões. Em outras palavras, o improviso pode inclusive piorar a situação. O que queremos dizer é que pensar com calma, avaliar alternativas e ter isso documentado vai facilitar o processo. Com tudo isso, a realidade é a Gestão de Crise. Por conta disso, é melhor trabalhar com a previsibilidade. Nem sempre dá para resolver rápido, e essa questão é uma informação importante.

LGPD

Qualquer que seja o CADASTRO é justificável estar em conformidade com a LGPD e assim com todas as regras e conformidades do seu negócio. Em outras palavras o mundo evolui e precisamos também acompanhar.

Com isso vale o registro que a Microsoft tem o SELO de Conformidade LGPD. Entretanto, quando estiver aplicando, fazendo uso, precisa estar alinhado, no seu negócio com este propósito.

Quer saber um pouco mais avalie a AGENDA Bookings da INDICCA.COM

Um outro modelo mais específico Calendly INDICCA.COM

Temas específicos podem facilitar o entendimento:

LGPD e os impactos em um Hospital

Ataque virtual faz Hospital do Câncer de Barretos suspender parte do atendimento

LGPD na Indústria faz sentido!

#LGPD Lixo pode ser uma janela de vulnerabilidades

LGPD Gestão do Risco no Consultório Médico

Escritório de Advogados e os impactos da LGPD

Relacionados:

LGPD TI apoiando o JURÍDICO Médico e a LGPD LGPD Comunicação Eficiente 11 itens básicos de segurança de rede. Sua empresa segura!