Boleto falso conecta a LGPD, evidente que sim. A condições de Segurança da Informação, boas praticas da Lei Geral de Proteção de Dados estão conectadas com as vulnerabilidades. Boleto falso normalmente está ligado as falhas no setor de TI. Com certeza diretamente com o Setor Financeiro da empresa.


Boleto falso conecta a LGPD
TI pode estar falhando com o Boleto falso
- Sistema operacional PIRATA
- Anti Vírus não aplicado, se aplicado na versão FREE
- Usuário sem conhecimento e sem treinamento das boas práticas
Financeiro, também, pode estar falhando com o Boleto falso
- Falha na conferência dos dados dos boletos
- Falha na conferência dos dados da Nota Fiscal
- Não uso dos recursos da Inteligência de Segurança dos Bancos
- Usuário sem conhecimento e sem treinamento das boas práticas
Como acontece uma falha do Boleto Falso?
Falando de processo, considerando sempre as duas partes: Fornecedor e Cliente. Se existe um BOLETO é por que existiu uma compra, uma entrega, uma Nota Fiscal e assim uma necessidade de pagamento.
De fato é bom lembrar que mesmo sendo um processo com etapas bem definidas existe as particularidades do DNA de cada um dos atores nesta equação. Por isso a condição de ajuste de segurança da informação e a Lei Geral de Proteção de Dados precisa ser customizada a cada um destes contextos. A LGPD é uma, mas sua aplicação vai ser determinada, dimensionada, executada e até auditada de acordo com as particularidades de cada CNPJ e assim os CPFs que estiverem envolvidos.
Então entender como o Fornecedor recebe o pedido e processa a venda é importante:
- A DANFE (Demonstrativo da Nota Fiscal) é emitido juntamente com o BOLETO?
- O BOLETO é registrado visando facilitar a conexão com a Segurança do Sistema Bancário DDA?
- O cliente recebe uma foto do boleto por alguma mídia eletrônica, facilitando a consulta e validação?
- Os dados do cliente estão corretos no documento fiscal
- O financeiro do cliente recebe alguma notificação deste processo, dando transparência deste processo de venda e expectativa de quitação do BOLETO


Como o cliente processa o pedido e a expectativa de recebimento deste:
- Existe um pedido que vai compartilhado com os setores da empresa?
- Conferência
- Financeiro
- Contas a pagar
- Almoxarifado – Estoque
- Como funciona a auditoria nesta processo?
- A Nota Fiscal segue qual trilha dentro da empresa, quem tem acesso e quem tem a responsabilidade da gestão do BOLETO?


O processo é sempre assim dependente do USUÁRIO
Então o processo é um fator comum, mas com particularidades ao DNA de cada CNPJ ou CPF que manipula e gerencia este. Assim o usuário acaba determinando o ponto RELEVANTE e ESTRATÉGICO deste problema. Os usuários que vão ser responsáveis pelo sucesso ou não deste processo estão situados nas duas pontas, nas duas empresas: Fornecedor e Cliente. Então estamos falando do Comprador, do Vendedor, do Faturista, do Conferência, do Financeiro, do TI, do Contas a pagar e também do Contas a receber. Sem um treinamento regular e recorrente tanto as boas práticas como as condições de Segurança da Informação serão comprometidas.
Eventualmente a pauta pode ser Boleto Falso. Este que foi alterado suas características ao ser montado no sistema inicial ou eventualmente ao ser impresso na ponta, com o recebimento eletrônico dos documentos.
Ataque direto de Sequestro de Dados
Por outro lado a pauta pode ser Ataque direto de Sequestro de Dados e o prejuízo que vai impactar não apenas o financeiro, mas a imagem da empresa. Sem sistema, com os dados CRIPTOGRAFADOS a empresa vai ficar parada por quanto tempo? Se houver o pagamento da multa, um prejuízo enorme no saldo do caixa, uma multa pela negligência as boas praticas.
Sendo o USUÁRIO o elo mais vulnerável e assim estrategicamente importante, melhor manter uma política de treinamento efetiva e recorrente. Os usuários esquecem e precisam ser lembrados.


Reflexões úteis para tempo de Gestão de Risco
Eventualmente, numa visão de usuário, ou até de LEIGO, entender da Gestão do Risco pode ser um problema. Entretanto a Gestão de Risco é uma reflexão sobre problemas do dia a dia. Então podemos fazer como questionamentos e ai vai:
- Se o seu carro parar de funcionar, no meio do caminho, como vai cumprir a sua jornada para trabalhar ou para buscar o filho na escola?
- Qual o número de serviço de socorro?
- Qual o número do SEGURO DO CARRO que normalmente tem este tipo de socorro?
- Se o SEU COMPUTADOR PESSOAL estragar, quanto tempo vai ficar parado e o que precisa ser feito para cumprir sua jornada de trabalho ou de estudo?
- Quem é o profissional de TI da sua confiança e qual o telefone dele?
- Onde está o Backup dos dados e quando foi a ultima vez que ele foi atualizado?
- Existe algo na NUVEM, se SIM, como acessar (Endereço da NUVEM, LOGIN e SENHA)
- Se na EMPRESA, o servidor de dados, o app de faturamento e gestão de produção deixar de funcionar, o que vai acontecer? Quanto tempo para tudo voltar ao normal?
- Existe uma equipe de Gestão de Risco, se NÃO, quem é o responsável pela TI, qual o contato?
- Onde está o Backup dos dados e como ativa-lo em serviço de contingência, caso exista um serviço de contingência?
- Como alugar um equipamento para alternativa de funcionamento até que a infraestrutura esteja disponível novamente?
- Como faturar em contingência?
- Como gerenciar o fluxo de caixa, pagamentos e recebimentos nesta condição sem sistema?
#GestãoDeRisco #SegurançaDaInformação
Este tipo de questionamento pode gerar dúvidas, ideias, alternativas de atitudes, sobre tudo impedir que sejam tomadas atitudes no nervosismo da ocasião. Nervoso nunca se toma as melhores decisões. O improviso pode inclusive piorar a situação. Pensar com calma, avaliar alternativas, ter isso documentado vai facilitar o processo. Na realidade a Gestão de Crise trabalha com a previsibilidade. Nem sempre dá para resolver rápido, inclusive esta questão é uma informação importante.
LGPD
Qualquer que seja o CADASTRO é justificável estar em conformidade com a LGPD e assim com todas as regras e conformidades do seu negócio. Em outras palavras o mundo evolui e precisamos também acompanhar.
Com isso vale o registro que a Microsoft tem o SELO de Conformidade LGPD. Entretanto, quando estiver aplicando, fazendo uso, precisa estar alinhado, no seu negócio com este propósito.
Quer saber um pouco mais avalie a AGENDA Bookings da INDICCA.COM
Um outro modelo mais específico Calendly INDICCA.COM
Temas específicos podem facilitar o entendimento:
LGPD e os impactos em um Hospital
Ataque virtual faz Hospital do Câncer de Barretos suspender parte do atendimento
LGPD na Indústria faz sentido!
#LGPD Lixo pode ser uma janela de vulnerabilidades