[GTER] LGPD
Marco Lagoa
marcolagoa at gmail.com
Fri Jan 8 18:57:04 -03 2021
Essa parte de acesso a pacote no Firewall da empresa já discuti bastante. Teoricamente Simples de resolver é colocar na PSI da empresa que se o funcionário usar recursos computacionais da empresa para uso pessoal está ciente que está dando autorização a acessos de tais informações, informando que são usadas solução de segurança com análise avançada incluindo SSL.
Mesmo cenário de gravação de chamadas telefônicas, monitoramento de e-mails, DLP etc.
A única coisa é que precisa deixar isso claro no contrato.
A viagem do povo está seria demais. Já vi discussões absurdas.
Para ter ideia cliente queria um projeto para se pedir que deletem os dados retirem de todos os lugares o nome da pessoa do campo from e o e-mail de todos os lugares q ele existisse na empresa. Dentro da troca de e-mails etc.
Acho que ainda vai ser necessário muita discussão e ajustes.
Enviado do meu iPhone
> Em 8 de jan. de 2021, à(s) 12:24, Marco <marcodefreitas at gmail.com> escreveu:
>
> Não há o que discutir aqui.
> Os certificados digitais são emitidos por terceiros e "inspecionar" pacotes
> protegidos por esses dispositivos de segurança configura crime tipificado
> no artigo 154-A do Código Penal; e quem fornece os meios para tal incorre
> no § 1º do mesmo artigo.
>
>> Em qua., 23 de dez. de 2020 às 16:52, Luiz Fernando Mizael Meier <
>> lfmmeier at gmail.com> escreveu:
>>
>> Opa!
>>
>> Concordo com vocês que a coisa é muito maior e, se formos enumerar tudo
>> aqui, nunca acabaremos.
>>
>> Eu concordo, é muito, com o Danton que o sentimento de impunidade não dá
>> aval para cometer novos crimes.
>>
>> E é pensando deste modo que entrei na discussão sobre o uso da inspeção
>> SSL. Estou entendo que devemos escolher qual risco assumir: o jurídico ou o
>> de proteger menos.
>>
>> Luiz
>>
>> Em qua., 23 de dez. de 2020 às 15:14, Danton Nunes <
>> danton.nunes at inexo.com.br> escreveu:
>>
>>> On 23/12/2020 12:20, Marcio Rodrigo Pereira wrote:
>>>> Meus 5 cents!
>>>> ...
>>>> Acredito que a conta é simples, se você inspecionar tudo que passa pelo
>>> seu
>>>> firewall e por algum acaso fuçar no "extrato bancário" de um
>> funcionário:
>>>> 1. qual a chance de ele descobrir isso?
>>>> 2. se ele descobrir, qual é a chance de ele provar? A grande maioria
>> não
>>>> chega nem nessa questão!
>>>> 3. se ele provar, será que vai processar a empresa? Daqui passam
>> poucos,
>>>> infelizmente na realidade do dia a dia, a prática de "queimar" no
>> mercado
>>>> profissionais que processam os empregadores, é uma triste realidade e
>>>> funciona muito bem.
>>>> 4. se processar, qual o máximo que ele vai ganhar? Nessa republiqueta
>> de
>>>> bananas no máximo 4 ou 5 vezes o salário, afinal, indenização não pode
>>>> servir para enriquecer o demandante, mesmo que não tenha o caráter
>>> punitivo
>>>> que deveria.
>>>
>>> o fato da punição ser pouco provável não tira o caráter criminoso do ato,
>>> tipo,
>>> vou entrar na contra-mão porque não tem trânsito e o guarda não está
>>> olhando.
>>>
>>> você está completamente equivocado e a tua conta simples não é tão
>> simples
>>> assim. considere os seguintes problemas:
>>>
>>> - o 'home office', fundamental para sobreviver na pandemia, e que vai ser
>>> coisa
>>> cada vez mais comum, pelo simples fato que funciona. Como você enforça
>>> essas
>>> políticas malucas para os funcionários em casa?
>>>
>>> - você permite o uso de celulares em seu ambiente de trabalho? tem algum
>>> bloqueio de celulares ou as ERBs das operadoras são claramente visíveis?
>>>
>>> - como são controlados no seu ambiente os seguintes dispositivos das
>>> estações de
>>> trabalho:
>>> - pendrives e outras tranqueiras removíveis,
>>> - bluetooth, NFC, e similares,
>>> - túneis tipo teredo,
>>> - WiFi.
>>>
>>> - vocês abrem exceções dessas regras draconianas para diretores e outros
>>> VIPs da
>>> empresa?
>>>
>>> - como é controlado o acesso físico ao local de trabalho e mais ainda ao
>>> datacentre?
>>>
>>> - como é feito o descarte de material digital?
>>>
>>> tem muito piolho nessa cabeleira!
>>>
>>> -- Danton
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list