Nesta terça-feira, 08 de agosto, a Associação Brasileira de Profissionais e Empresas de Segurança da Informação e Defesa Cibernética (ASEGI) está lançando, oficialmente, a Norma brasileira de Segurança da Informação, a primeira genuinamente pensada e redigida para o mercado nacional e, principalmente, direcionada para as pequenas e médias empresas.
“Hoje o que existe de norma é inacessível para as pequenas e médias empresas. Se adequar a uma ISO, por exemplo, que tem custo, médio, de R$ 500 mil, está fora do cronograma. A nossa norma, não é obrigatória, ela é um guia de boas práticas e garante um selo de qualidade, com um custo bem mais acessível para quem quer trabalhar com Segurança da Informação”, afirma Alexandre knoploch, presidente da ASEGI, em entrevista ao portal Convergência Digital.
Segundo Knoploch, as empresas brasileiras, principalmente as Mês, não têm um parâmetro para normatizar as ações de Segurança da Informação. A Norma de Segurança levou nove meses para ser redigida e foi escrita por profissionais que estão no Brasil. “Ela tem 12 páginas é de fácil adesão. Não é prolixa. É bem objetiva. As PMEs não têm equipe de TI. Elas precisam de regras simplificadas”, diz. Anualmente, acrescenta, será feita uma atualização.
Indagado sobre custos, o presidente da ASEGI diz que uma certificação ISO – que é tropicalizada e traduzida – tem um custo, médio, para empresas com 10 mil funcionários, em torno de R$ 500 mil. A norma brasileira exigirá a contratação de uma auditoria local, acreditada na ASEGI, mas terá um custo médio, para empresas com 100 funcionários, em torno de R$ 7000,00. “As grandes empresas também podem aderir. Para uma empresa com 1000 funcionários, o custo estimado é de R$ 32 mil. Muito abaixo do cobrado pelas certificações internacionais”, explica Knoploch.
O próximo ato da ASEGI é entregar a Comissão de Ciência e Tecnologia da Câmara, um esboço de projeto de Lei para assegurar a privacidade dos dados na área da Saúde. “Temos duas leis hoje – a da Carolina Dieckmann e o Marco Civil da Internet – que não tratam da privacidade de dados e do sigilo das informações. A própria lei de dados pessoais em debate também não é específica. Não é possível que um hospital não assegure o sigilo das informações”, ressalta Alexandre Knoploch.
Ele lembra o episódio do vazamento dos exames da ex-primeira dama do Brasil, Marisa Letícia, no Hospital Sírio Libanês. “Os médicos foram punidos, mas e o Hospital? Eles não têm responsabilidade em assegurar o sigilo das informações? Qual garantia que se tem hoje que um laboratório clínico não vende o resultado do seu exame para a indústria financeira? Não se tem nada. Isso precisa mudar e muito rápido”.
Nos Estados Unidos, acrescenta, foi criada uma legislação especial, batizada de RIPA, depois que o Governo descobriu que os hospitais trocavam informações para não internar pacientes com o vírus da AIDS nos anos 80. “É isso que queremos. Dar privacidade ao dado do paciente. O Brasil precisa agir muito rápido com a massificação das informações e da era do big data”, completa o executivo.
Convergência Digital
08 de agosto de 2017