Imagine uma pessoa que momentos antes de seguir sua viagem do Brasil para Alemanha inicia o download de um filme por recursos do torrent, na correria que antecede a tão sonhada viagem seu download é interrompido para que o tempo que lhe resta seja dedicado a arrumação das malas e todo o ritual pré-viagem, bom, deu tudo certo, o avião partiu e o período offline durante todo percurso aconteceu. Na primeira noite em seu quarto no país do Chucrute automaticamente o download foi retomado.
À medida que os dados são organizados, criam significados, um conjunto de informações sustentam o conhecimento necessário para empresas que criam valores intelectuais significativos aos negócios. A informação como ativo pertencente ao conjunto de ideias, inovações e estratégias se tornam parte ou principal propriedade de uma organização, apresentar esse intelecto organizacional a parceiros requer cuidados especiais. Cada vez mais, empresas que valorizam suas informações estão se aperfeiçoando nas avaliações de seus potenciais fornecedores, essas avaliações verificam se os seus parceiros estão adequados a prestar serviços que utilizam de propriedade intelectual da contratante. E o que exatamente é avaliado? Bom, não me surpreende se uma planilha com centenas, sim, é isso mesmo que você leu, centenas de perguntas forem enviadas por clientes com questões que avaliam todo o seu ecossistema de proteção da informação, com perguntas sobre processos, tecnologias e toda governança do pessoal, com exigências de melhores práticas e frameworks que seguem padrões estabelecidos por órgãos competentes no assunto.
O que pode proteger as instituições de fato é um bom processo de avaliação de seus fornecedores, e o que vai além de uma boa avaliação é de fato saber se os fornecedores cumprem ou estão cumprindo com aquilo que responderam e evidenciaram a partir de suas respostas. E para garantir esse cumprimento é inevitável que um bom contrato seja redigido e assinado entre as partes, contratantes e contratada. Bom, sabendo de tudo isso, é imprescindível o uso de duas cláusulas que comprometem as devidas responsabilidades e sanções entre as partes, são elas; Propriedade Intelectual e da Confidencialidade.
Propriedade intelectual, compreende que a ideia ou o conjunto de ideias fazem parte da propriedade de uma organização que inclui em seu conjunto de ativos a informação como um bem que representa valor para os seus negócios. Hoje com a transformação digital, é praticamente inexistente organizações de sucesso não dar o devido valor as suas informações e inserir em seus processos de gestão de riscos e segurança da informação um bom modelo de avaliação.
Outra cláusula importante é a da confidencialidade, como um dos pilares da segurança da informação esse item deixa explicito as responsabilidades sobre o mantimento de informações substanciais em sigilo dentro de um espectro estabelecido pela própria cláusula.
Neste momento, se imagine na posição de um fornecedor que pretende oferecer o melhor serviço e atingir a confiabilidade ideal em face ao mercado que atua, é indispensável o seu comprometimento, obviamente com o cumprimento de todo contrato, mas quando o assunto envolve Segurança e proteção das informações é com bons olhos que devemos olhar para os aspectos da Propriedade Intelectual e da confidencialidade. Para que sejam cumpridas essas cláusulas uma boa governança de segurança da informação deve ser estabelecida e notoriamente fundamental o comprometimento de todo corpo organizacional. Quando incluímos o fator humano nessa equação, a conscientização é o elemento de sustentabilidade e que promove por meio de seu pessoal conscientizado as melhores práticas de segurança da informação e o comportamento adequado dos colaboradores em prol da proteção das informações em detrimento do respeito e responsabilidade da propriedade intelectual e da confidencialidade desse ativo chamado informação.
Seja consciente, atue de forma adequada baseado nos treinamentos de segurança da informação e faça questão de conhecer as políticas internas de segurança, outro passo sugerido é, conheça as cláusulas de propriedade intelectual e da confidencialidade, assim, você terá um norte e saberá o seu papel em face a posição que você atua na sua organização. Lembre, toda instituição é um corpo organizacional e todo corpo tem seus membros, você é membro e se torna responsável junto ao corpo.
Ahh, e sobre o download retomado na terra da cerveja, o final da história, uma multa por direitos autorais chegou ao endereço na mesma semana. Essa é uma das sanções que podem contemplar um conjunto de regras, leis e contratos assinados.
Por: Marcos Kavlac | Psycurity campanhas e treinamentos..
