x

Especial Sped: terceirização eleva risco de vazamento

Quanto maior o número de pessoas que se utilizam dos dados, mais atenção deve ser dada à segurançaA terceirização

22/12/2009 00:00:00

1,7 mil acessos

  • compartilhe no facebook
  • compartilhe no twitter
  • compartilhe no linkedin
  • compartilhe no whatsapp

Quanto maior o número de pessoas que se utilizam dos dados, mais atenção deve ser dada à segurança

A terceirização do tratamento dos dados enviados via Sistema Público de Escrituração Digital (Sped) pode aumentar o risco de vazamento se não houver medidas preventivas.

Conforme Roberto Dias Duarte, autor do livro "Big Brother Fiscal - O Brasil na Era do Conhecimento" e Expert do FinancialWeb, é necesssário promover uma mudança cultural, que envolve desde o resguardo das senhas pessoais até a reestruturação das políticas de governança corporativa na área de tecnologia. Os métodos de segurança devem ser claros no que tange à participação dos escritórios contábeis e profissionais internos em todas as etapas do sistema.

Para o gerente de canais e especialista em Sped da consultoria Certisign, Hélio Ribeiro, o ambiente para envio das informações é completamente seguro: com os dados apropriadamente assinados, é possível a blindagem do arquivo.

Com isso, o acesso fica restrito aos órgãos competentes e o município tem acesso até um determinado ponto. A maior preocupação cabe ao controle interno. Uma das alternativas é o processo de criptografia de arquivos, que funciona como uma senha, impossibilitando o acesso de pessoas desautorizadas. "No certificado digital, existe uma chave privada e outra chave pública que se associam - sendo que esta última é difundida para uma quantidade maior de pessoas. Ao enviar os dados, eu blindo o arquivo e, mesmo que seja interceptado, somente a pessoa que tiver a outra chave conseguirá abri-lo".

Mas o resguardo não para por aí. "Hoje os empresários devem ter o cuidado de não disponibilizar o certificado digital para qualquer pessoa, deixar na mão de terceiros. È importante atribuir essa responsabilidade a um portador, que será o guarda", recomendou Ribeiro. A empresa deve optar pela restrição até mesmo do contabilista, que precisaria de uma procuração eletrônica que o habilitasse a acessar os dados.

Dessa forma, o profissional fica isento de culpa, caso ocorra qualquer movimentação estranha na atualização dos dados. Particularmente, Ribeiro tem o costume de assinar digitalmente todas as mensagens, inclusive as pessoais e de pouca relevância. "Sempre tenho uma pasta onde criptografo todas as informações. É preciso aliar processos à tecnologia", assegurou. A sugestão é que esta postura seja aplicada no dia a dia, seja dentro ou fora da empresa, para que se crie um hábito. "Não adianta nada andar com carro blindado e o vidro aberto", comparou.

Fonte: Financial Web

Enviado por: Wilson Fernando de A. Fortunato

VER COMENTÁRIOS

O Portal Contábeis se isenta de quaisquer responsabilidades civis sobre eventuais discussões dos usuários ou visitantes deste site, nos termos da lei no 5.250/67 e artigos 927 e 931 ambos do novo código civil brasileiro.