ISO 27002: Acordos de Confidencialidade e não Divulgação

Recentemente abordamos a importância da implementação das normas de segurança da informação em uma organização como a ISO 27001 e a ISO 27002. Hoje vamos focar em um dos principais tópicos destas normas,  o "Acordo de confidencialidade e não divulgação". Leia mais

 O Acordo de confidencialidade e não divulgação é o contrato por meio do qual duas partes se comprometem a manter em sigilo todas as informações que serão trocadas durante a elaboração ou a execução de um projeto.

Muitos profissionais acreditam que o vazamento de informações em uma empresa só acontecem em casos de espionagem.

Porém, uma postagem nas redes sociais, uma foto enviada pelo Whatsapp ou até mesmo uma conversa informal no corredor do escritório, revelam segredos que podem prejudicar a imagem da empresa.

Um vazamento de informações pode ocasionar desde a demissão de um funcionário, até danos à imagem da organização, além do risco de dados valiosos chegarem às mãos da concorrência.

O Acordo de confidencialidade e não divulgação, atenta-se em evitar que uma das partes publique ou divulgue, sem a autorização da outra, informações confidenciais, tais como técnicas de produção, estratégias de mercado e dinâmicas de funcionamento.

Ao desenvolver este documentos, deve-se:

  1. Indicar qual será o projeto, já que as informações confidenciais apenas poderão ser utilizadas no seu desenvolvimento.
  2. Definir quais são as informações consideradas confidenciais, ou seja, quais serão os dados que não poderão ser divulgados, sem que haja autorização de ambas as partes.
  3. Definir a duração do dever de confidencialidade, mesmo após finalizada a colaboração entre as partes. Isso quer dizer que as informações deverão ser mantidas em sigilo durante todo o período definido no acordo.
  4. Por fim, as partes podem ainda prever uma multa, a ser aplicada no caso de violação do dever de sigilo. Esta multa deve ter valor razoável e compatível com a natureza e a finalidade do negócio firmado entre as partes.

Agora que você entendeu o que é e para que serve o Acordo de Confidencialidade e não divulgação, saiba que você pode contar com a Alerta Security para ajudá-lo a fazer o mapeamento e direcioná-lo na implementação de todos os processos.

Entre em nossas redes sociais e fique por dentro do mercado de Cyber Security!

  • 1
  • 2

RECEBA NOSSAS NOVIDADES