Blog Ecobraz Eigre
TI descomissionada: como impedir que ativos obsoletos se tornem evidências contra a empresa
Entendendo o risco dos ativos de TI descomissionados
Ativos de tecnologia da informação (TI) descomissionados, quando não gerenciados corretamente, podem se tornar elementos críticos de risco, gerando evidências que comprometam a integridade organizacional. Informações confidenciais guardadas em dispositivos obsoletos podem ser recuperadas por agentes externos, expondo dados estratégicos, contratuais ou pessoais.
Legislação aplicável e obrigações legais
Segundo a Lei Geral de Proteção de Dados Pessoais (Lei nº 13.853/2019), é mandatório adotar medidas eficazes para proteção e destruição segura dos dados armazenados em ativos de TI que não serão mais utilizados. A inobservância pode resultar em sanções administrativas e judiciais.
Procedimentos para mitigação de riscos
O processo de sanitização segura de mídias eletrônicas deve ser parte integrante do descomissionamento, garantindo que informações residuais não possam ser recuperadas. Este procedimento inclui técnicas homologadas como a desmagnetização, a sobrescrita múltipla de dados e o destruição física controlada. Uma referência confiável para este processo é a orientação do NIST Special Publication 800-88, que estabelece padrões para sanitização e descarte de mídias.
Para procedimentos envolvendo descarte seguro de HDs e mídias eletrônicas, recomenda-se a utilização de serviços especializados registrados, conforme detalhado no seguinte endereço: sanitização de HD - agendamento.
Implementação de políticas internas e controles de TI
Deve-se formalizar políticas internas para controle do ciclo de vida dos ativos tecnológicos, incluindo classificações de segurança, inventário rigoroso, e destinação definitiva. Documentar cada etapa do processo auxilia em auditorias e demonstra a conformidade com requisitos regulatórios.
Responsabilidade e capacitação técnica
É imprescindível que equipes de TI e governança recebam capacitação contínua sobre melhores práticas em gestão de ativos e segurança da informação, focando em garantir a completa neutralização de dados antes de qualquer descarte ou reutilização.
Destinação ambiental correta dos equipamentos
Além da segurança da informação, deve-se assegurar o descarte ambientalmente adequado dos equipamentos eletrônicos, mitigando passivos ambientais e atendendo as obrigações da Política Nacional de Resíduos Sólidos (Lei nº 12.305/2010). Para a gestão de resíduos eletrônicos, recomenda-se a contratação de serviços especializados por meio do seguinte link: coleta de lixo eletrônico - agendamento.
Manifesto de Transparência e Segurança
Evidência e transparência: Nosso ESG se constrói com documentação rastreável, registros verificáveis e critérios operacionais auditáveis. Transformamos a gestão de resíduos eletrônicos em evidência operacional para apoiar governança, rastreabilidade e mitigação de riscos ambientais, documentais e corporativos. Segurança documental e conformidade: A rastreabilidade documentada ajuda a reduzir exposição regulatória, fortalece a defensibilidade documental e apoia o atendimento a políticas ambientais, contratos corporativos e exigências de governança aplicáveis, incluindo referências nacionais e internacionais relevantes para cadeias de fornecimento. Custeio operacional da logística reversa: A coleta porta a porta e o processamento responsável de resíduos eletrônicos envolvem custos logísticos, técnicos e documentais relevantes. Por isso, a Ecobraz estrutura modelos de custeio operacional transparentes, vinculados à execução da logística reversa, sem promessa de retorno financeiro, investimento ou valorização de ativos. Governança: A execução operacional é orientada por critérios de conformidade, rastreabilidade e documentação verificável. A prioridade é fortalecer a evidência corporativa do cliente, reduzir lacunas documentais e apoiar decisões de descarte mais seguras, responsáveis e defensáveis.
Deixe um comentário
O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *