O RGPD já está bem estabelecido, mas será que as organizações estão prontas para o NIS2 ou para a Lei da IA? Num mundo que funciona cada vez mais assente em sistemas TI, a legislação não fica parada. Temos de estar sempre atentos, em especial os profissionais de RH, como garantem que estão a acompanhar e a atrair os perfis certos para as suas empresas?

As empresas que não conseguirem cumprir com a legislação arriscam multas pesadas. Sem mencionar os danos que podem ser causados ​​à reputação de uma organização. No entanto, não devemos considerar a lei das TI apenas como uma obrigação. As empresas têm muito a ganhar com a aplicação correta da legislação de TI. É por isso que é melhor para os especialistas em RH permanecerem atualizados.

Aliás, muitas leis indicam claramente o que precisamos fazer para integrar boas práticas de segurança ou para trabalhar eticamente com os dados do cliente, por exemplo. É claro que ainda precisamos dos perfis certos para integrar adequadamente a legislação de TI. Estas quatro dicas ajudarão os especialistas em RH e TI a manterem-se compatíveis.

1.Compreender quais as leis de TI relevantes para a sua organização

Nem todas as leis são aplicáveis ​​a todas as empresas. Alguma legislação também está inicialmente limitada a um número selecionado de organizações, sendo posteriormente implementada a uma escala maior. É por isso que precisas de te manter atento ao âmbito da nova legislação. Portanto, como especialista em RH, deves consultar regularmente os perfis de TI na tua organização. Ler artigos do setor ou comparecer em eventos também pode ajudar a compreender os mais recentes desenvolvimentos.

Quando sabes o que está a chegar, podes começar a tempo e não ter problemas quando a lei entra em vigor. Eis algumas leis que serão importantes para as empresas da UE nos próximos anos:

• NIS2: com o sucessor da atual diretiva do NIS, a UE pretende alargar o foco na cibersegurança a um grupo maior de empresas. Com a digitalização da sociedade, as boas medidas de segurança tornaram-se uma necessidade para as organizações em indústrias como a banca, a energia e a saúde.
• Lei da IA: agora que quase todos são afetados pela tecnologia da IA, a UE criou uma estrutura legislativa para garantir a utilização ética e segura destas ferramentas. Os estados membros da UE provavelmente começarão a aplicar esta lei nos próximos anos.
• DORA: regulamentos aplicáveis ​​a instituições financeiras, como bancos e seguradoras. A lei quer proteger tanto os clientes como a indústria financeira global contra os ciberataques.

Outras leis estão em curso, por isso considera o que é importante para a tua empresa.

2.Fornecer procedimentos claros para os colaboradores

Os procedimentos e políticas claras são a base de conformidade. A TI deve, portanto, garantir que os colaboradores sabem o que fazer e fornecer-lhes uma notificação atempada de mudanças. As informações sobre a política de TI devem ser bem documentadas e facilmente acessíveis para os colaboradores das empresas. É claro que a formação é fundamental para tornar todos conscientes das expectativas e possivelmente proporcionar as melhores práticas.

3.Agendar auditorias internas regulares

Estar hoje em conformidade com toda a legislação relevante não significa que assim seja amanhã. As auditorias internas são uma solução conveniente para verificar, a intervalos regulares, que todos os requisitos da lei estão a ser cumpridos. É também uma boa preparação para uma auditoria externa. Naturalmente, tal auditor interno deve ser alguém que esteja ciente de todas as regras.

4.Envolver especialistas

A conformidade não deve ser limitada às TI. Se a tua organização tiver uma equipa jurídica, vale a pena envolvê-los neste processo. De qualquer forma, precisas de especialistas que estejam familiarizados com a mais recente legislação de TI e saibam como a organização se deve preparar para ela. Aumentam a consciência dos colaboradores e criam a política e os procedimentos certos para estar em conformidade e implementar medidas de cibersegurança fortes.

À primeira vista, as leis de TI podem parecer um dissuasor para muitas organizações, mas muitas vezes fornecem orientações práticas para navegar no complexo ambiente TI. Em última análise, isto levará os clientes terem mais confiança na sua organização e limitarão o impacto de um ataque. Uma vitória para todos, exceto para os hackers, claro…

Estás à procura de um profissional que possa ajudar? No CHRLY, colocamos muito foco na legislação de TI. Não deixes de espreitar o nosso conjunto de talentos de TI.