A garantia da segurança das informações transmitidas via Sistema Público de Escrituração Digital (Sped) não depende exclusivamente da empresa.A Receita Federal, do outro lado, deve estar preparada para garantir a integridade dos dados.
De acordo com o supervisor de Tecnologia do Sped para a Receita Federal, Eduardo Bruno Machado, o órgão adotou a certificação digital em 2004 e a preocupação com o sigilo já virou hábito. “Dentro da Receita, a segurança é garantida por uma política com termos rígidos. Além do uso do certificado, toda a rede é criptografada e há estrutura e controle para determinar quem pode acessar o quê”.
Embora cada pilar do projeto - Nota Fiscal Eletrônica, Escrituração Fiscal Digital e Escrituração Contábil Digital - possua a própria sistemática de atuação, todos têm como característica o conteúdo fixo dos arquivos recebidos devido à imutabilidade conferida pela assinatura das empresas. Os dados disponíveis na web só podem ser consultados com a utilização da chave de 44 caracteres, dos quais os últimos quatro algarismos são gerados pela companhia. “ Nada é feito por ‘usuário e senha’”, explicou.
Os documentos acessados são devidamente notificados à empresa - inclusive mencionando quem os visualizou -, entretanto Machado assegura “que a Receita não o faz por e-mail em hipótese alguma”. Ainda segundo o supervisor, o armazenamento dos dados tem período de cinco anos, mais o ano corrente da sua geração, e é feito em equipamentos de alta Tecnologia constantemente monitorados.
A principal recomendação de Machado é que qualquer empresa, seja ela de pequeno ou médio porte, preocupe-se em ter controle sobre as informações. Como exemplo, assim como se tranca um gaveta para guardar um documento de conteúdo sigiloso em papel, isso deve ser feito no ambiente digital. “A segurança não é uma ação, é uma política”, disse.
Fonte: Financial Web
Nenhum comentário:
Postar um comentário