Gestão de Fornecedores

Segurança da informação na gestão de fornecedores é importante?

Escrito por Leo Cavalcanti

Escrito por Leo Cavalcanti

Escrito por Leo Cavalcanti

26 de junho de 2023

26 de junho de 2023

26 de junho de 2023

A segurança da informação na gestão de fornecedores é um processo que visa proteger os dados levantados, tratados, armazenados e tramitados entre os envolvidos nesse tipo de contração, sejam eles digitais ou não.

Diretamente alinhada ao determinado pela LGPD — Lei Geral de Proteção de Dados Pessoais Lei nº 13.709, de 14 de agosto de 2018 — que objetiva garantir a privacidade de dados de fornecedores, a prática evita uma série de problemas para sua empresa, a exemplo da quebra da confiança por parte do contratado e perdas financeiras resultantes de pagamento de multas ou processos.

Apenas para você ter uma ideia da importância de garantir a segurança da informação, o relatório anual "The State of Ransomware", da companhia global especializada em cibersegurança Sophos, citado em uma matéria do site Extra Tecnologia, revelou que 70% das empresas brasileiras sofreram ataques de ransomware em 2022.

Esses ataques são um tipo de crime digital no qual hackers "sequestram" dados, informações e sistemas tanto de organizações públicas quanto privadas. Nessa prática, o que é capturado é criptografado pelos cibercriminosos, que pedem "resgate" para devolvê-los. 

Com o crescimento de 13% de ações de ransomware no Brasil, o prejuízo sofrido pelas companhias brasileiras atacadas foi de US$ 1,92 milhão, segundo o levantamento citado.

É certo que você não quer passar por esse problema na sua empresa, nem tão pouco impactar negativamente o relacionamento com seus parceiros de negócio. 

Por isso, siga a leitura deste artigo e confira agora como garantir a segurança da informação na gestão de fornecedores da sua empresa.

O que é segurança da informação na gestão de fornecedores?

A segurança da informação na gestão de fornecedores pode ser definida como uma prática que tem por objetivo proteger todos os dados entregues ou gerados pelas empresas fornecedoras que fazem parte da supply chain do seu negócio.

Esse conceito envolve desde a captação, passando pelo tratamento, modo de uso e armazenamento. Ou seja, precisa estar constante e continuamente presente no gerenciamento de dados dos fornecedores.

Para chegar a esse resultado, é importante considerar e seguir os pilares da segurança da informação, que são:

  • confidencialidade: consiste na garantia do acesso aos dados e informações somente por pessoas devidamente autorizadas;

  • integridade: proteção dos dados a fim de evitar que sejam adulterados, corrompidos e/ou danificados;

  • disponibilidade: tem por objetivo garantir que usuários autorizados a acessarem os dados possam fazer isso a qualquer tempo;

  • autenticidade: prática que verifica se os dados são verdadeiros, legítimos e que não sofreram intervenções de terceiros não autorizados;

  • legalidade: visa a proteção dos dados seguindo os parâmetros das legislações vigentes.

Aproveite e leia também: "Supplier Information Management: saiba tudo sobre o sistema de informações de fornecedores"

Quais são os riscos de segurança da informação de fornecedores?

Como comentamos logo na abertura deste artigo, não zelar pela segurança da informação na gestão de fornecedores pode resultar em uma série de riscos para sua empresa.

Os três que mais se destacam são:

  • comprometimento da reputação;

  • prejuízos operacionais;

  • perdas financeiras.

Comprometimento da reputação

Quando uma empresa apresenta falhas no processo de proteção de dados, sua reputação e imagem perante stakeholders e opinião pública são seriamente comprometidas. 

Isso acontece porque ela deixou de garantir a privacidade de dados de fornecedores, condição que resulta em perda de confiança e de credibilidade.

Dependendo da gravidade gerada pela falta de segurança da informação, pode ser necessária a implementação de um plano de contingência para amenizar os danos causados.

Prejuízos operacionais

Os prejuízos operacionais causados pela negligência com a segurança da informação na gestão de fornecedores podem acontecer por dois motivos:

  • sua empresa perder empresas fornecedoras por quebra de confiança;

  • o fornecedor ter as atividades interrompidas por descumprir a LGPD.

No primeiro caso, significa que a falha foi do seu negócio, causando danos ao contratado que preferiu não fazer mais parte da sua rede de abastecimento.

Já no segundo é quando o fornecedor tem as operações interrompidas pelos órgãos fiscalizadores por não cumprir o determinado na Lei Geral de Proteção de Dados, visto que essa é uma das penalidades previstas nessa legislação.

Esse motivo chama a atenção para o fato que a segurança na informação é uma via de mão dupla. Isto é, sua empresa precisa garantir esse cuidado de maneira igualitária a todos os fornecedores da cadeia de suprimentos, assim como eles também precisam assegurar esse à sua companhia.

O artigo "LGPD de fornecedores: 4 maneiras de reduzir os riscos na sua empresa" traz mais orientação sobre esse assunto. Por isso, não deixe de ler!

Perdas financeiras

As perdas financeiras podem ser vistas como a soma dos dois riscos anteriores. Afinal, se sua empresa compromete o relacionamento com clientes, investidores, fornecedores, e outros agentes que compõem seu fluxo operacional e de crescimento, a tendência é sofrer queda no volume de vendas e, com isso, perder faturamento.

Outros pontos que levam a prejuízos financeiros relacionados à segurança da informação são o pagamento de multas por infringir as leis vigentes, ou por responder processos abertos por indivíduos ou companhias que se sentiram lesadas pela imprudência na gestão de dados.

Receba os melhores conteúdos da área de Procurement

Assine gratuitamente a newsletter da Linkana e fique por dentro de tudo!

Como garantir a segurança da informação na cadeia de fornecedores? 

Para garantir a segurança da informação na cadeia de fornecedores, as principais boas práticas que podem ser seguidas são:

  • realizar uma avaliação de riscos de fornecedores precisa; 

  • seguir todas as normas regulatórias;

  • manter os processos da empresa em compliance.

Realizar uma avaliação de riscos de fornecedores precisa 

A avaliação de riscos de fornecedores, voltada para a segurança da informação, deve ser feita para levantar potenciais ameaças que os participantes da rede de abastecimento do seu negócio podem trazer.

Para isso, é importante que você verifique critérios como vulnerabilidade na tramitação de dados e informações, ameaças inerentes, camadas de segurança adotadas e outros pontos relacionados.

Aqui, é fundamental confirmar se o fornecedor está em compliance com a LGPD. Contar com a ISO 27001 — norma internacional de gestão de segurança da informação — é um diferencial significativo.

Leia também: "ISO 9001: o que é esse certificado, para que serve e como obtê-lo?"

Seguir todas as normas regulatórias

A principal norma regulatória brasileira voltada para segurança da informação é a Lei Geral de Proteção de Dados. 

Por conta disso, a melhor maneira de garantir que dados e informações sejam recebidos, tratados e armazenados corretamente, é conhecendo suas bases legais e criando um programa de implementação.

Aqui, é preciso não apenas ajustar sistema e processos, mas também treinar adequadamente os profissionais que usarão os dados dos fornecedores em suas tarefas.

Manter todos os processos da empresa em compliance

Seguindo essa linha de raciocínio, tanto sua empresa quanto os fornecedores precisam se manter em compliance, que nada mais é do que manter o negócio em conformidade com obrigações legais, padrões de conduta, políticas internas, planos de governança corporativa e outros relacionados.

Uma das melhores maneiras de saber se as empresas fornecedoras estão atuando dessa forma, é utilizando um software específico para gestão de fornecedores. Uma ferramenta desse tipo permite, por exemplo, a verificação e a validação automática de documentos e certidões, otimizando esse processo e evitando falhas.

O sistema da Linkana — primeira fundação de dados de fornecedores compartilhada do Brasil — oferece funcionalidades como verificações automáticas, monitoramento e alertas e análise de fornecedores ativos que ajudam nessa tarefa.

Somado a isso, a Linkana conta com uma Política de Segurança da Informação própria, que estabelece princípios, diretrizes e atribuições relacionadas à Segurança da Informação, com o objetivo de proteger as informações da nossa rede, dos clientes e do público em geral, observando as melhores práticas de mercado.

Preencha agora mesmo o formulário abaixo e confira tudo o que a Linkana tem a oferecer para sua empresa!

CONHEÇA A LINKANA

Otimize radicalmente sua gestão de fornecedores

Cadastre-se abaixo e descubra como diminuir em até 80% o tempo de cadastro e homologação de seus fornecedores

LEIA MAIS CONTEÚDOS

Descubra mais novidades e tendências do mercado de procurement