O conselheiro de administração é encarregado de ajudar a orientar e aconselhar a administração da empresa em questões importantes de governança corporativa, estratégia empresarial e tomada de decisão. Lembrando que o conselheiro em si não tem, individualmente, papel perante a empresa. Ele atua sempre de forma colegiada, por meio do conselho.

O conselheiro de administração pode trazer uma perspectiva independente e imparcial para as discussões do conselho, ajudando a garantir que a administração da empresa tome decisões que estejam em linha com os interesses dos acionistas e com os objetivos de longo prazo da empresa.

Algumas das principais funções do conselheiro de administração incluem:

• Supervisão da administração da empresa
• Definição da estratégia empresarial
• Gerenciamento de riscos
• Responsabilidade social e ambiental
• Representação dos acionistas

Mas o conselheiro de administração também precisa saber de Cibersegurança?

Sim, o conselheiro de administração precisa ter conhecimento em cibersegurança, pois a segurança da informação é um tema crítico e estratégico para as empresas nos dias de hoje.

Os ataques cibernéticos estão se tornando cada vez mais comuns e sofisticados, e podem causar sérios danos à reputação, finanças e operações das empresas. Além disso, as empresas estão cada vez mais dependentes da tecnologia e da digitalização de seus processos, o que aumenta o risco de incidentes de segurança cibernética.

Veja mais sobre segurança na internet em: Aspectos importantes para a proteção dos seus dados na internet

Por isso, o conselheiro de administração precisa estar ciente dos riscos de segurança cibernética que a empresa enfrenta, entender as implicações de segurança da tecnologia utilizada pela empresa e estar familiarizado com as políticas e procedimentos de segurança cibernética da empresa.

O conselheiro de administração também precisa trabalhar com a equipe de gerenciamento de riscos da empresa para garantir que a segurança cibernética seja tratada como uma prioridade estratégica, e que a empresa esteja adotando as melhores práticas de segurança cibernética.

Ainda é importante ressaltar que uma forma de atuar, nas empresas onde a segurança de informação seja fator crítico, é a criação de um comitê para assessorar o conselho nos assuntos necessários, sendo que para poder atuar junto a ele, os conselheiros precisarão, de toda forma, de um conhecimento mínimo do tema para conseguir interagir adequadamente.

Dessa forma, o conhecimento em cibersegurança é fundamental para que o conselheiro de administração e o conselho possam tomar decisões informadas sobre questões relacionadas à segurança da informação e à proteção dos ativos da empresa.

O conselheiro de administração e o conselho, de forma geral, podem trabalhar com cibersegurança de diversas formas, algumas das quais incluem:

1- Entendendo os riscos de segurança cibernética: O conselheiro de administração deve estar ciente dos riscos de segurança cibernética que a empresa enfrenta, incluindo os riscos associados à tecnologia utilizada pela empresa e às ameaças externas e internas. Isso pode ser feito através de treinamento, leitura e participação em discussões com a equipe de gerenciamento de riscos e/ou TI.

2- Avaliando as políticas e procedimentos de segurança cibernética da empresa: O conselheiro de administração pode avaliar as políticas e procedimentos de segurança cibernética da empresa, garantindo que eles estejam atualizados, em linha com as melhores práticas do setor e adequados aos riscos da empresa.

3- Supervisionando a implementação de medidas de segurança cibernética: O conselheiro de administração pode supervisionar a implementação de medidas de segurança cibernética, garantindo que elas estejam sendo implementadas de forma adequada e eficaz. Isso pode incluir a revisão de relatórios de auditoria de segurança cibernética e o acompanhamento das métricas de desempenho de segurança cibernética da empresa.

4- Participando de treinamentos de conscientização em segurança cibernética e LGPD: O conselheiro de administração pode participar de treinamentos de conscientização em segurança cibernética e LGPD (Lei Geral de Proteção de Dados), a fim de entender melhor os riscos e as melhores práticas de segurança cibernética. Isso pode ajudá-lo a tomar decisões informadas sobre questões relacionadas à segurança cibernética, bem como o treinamento servir a defesa processual e atenuante de responsabilidade. Leia mais em: Conscientização sobre a LGPD como matéria de defesa processual e atenuante de responsabilidade

5- Trabalhando com fornecedores de tecnologia: O conselheiro de administração pode trabalhar com fornecedores de tecnologia para garantir que a empresa esteja adquirindo soluções de segurança cibernética eficazes e que os fornecedores estejam seguindo as melhores práticas de segurança cibernética. Isso pode incluir a realização de auditorias de segurança cibernética em fornecedores de tecnologia.

6- Conhecimento das leis e regulamentos de segurança cibernética: O conselheiro de administração precisa estar ciente das leis e regulamentos de segurança cibernética relevantes para a empresa, incluindo as leis de privacidade de dados pessoais (LGPD) e as regulamentações de proteção de informações confidenciais ou buscar uma consultoria jurídica que o auxilie.

Por fim, o conselheiro de administração e o conselho podem trabalhar com cibersegurança de diversas formas ou em conjunto com consultorias específicas, inclusive jurídicas e de TI, garantindo que a empresa esteja ciente dos riscos de segurança cibernética, implementando medidas de segurança cibernética eficazes e supervisionando a implementação dessas medidas.

A equipe do Goulart Colepicolo Advogados tem advogados especializados em Direito Societário, Direito Digital, Tecnologia e Proteção de Dados e está à disposição para esclarecer eventuais dúvidas.

Nota com caráter informativo.