Não é novidade que o eSocial, por ser um programa grandioso, foi dividido por etapas, as chamadas "fases do eSocial". Ainda que tenha havido o adiamento do cronograma de implantação das fases, cada uma delas foi chegando, os envios foram se tornando obrigatório, e a consolidação das primeiras informações enviadas, tornaram-se a base para recepção das informações devidas em fases posteriores. A ideia do envio progressivo de informações se deu, devido a quantidade de informações que não apenas precisam ser geradas e enviadas, elas precisam ser enviadas com qualidade nos dados, veracidade das informações e compatibilidade com as que já compõem as outras bases dos órgãos governamentais. 

A última fase do programa solicita os dados referente à segurança e saúde do trabalhador. 

Ainda que, até então esse era um tema pouco tratado, suas normas sempre foram devidas, independente do porte da empresa. Isso porque essa fase trata normas, práticas e procedimentos criados com objetivo de minimizar ou até mesmo extinguir os riscos ocupacionais de uma organização. 

Assim como das demais fases, a fase de SST não cria regras novas para o eSocial, apenas envia ao programa as informações que já devem ser parte da rotina da empresa no que tange tais obrigações. Vale lembrar que, após a simplificação do programa, a fase passou a contar com apenas três eventos, e são eles: 

 

S-2210 - Comunicação de Acidente de Trabalho.

S-2220 - Monitoramento da Saúde do Trabalhador.

S-2240 - Condições Ambientais do Trabalho.

De acordo com o cronograma de implantação do eSocial, a obrigatoriedade por grupos acontece na seguinte sequência:

Grupo 1 : 13 de outubro de 2021

Grupo 2: 10 de janeiro de 2022

Grupo 3 : 10 de janeiro de 2022

Grupo 4 : 11 de julho de 2022 [Quebra da Disposição de Texto]

A Netspeed tem materiais exclusivos a respeito do tema, você pode se aprofundar e se adequar para não perder os prazos, confira nossos conteúdos!

 

 

A Declaração de Informações Socioeconômicas e Fiscais (DEFIS) tem a função de coletar dados sociais, econômicos e fiscais das entidades enquadradas no Simples, mesmo que estejam inativas.

 

Fica obrigada à entrega desta declaração toda Microempresa (ME) ou Empresa de Pequeno Porte (EPP) optante pelo Simples Nacional, exceto MEI.

 

É importante ressaltar que, para o envio da DEFIS, é necessário que esteja concluído o envio das 12 PGDAS do exercício referente.

 

Campos que devem ser preenchidos na DEFIS:

 

·        Identificação dos sócios;

·        Dividendos;

·        Pró-labore;

·        Porcentagem pertencente a cada sócio registrado até o último dia do período;

·        Imposto de Renda Retido na Fonte dos rendimentos pagos aos sócios;

·        Outros.

 

O que se deve informar:

 

1)   Ganhos de Capital.

2)   Quantidade de empregados no início do período abrangido pela declaração.

3)   Quantidade de empregados no final do período abrangido pela declaração.

4)   Caso a ME/EPP mantenha escrituração contábil e tenha evidenciado lucro superior ao limite de que trata o parágrafo 1º, do art. 131, da resolução CGSN nº 94, de 29/11/2011, no período abrangido por essa declaração, informe o valor do lucro contábil apurado (R$).

5)   Receita proveniente de exportação direta (R$).

6)   Receita proveniente de exportação por meio de comercial exportadora.

7)   Identificação e rendimento dos sócios.

8)   Total de ganhos líquidos auferidos em operações de renda variável (R$).

9)   Doações a campanhas eleitorais.

 

Mudança na data de entrega

 

É uma obrigação acessória que deverá ser entregue, anualmente, até o dia 31 de março, referente à prestação de contas de 2019.

 

Porém, para o ano-calendário de 2020, devido aos impactos econômicos causados pela pandemia, ocorreu a prorrogação da data.

 

De acordo com o Comitê Gestor do Simples Nacional, o novo prazo para a apresentação se estenderá até o dia 31 de maio. A medida está prevista pela Resolução CGSN nº 159/2021.

 

Atraso na entrega da DEFIS

 

O envio da DEFIS em atraso não gera multa. Porém, a não transmissão de uma das guias do PGDAS à entidade acarretará multas por atraso e pode trazer diversos transtornos, como inscrição na Dívida Ativa e até a perda do CNPJ.

 

Lembrando que, mesmo não havendo operações financeiras no período, deverá ser gerado o PGDAS zerado e a DEFIS deverá ser transmitida com essa informação.

 

 

Chamamos de Ethical Hacker aquela pessoa que possui muita habilidade com tecnologia, informática, TI e segurança da informação e utiliza este conhecimento para testar a segurança de todo tipo de sistema.

 

O Ethical Hacker, conhecido em português como hacker ético ou hacker do bem, é um profissional especializado em redes, sistemas operacionais e em técnicas para detectar vulnerabilidades de segurança nesses sistemas.

Golpes digitais, vazamento de dados e roubos de senha, é o que vêm em mente na maioria das pessoas quando se pensa no termo hacker. Mas, o que poucas pessoas sabem é que além dos hackers envolvidos em atividades ilícitas, há também os Ethical Hackers, profissionais contratados para detectar as vulnerabilidades de uma empresa e garantir a integridade de seus dados.

Com o conceito de exercer o hacking de forma legal, esse profissional tem habilidades que permite encontrar vulnerabilidades, evitando os ataques maliciosos de hackers, atuando com base em autorizações e de acordo com a lei. Um exemplo disso, é a aplicação de testes de penetração (pentests), que reúne grande conhecimentos em redes e sistemas, e opera de forma a estar um passo à frente daquele que pretende burlar as normas.

Outro motivo, apoiado pela vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), seria porque esses profissionais, tornaram-se importantes aliados das organizações, pois eles auxiliam de forma ética a evolução de programas de privacidade e governança, com suas habilidades e conhecimentos práticos, acessando sistemas de forma autorizada.

Um exemplo prático, seria quando uma empresa contrata um Ethical Hacker para invadir sua rede e testar suas defesas, verificando as vulnerabilidades existentes em seu ambiente tecnológico. Através desse tipo de ação, fica mais fácil verificar o nível de exposição e recomendar as melhores contramedidas de segurança.

 

Os hackers do bem devem ser considerados aliados das empresas, pois protegem usuários, dados de sistemas e a própria imagem da empresa. Em tempos de LGPD, em que a segurança da informação está tão em evidência, a boa relação entre instituições e especialistas não pode ser ignorada.

 

 Além disso, é fundamental que as instituições confiem nesses profissionais para assegurar a privacidade de seus clientes e garantir o bom funcionamento dos negócios.

 

 

Referências:
https://acaditi.com.br/o-que-e-e-como-ser-um-ethical-hacker/
https://canaltech.com.br/hacker/ethical-hacking-um-mercado-repleto-de-oportunidades-90800/
https://www.lgpdbrasil.com.br/conheca-o-ethical-hacking/
https://tiinside.com.br/21/09/2020/quando-hackers-podem-ser-parceiros-para-o-crescimento-dos-negocios/
 

 

No dia 24 de fevereiro, o Supremo Tribunal Federal, julgou inconstitucional a cobrança do Diferencial de Alíquota do ICMS, mais conhecido como Difal, introduzido pela Emenda Constitucional 87/2015, sem a edição de lei complementar para disciplinar esse mecanismo de compensação.

 

Desde novembro de 2020, o julgamento se iniciou, entretagislação, supremo tribunalnto, foi na última semana de fevereiro que em termos dos votos dos relatores, a ADI 5469 foi julgada procedente para declarar a inconstitucionalidade formal das cláusulas 1ª, 2ª, 3ª, 6ª e 9ª do Convênio ICMS 93/2015.

 

Foi dado provimento para reformar a decisão do TJDFT e apoiar a invalidade de cobrança em operação interestadual envolvendo mercadoria destinada a consumidor final não contribuinte do Difal/ICMS, pela inexistência de lei complementar disciplinadora.

 

Os ministros decidiram ao final do julgamento, que a decisão produzirá efeitos apena a partir de 2022, sendo assim dará oportunidade ao Congresso Nacional para que edite lei complementar sobre essa questão.

 

Você sabe o que é Difal?

 

Explicando de forma breve, é um valor decorrente o cálculo da diferença da alíquota interestadual e a interna de ICMS do estado destinatário, com desconto do Fundo de Combate à Pobreza.

 

 

Fonte: Supremo Tribunal Federal.

 

Pesquisa revela que, na América Latina, custos para uma PME que avisa sobre uma violação de dados são bem menores do que quando incidente é noticiado primeiro pela imprensa.

 

A empresa Kaspersky, especializada na produção de softwares de segurança para a Internet, divulgou em um relatório de pesquisa recente que pequenas e médias empresas (PMEs) que decidem informar publicamente uma violação de dados que tenha sofrido têm, em média, perdas 40% menores se comparadas às empresas que tiveram incidentes vazados pela imprensa.

 

Não informar o público de forma rápida e adequada sobre uma violação de dados pode agravar as consequências do incidente. Temos como exemplos os casos da empresa Yahoo! Em Abril/2018 que foi multada e recebeu críticas por não avisar seus investidores sobre um incidente de violação de dados, e também a Uber em Setembro do mesmo ano, por tentar encobrir um incidente dessa natureza.

 

Os dados deste estudo foram baseados em uma pesquisa realizada mundialmente pela Kaspersky, com mais de 5,2 mil profissionais de TI e cibersegurança, sendo mais de 300 da América Latina. Segundo a empresa, na região, os custos para uma PME que avisa proativamente sobre uma violação de dados somam US$ 93 mil, enquanto empresas semelhantes que tiveram o incidente informado pela imprensa sofreram prejuízo de US$ 163 mil.

 

A pesquisa mostrou ainda que os riscos são especialmente grandes para empresas incapazes de detectar um ataque imediatamente: 19% das PMEs que levaram mais de uma semana para identificar que sofreram uma violação de dados descobriram por meio da imprensa, porcentagem quase duas vezes maior do que a das que detectaram a violação quase imediatamente (30%).

 

"As empresas latino-americanas não costumavam avisar seus clientes sobre um incidente de segurança, mas este cenário mudou. [...].", afirma Roberto Rebouças, gerente-executivo da Kaspersky no Brasil. "Minha leitura é que, no Brasil, a Lei Geral de Proteção de Dados (LGPD) já fez efeito e o cliente final é quem mais se beneficia com isso. Se a empresa tratar o consumidor com responsabilidade, há mais chance de ele continuar confiando nela", observa.

 

Dicas para proteção de dados nas empresas

 

Para a detecção, investigação, busca proativa de ameaças e rápida resposta a ameaças avançadas em nível de endpoints, implementar soluções de EDR (Endpoint Detection and Response);

Oferecer treinamentos de conscientização para os funcionários, para que saibam reconhecer um incidente de cibersegurança e o que devem fazer ao detectá-lo, inclusive avisar imediatamente o departamento de segurança de TI da empresa.

 

Adaptado de: Alertar clientes sobre violações de dados diminui prejuízos.

 

 

Disponível em: https://www.kaspersky.com.br/blog/alertar-clientes-violacoes-dados-diminui-prejuizos/16684/