01 de março de 2021

Um vazamento de dados exige respostas ágeis por parte da empresa que sofreu o ataque, mas o que deve ser feito?

Part of face of young contemporary programmer in eyeglasses with reflection of screen with decoded information on lens

Antes de qualquer coisa, é de extrema importância compreendermos o seguinte fato: Não existe privacidade de dados sem a segurança da informação – os dois campos andam lado a lado e se complementam no conceito ideal de proteção 360º.

Para Carla Manso, DPO da Compugaf, é importante reforçar que o princípio acima consta fortemente na Lei Geral de Proteção de Dados (LGPD), mas que ao mesmo tempo não é possível assegurar que um ambiente esteja sempre e 100% seguro por uma série de fatores.

No entanto, é importante e plausível afirmar que as medidas possíveis para garantir a segurança devem ser aplicadas o tempo inteiro, o que não isenta nenhum ambiente de correr determinados riscos ou até estar sujeito a falhas que possam comprometer essas ações.

De fato, é impossível assegurar que qualquer medida de segurança seja absoluta e à prova de qualquer situação, mas isso deve ser visto como um incentivo da busca constante por melhorias na infraestrutura e principalmente, no cuidado com eventuais riscos cibernéticos, os quais podem aparecer e causar diferentes níveis de impactos e a comprometer diversos ambientes.

[sc name=”featured”]

Atualizações da Autoridade Nacional de Proteção de Dados (ANPD)

Uma atualização da ANPD, publicada no dia 22 de fevereiro no próprio site da organização, destacou alguns novos pontos como a disponibilização de um formulário de comunicação de incidentes de segurança de dados pessoais, assim como também algumas orientações sobre o que fazer caso a sua empresa passe por isso.

Você pode acessar as orientações na íntegra aqui.

[sc name=”crimes_ciberneticos”]

O que é um incidente de segurança de dados pessoais?

Vamos lembrar agora que um incidente de segurança de dados pessoais é qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados, partindo desde a suspeita de de um acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

O titular dos dados pessoais é a pessoa física que teve seus dados pela organização.

O art. 47 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

[sc name=”feature_video_fev_2021″]

As novidades no site da ANPD

O novo canal disponibilizado pela ANPD parece atender todos os requisitos de respostas a um incidente, o que o torna muito relevante para este momento de empresas em transição para a conformidade com a LGPD.

Outro dos pontos destacados, envolve um dos grandes impasses e lacuna da LGPD, que foi o termo “prazo razoável” previsto no art. 48, § 1º antes sem data especificada, e que agora, mesmo pendente de regulamentação, possui a recomendação de que após a ciência do evento, que a ANPD seja comunicada no prazo de 2 dias úteis, contados da data do conhecimento do incidente.

O prazo foi estabelecido com base no Decreto nº 9936/2019 e em virtude da necessidade de gerenciamento dos incidentes de segurança de dados pessoais por parte da ANPD e das consequências danosas que podem ocorrer em razão do atraso nas ações de contenção ou mitigação.

Após a identificação do incidente, ele precisa ser avaliado, e, para isso, todos os registros e detalhes dos fatos, inclusive elencar os dados pessoais que dele foram vazados, devem ser especificados.

Leia também

Sobre o formulário da ANPD

O formulário eletrônico para a comunicação de um incidente de segurança para a Autoridade Nacional de Proteção de Dados pode ser acessado facilmente no mesmo destino em que o manual foi disponibilizado.

Depois de passar pela fase de identificação do incidente, passa a ocorrer o momento de avaliação, e para isso é importante que as empresas possuam um sistema de gestão de segurança e de dados para registrar e detalhar o ocorrido, relatando os quais envolveram dados pessoais ou não, e acima de tudo manter um processo de constante avaliação/manutenção.

Em relação a LGPD, assim como também no caso de seu órgão regulador, é importante estarmos de olho o tempo inteiro, pois estamos lidando com um processo vivo e que por isso ainda está sendo construído, exigindo constantes atualizações, manutenções e revisões quando necessário.

“Com essas novidades, a ANPD reafirma, mais uma vez, o compromisso em facilitar a gestão das empresas em torno da LGPD, assim como também traça seu caminho em uma velocidade que permite que as organizações se acostumem com suas eminentes atualizações até o início das sanções.” – destaca Carla Manso, sobre as novidades da ANPD.

[sc name=”newsletter”]

Proteja-se dos ataques cibernéticos mais perigosos do ano

Os ataques cibernéticos não descansam, e a segurança de sua empresa também não pode ser interrompida. Conte com os serviços da Compugraf para que a sua empresa possa liderar com ideias, novos formatos, e se preocupar com o que de melhor a tecnologia tem a oferecer.

Compugraf

Especialista em segurança de dados e certificada por parceiros reconhecidos mundialmente, a Compugraf está pronta para proteger sua empresa na era digital.

O que procura?