Desde que a LGPD entrou em vigor, os casos de vazamento de dados têm ganhado cada vez mais destaque na mídia, inclusive relacionados a entes públicos. Não apenas por conta da frequência com que ocorrem, mas também porque as empresas responsáveis pelos dados vazados agora respondem à nova lei.
Mas afinal, o que é um vazamento de dados?
O vazamento de dados é definido como um incidente de segurança em que dados pessoais e/ou informações privadas e sigilosas são expostos publicamente ou a terceiros sem autorização. As informações podem ser acessadas, visualizadas, copiadas, vendidas, compradas e usadas para fins diversos, colocando, portanto, em risco as pessoas e as empresas.
Ainda, existe o incidente de segurança que é um conceito amplo que abarca todo tipo de acontecimento que comprometa a segurança de dados e informações em geral. Nesse sentido, o vazamento é um tipo de incidente.
Por que os vazamentos de dados acontecem?
Segundo relatório da IBM, ataques maliciosos são a causa da maior parte dos casos de vazamento de dados, contudo 28% foram causados por erros de sistema e 25% por erro humano, ou seja, problemas facilmente evitáveis por empresas dispostas a:
- Investir em ferramentas de prevenção contra ameaças, como firewall, antivírus corporativo (anti ransomware), e-mail gateway e SIEM (gerenciador de eventos de segurança);
- Manter sistemas e softwares sempre atualizados;
- Estabelecer políticas e ferramentas de autenticação e controle de acesso;
- Garantir a segurança do acesso físico ao ambiente de TI;
- Fazer análises de vulnerabilidade frequentemente;
- Dar especial atenção às configurações de segurança de ambientes em nuvem;
- Criar uma política de Segurança da Informação consistente para colaboradores e parceiros;
- Promover campanhas de conscientização e treinamento de colaboradores, ensinando-os a reconhecer as principais ameaças, como phishing;
- Estabelecer um processo interno para a comunicação e tratamento de incidentes de segurança, com especial atenção à avaliação quanto ao acontecimento envolver ou não dados pessoais.
Qual a melhor forma de se prevenir?
Além de tomar todas as medidas possíveis para evitar incidentes de seguranças, pois isso pode “manchar” sua imagem perante os clientes e parceiros de negócios, é necessário um profissional jurídico para garantir que a sua empresa esteja conforme a lei.
Para diversas medidas, principalmente as que envolvem baixos investimentos financeiros, como elaboração das políticas, campanhas de conscientização e treinamento dos colaboradores, é de suma importância que a empresa esteja assessorada por profissionais qualificados.
Ainda, em caso de qualquer incidente de segurança, o controlador deve primeiro avaliar se o ocorrido pode acarretar risco ou dano relevante aos titulares.
O que fazer caso haja o vazamento de dados?
Se houve um vazamento pela sua empresa, é dever do controlador comunicar a ocorrência do incidente à ANPD e ao titular dos dados. Essa comunicação deve ser feita em um prazo razoável, que ainda será regulamentado pela ANPD.
Ademais, a empresa poderá sofrer sanções administrativas e financeiras impostas pela ANPD, além do impacto de sua imagem perante terceiros.
Como o Nogueira e Tognin pode me ajudar nessa situação?
É evidente que as principais causas de vazamento de dados podem ser mitigadas com medidas simples e adequadas de Segurança da Informação, incluindo o treinamento de colaboradores, nos quais o NT Advogados pode ministrar, além de assessorar.
Evite problemas futuros e conte com uma equipe especializada, pronta para te ajudar.
