Mas afinal, o que é um vazamento de dados?

O vazamento de dados é definido como um incidente de segurança em que dados pessoais e/ou informações privadas e sigilosas são expostos publicamente ou a terceiros sem autorização. As informações podem ser acessadas, visualizadas, copiadas, vendidas, compradas e usadas para fins diversos, colocando, portanto, em risco as pessoas e as empresas.

Ainda, existe o incidente de segurança que é um conceito amplo que abarca todo tipo de acontecimento que comprometa a segurança de dados e informações em geral. Nesse sentido, o vazamento é um tipo de incidente.

Por que os vazamentos de dados acontecem?

Segundo relatório da IBM, ataques maliciosos são a causa da maior parte dos casos de vazamento de dados, contudo 28% foram causados por erros de sistema e 25% por erro humano, ou seja, problemas facilmente evitáveis por empresas dispostas a:

• Investir em ferramentas de prevenção contra ameaças, como firewall, antivírus corporativo (anti ransomware), e-mail gateway e SIEM (gerenciador de eventos de segurança);
• Manter sistemas e softwares sempre atualizados;
• Estabelecer políticas e ferramentas de autenticação e controle de acesso;
• Garantir a segurança do acesso físico ao ambiente de TI;
• Fazer análises de vulnerabilidade frequentemente;
• Dar especial atenção às configurações de segurança de ambientes em nuvem;
• Criar uma política de Segurança da Informação consistente para colaboradores e parceiros;
• Promover campanhas de conscientização e treinamento de colaboradores, ensinando-os a reconhecer as principais ameaças, como phishing;
• Estabelecer um processo interno para a comunicação e tratamento de incidentes de segurança, com especial atenção à avaliação quanto ao acontecimento envolver ou não dados pessoais.

Qual a melhor forma de se prevenir?

Além de  tomar todas as medidas possíveis para evitar incidentes de seguranças, pois isso pode “manchar” sua imagem perante os clientes e parceiros de negócios, é necessário um profissional jurídico para garantir que a sua empresa esteja conforme a lei.

Para diversas medidas, principalmente as que envolvem baixos investimentos financeiros, como elaboração das políticas, campanhas de conscientização e treinamento dos colaboradores, é de suma importância que a empresa esteja assessorada por profissionais qualificados.

Ainda, em caso de qualquer incidente de segurança, o controlador deve primeiro avaliar se o ocorrido pode acarretar risco ou dano relevante aos titulares. 

O que fazer caso haja o vazamento de dados?

Se houve um vazamento pela sua empresa, é dever do controlador comunicar a ocorrência do incidente à ANPD e ao titular dos dados. Essa comunicação deve ser feita em um prazo razoável, que ainda será regulamentado pela ANPD.

Ademais, a empresa poderá sofrer sanções administrativas e financeiras impostas pela ANPD, além do impacto de sua imagem perante terceiros.

Como o Nogueira e Tognin pode me ajudar nessa situação?

É evidente que as principais causas de vazamento de dados podem ser mitigadas com medidas simples e adequadas de Segurança da Informação, incluindo o treinamento de colaboradores, nos quais o NT Advogados pode ministrar, além de assessorar. 

Evite problemas futuros e conte com uma equipe especializada, pronta para te ajudar.

O post Como prevenir o vazamento de dados dentro da sua própria empresa? apareceu primeiro em Nogueira e Tognin.