Você sabe o que é incidente de segurança? Quais os riscos para a sua empresa? Confira neste post.
Já falamos há bastante tempo que o uso de dados pessoais é extremamente necessário para as empresas.
Porém, igualmente importante, é a sua conservação e segurança, para proteção dos titulares dos dados.
Caso isso aconteça, como consequência, poderemos observar danos a vidas e reputações, ambas custosas ao reparo.
Incidente de Segurança = Prejuízo para as Empresas
No mundo, o custo médio de reparo de um incidente de segurança é de 3,86 milhões de dólares. Segundo a Symantec, dados pessoais identificáveis, (por exemplo nomes e números de cartões de crédito) foram os maiores alvos de incidentes de segurança em 2016.
Assim, as empresas com grandes quantidades de dados, são alvos de ataques.
O objetivo dos hackers é buscar informações para o roubo de dinheiro, comprometendo a identidade das pessoas ou para vender suas informações na internet.
Quanto à forma de ocorrência, ainda que possa ser de modo acidental, há 4 formas principais;
Quatro Formas de Incidente de Segurança
Prevenção de Incidentes de Segurança
Mas, podemos tomar algumas atitudes simples para prevenir essas situações.
Por exemplo: uso de senhas fortes.
Não só as pessoas, mas as empresas também devem adotar uma conduta ativa para evitar esses acontecimentos.
Incidentes de Segurança e a LGPD
Além disso, a nova lei de proteção de dados, que entra em vigor em agosto de 2020, fala sobre as medidas necessárias:
O que fazer em casos de Incidente de Segurança?
Assim, a LGPD fala que o controlador deverá informar à Autoridade Nacional de Dados e aos titulares dos dados caso haja incidente de segurança.
Ademais, observamos a necessidade de o controlador indicar as medidas técnicas e de segurança usadas, bem como os riscos aos dados pessoais.
Além disso, poderá haver a determinação de divulgação do incidente de segurança, medida essa que gerará um grande dano à reputação da empresa.
Isso porque demonstrará a falta de preocupação da empresa com os clientes.
Dessa forma, observamos que os incidentes de segurança são comuns e atrativos àqueles que o praticam.
Além disso, são alvos as pessoas e empresas que se utilizam de dados pessoais.
Assim, a prevenção é a melhor opção, a fim de coibir os danos decorrentes dessa situação.
Especificamente quanto às empresas, devemos tomar ainda mais cautela, tanto pelos riscos a sua atuação, quando a possibilidade de sanções pela legislação, a mencionar os dispositivos potencialmente aplicados pela Lei Geral de Proteção de Dados.
Precisa de uma equipe especializada em segurança da informação e direito digital?
Somos um escritório de advocacia especializado em direito digital, empresarial e tributário.
Entre em contato conosco. Será um prazer ajudá-lo.
Até a próxima.
