top of page
Buscar
  • Foto do escritorGabriele Soares

Dados pessoais: o que fazer se eles vazarem?

O Brasil encontra-se entre os 10 principais países com maior vazamento de dados e o 5º país mais afetado por violações no terceiro trimestre de 2022, segundo o estudo global da empresa de segurança cibernética Surfshark.

Durante o período de 2018 e 2019 a quantidade de vazamentos no Brasil chegou a 493% de acordo com Massachusetts Institute of Technology (MIT). Foram três grandes incidentes em 2018 e 16 em 2019. Já em 2021, 223 milhões de dados pessoais de brasileiros foram vazados em janeiro.


Em outubro de 2022, a Ferrari, uma das maiores marcas de carros esportivos do mundo teve seus dados vazados na internet, resultado de um ataque de ransomware.


No mesmo mês, a emissora Record TV também sofreu com ataques cibernéticos e os invasores solicitaram R$ 45 milhões para que os dados não fossem divulgados, porém, a emissora não pagou o valor do resgate e tiveram suas informações sigilosas e dados pessoais divulgados.


Vale ressaltar que todas as empresas estão sujeitas a esses ataques, sejam elas de pequeno, médio ou grande porte. A Kaspersky, empresa internacional de cibersegurança e privacidade digital, aponta que os ataques hackers em pequenas e médias empresas brasileiras cresceram 41%, de janeiro a abril, em comparação com o mesmo período do ano passado.


Mas o que fazer se houver um vazamento de dados?

A Lei Geral de Proteção de Dados Pessoais (LGPD) determina que “o controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.


Para para diminuir o dano à reputação da empresa e aos titulares que tiveram seus dados vazados, a empresa deve seguir alguns protocolos:

  1. Identificar a extensão do vazamento;

  2. Identificar a quantidade de dados vazados;

  3. Identificar a natureza dos dados vazados, que podem ser sensíveis, comuns ou de crianças e adolescentes;

  4. Se o vazamento pode causar danos, avise imediatamente os titulares;

  5. Trocar as senhas e demais informações de acesso aos serviços e às plataformas que foram afetadas. Também é recomendável que se utilize autenticação de dois fatores sempre que disponível ;

  6. Iniciar processos de restabelecimento do banco de dados com reinicialização dos sistemas via backup;

  7. Fazer uma varredura no sistema para identificar a fonte geradora do incidente;

  8. Se necessário, aumentar as camadas de segurança do sistema;

  9. Fazer treinamentos constantes com os funcionários para que não cliquem em links que chegam por e-mail constantemente.


Todavia, as empresas não estão isentas de sofrer processos administrativos e cíveis por eventuais danos causados aos titulares dos dados pessoais vazados, mas é indispensável a adequação a LGPD.

13 visualizações0 comentário

コメント


bottom of page