Um incidente de segurança com dados pessoais é qualquer evento adverso relacionado a violação na segurança de dados. Um incidente pode gerar um vazamento de dados. Segundo o relatório gerado pelo instituto ponemon a pedido da IBM as principais causas de vazamento reportadas no ano de 2020 foram:
Principais causas de vazamentos de dados segundo https://www.ibm.com/br-pt/security/data-breach
· 52% ataques mal intencionados
· 25% falhas no sistema
· 23% Erro Humano
Para evitar que incidentes de vazamentos de dados ocorram, devem ser adotadas medidas técnicas e administrativas para proteger os dados de acordo com o Art. 46 da LGPD (Lei Geral de Proteção de Dados).
Para complementar seus conhecimentos sobre LGPD, recomendamos a leitura do nosso Whitepaper “Proteção e Privacidade de dados na LGPD”, você pode baixar clicando no botão abaixo:
As medidas técnicas são as proteções que devem ser feitas nos dados pessoais, objetos da LGPD, que estão sendo tratados. Imagine se alguém resolve colocar um pen-drive e copiar os dados dos clientes OU se esta mesma pessoa envia uma planilha de Excel com estas informações por e-mail. Algo muito simples de ser feito hoje em dia. Então, as medidas técnicas visam criar mecanismos e implantar ferramentas tecnológicas que irão coibir vazamentos de dados e garantir a restrição de acesso aos dados sensíveis.
As medidas organizacionais estão relacionadas aos procedimentos, ao caminho que estes dados percorrem pela empresa e pelos departamentos. Será que estes dados estão sendo acessados pelas pessoas corretas? Alguns processos dentro das empresas precisarão ser readequados. Por este motivo entendemos a necessidade de criar uma Política de Segurança e Privacidade com as normas e procedimentos definidos sobre o que pode ou não ser feito.
Através da criação destas Políticas a empresa está se adequando ao artigo 50, que estabelece regras de Boas Práticas e Governança demonstrando o comprometimento do controlador dos dados de adotar processos e políticas internas que assegurem a proteção dos dados pessoais
Um dos fatores importantes também é o treinamento dos colaboradores, parceiros e fornecedores do controlador de dados. Todos devem estar cientes da LGPD e da necessidade de proteção de dados. Estes treinamentos devem ser frequentes e as políticas de segurança e privacidade estabelecidas devem ser divulgadas.
Sendo assim, é importante conferir se sua empresa tem todo esse cuidado com o tratamento de dados pessoais, caso não tenha, é de suma importância organizar-se para alinhar todos esses tópicos e não manchar o nome da empresa.
Entre em contato com nossa equipe da WAN Tecnologia para saber mais sobre como adequar sua empresa a Lei Geral de Proteção de Dados.
Se você ainda não adequou sua empresa dentro da Lei Geral de proteção de dados entre em contato conosco. Nosso time terá prazer em te ajudar nessa adequação. Clique no botão abaixo para que possamos entrar em contato: