A LGPD – Lei Geral de Proteção de Dados Pessoais – será um divisor de águas nas empresas que realizam Tratamento de Dados Pessoais, conforme art. 5.ª, In. X, da Lei n.º 13.709, de 14 de Agosto de 2018, que contempla toda operação realizada com dados, como as que se referem a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração.
Ou seja, engloba praticamente todos os negócios!
Pensando nessa legislação e em como ela pode impactar a sua empresa, nós decidimos criar este material para falar sobre:
- As vulnerabilidades digitais que o seu negócio está exposto;
- Quanto irá custar a negligência na gestão de dados;
- Como responder a um ataque cibernético e evitar multas.
A vulnerabilidade dos dados no mundo digital
O mundo não é mais o mesmo. Na última década, no Brasil e no mundo pudemos observar um crescimento sem precedentes do acesso a internet e a sistemas cada vez mais automatizados.
Hoje, praticamente qualquer “boteco” ou lojinha de bairro pode contar com softwares de cadastros de clientes, tudo ligado na internet e acessível de qualquer smartphone.
Tudo isso trouxe grandes avanços, tanto para o comércio quanto para a indústria, porém o aumento no número de usuário também gerou um problema: a privacidade dos dados coletados.
Numa sociedade cada vez mais conectada, dados pessoais e corporativos são muito valiosos. E isso fez com que o número de ataques virtuais crescesse como nunca.
Estes ataques buscam coletar dados, manchar a reputação das empresas, causar caos social e – claro – extorquir as vítimas desse crime.
Alguns exemplos do que os crackers (hackers maliciosos) costumam fazer são:
- Destruição de base de dados: Com o intuito de gerar prejuízo financeiro e caos na empresa;
- Violação de segurança: Com o intuito de vazar informações de terceiros, sejam eles pessoais ou corporativos.
O objetivo dos crackers com estes ataques é o de espalhar o caos, manchar a reputação da empresa diante do público, praticar espionagem industrial ou simplesmente extorquir a empresa ameaçando a divulgação pública das falhas de segurança.
Outro objetivo bastante comum é o de quebrar a rede do seu negócio, ou seja, deixar todos os seus sistemas fora do ar, gerando prejuízos e perdas.
Somente por estes motivos, cuidar dos dados que o seu empreendimento mantém já seria algo imprescindível para qualquer empresário.
Entretanto, o governo sancionou recentemente uma nova lei que pode aplicar multas milionárias e até mesmo levar á falência o seu negócio, caso algum vazamento de dados ocorra – estando eles sob a custódia da sua empresa.
Abaixo você confere a quanto pode chegar esta multa, como funcionam as punições realizadas pelo governo e, claro, como você pode mitigar as consequências de um incidente de segurança da informação.
LGPD: Sua empresa pode pagar caro por falhas digitais
A Lei Geral de Proteção de Dados Pessoais (LGPD) é uma resposta do governo ao aumento exponencial do número de vazamento de dados que grandes empresas estão sofrendo no Brasil e no exterior, bem como garantir conformidade com a legislação de outros países com finalidades comerciais.
Nos últimos anos foram centenas de casos, desde pequenos até grandes vazamentos com destaque na mídia como o escândalo da Cambridge Analytica, em Março de 2018.
A exemplo de uma lei europeia, GDPR (General Data Protection Regulation), com um teor ainda mais rígido, o Brasil criou essa legislação que visa responsabilizar a empresa que foi vítima de um ataque de crackers.
De acordo com as novas regras, a empresa que coletar, produzir, receptar, classificar, utilizar, acessar, reproduzir, transmitir, distribuir, processar, armazenar, avaliar ou controlar a informação, modificar, comunicar, transferir, difundir ou extrair dados de clientes passa a ser completamente responsável por eles, estando sujeita à eventuais penalidades por utilizar dados sem o Consentimento do titular.
Ou seja, vazamentos de dados, divulgação pública de informações como senhas, e-mails, número de cartão de crédito e quaisquer outros dados – relevantes ou não – estão passíveis de multa.
E essa multa pode chegar a incrível cifra de R$50 milhões, dependendo do vazamento, volume e de como a empresa agiu para conter ou prevenir os danos.
Essa última parte é muito importante, pois dependendo de como a sua empresa agir para prevenir e depois para conter os danos é que será baseado o valor da sua multa.
Abaixo, iremos falar sobre como mitigar os danos causados por um ataque cibernético, lidar com as reclamações de terceiros, bem como eventuais multas aplicadas pela Agência Nacional de Proteção de Dados – ANPD.
Solução Prática: Seguro Riscos Cibernéticos
Como vimos, a ação da sua empresa diante de um vazamento vai fazer toda a diferença entre pagar uma pequena multa ou levar seu negócio a falência.
Por isso, a melhor solução para estes casos ainda é a prevenção e ela precisa ser feita de duas maneiras…
A primeira consiste em investir em Treinamentos de Segurança da Informação e Conscientização de sua equipe quanto aos riscos digitais, bem como, em sistemas de segurança proativos e eficientes, capazes de impedir a maioria dos tipos de ataques.
Já a segunda maneira também está nos Seguros Contra Cyber Ataques ou Seguro Riscos Cibernéticos.
Estes seguros agem depois que já ocorreu um ataque cracker a sua base de dados, cobrindo custos e honorários com especialistas em segurança que conseguirão identificar a fonte do problema e desenvolver uma solução para que ele não ocorra novamente.
Essa ação rápida é extremamente útil na hora de justificar o vazamento, tanto para o público quanto para a justiça, o que diminui – e algumas vezes, até anula – o valor milionário da multa.
Além disso, os seguros contra cyber ataques também cobrem os custos judiciais de defesa, além de demonstrar boa-fé pública com os dados coletados pela sua empresa.
Outra vantagem de contratar o Seguro Riscos Cibernéticos é que para apólices cujos valores ultrapassem determinado valor de prêmio, a seguradora irá oferecer de forma gratuita serviços de treinamento e preparo de colabores para conformidade com as políticas de segurança e também serviço de scanner de IP`s para até 250 máquinas!
Então, não perca mais tempo e faça hoje mesmo a cotação da cobertura ideal para o seu negócio, pois a qualquer momento e de praticamente qualquer lugar do mundo sua base de dados pode ser invadida e, como vimos, os danos podem ser bastante prejudiciais para a sua empresa, impossibilitando até mesmo a continuidade dos negócios.
Clique aqui e solicite uma cotação com um especialista em proteção virtual para pequenas, médias e grandes empresas.
FONTE ORIGINAL: https://segmental.com.br/lgpd-como-a-legislacao-de-protecao-de-dados-pode-impactar-sua-empresa/
