A Lei Geral de Proteção de Dados (LGPD) determina não só que empresas e instituições públicas adotem medidas para proteger dados pessoais, como comuniquem aos seus titulares e à ANPD a ocorrência de incidentes que possam lhes causar riscos ou danos relevantes. O cumprimento desta obrigação se dá no processo de Comunicação de Incidente de Segurança (CIS), uma tarefa para a qual poucas organizações estão preparadas, apesar de 83% das empresas darem como certa a violação de dados em algum momento de suas histórias, segundo estudo elaborado pela IBM.
- Custo médio por vazamento de dados aumenta e empresas repassam prejuízo ao consumidor, aponta estudo
Esta recusa em reconhecer o vazamento de dados apenas torna o processo mais traumático, na visão de Walmir Freitas, Head de Riscos Cibernéticos da Kroll. Segundo ele, com a preparação, fortes defesas e a ajuda de uma equipe experiente de resposta à violação, notificar o vazamento de dados pode ser um processo dominado.
“Há inúmeras medidas proativas que as organizações podem tomar para se prepararem melhor quando este momento chegar”, defende o especialista. Antes de tudo, Freitas reforça a importância da implementação e manutenção de um forte programa de segurança. “Se a organização impactada já implementou um programa de segurança cibernética maduro, ele vai facilitar muito as etapas que levam à notificação”, diz. Nesta entrevista, Walmir Freitas comenta as demais nuances a serem observadas em um plano que pode tornar a comunicação do vazamento de dados uma tarefa menos traumática. Assista!
