Se a vigência inicial tivesse se mantido, a Lei Geral de Proteção de Dados teria entrado em vigor nesse mês de agosto. Acontece que a LGDP, sancionada em 2018, teve sua vigência adiada para 2022. Ainda assim, é imprescindível que as empresas adequem seus procedimentos e estejam em conformidade com a lei (LGPD e cyber seguro).
A Lei Geral de Proteção de Dados visa a criação de um cenário de maior segurança jurídica em relação aos dados pessoais de todos os cidadãos consumidores e das próprias empresas. Esse cenário tem o objetivo de garantir a privacidade e a integridade no armazenamento e manipulação dos dados.
Dados pessoais são todo tipo de informação capaz de possibilitar a identificação e/ou localização de um ser humano vivo. Nome, idade, telefone, endereço, número de documento,. conta em banco, profissão. Assim como: ip de computador, redes sociais, fotografias, localização de gps e uma infinidade de outras informações.
De acordo com a LGDP, os dados pessoais somente podem ser coletados, manipulados e publicados mediante uma autorização explícita do titular. Mesmo que sua empresa realize a coleta dos dados apenas para fins cadastrais, sem intenção de manipulação, ainda assim ela deve se preocupar com a LGDP.
Devido a ciberataques ou funcionários mal intencionados pode vazar os dados armazenados. Então é preciso trabalhar para minimizar ao máximo as chances desse tipo de ocorrência. Clicando neste link você pode entender melhor se seu negócio precisa ou não estar em conformidade com a Lei Geral de Proteção de dados.
LGPD e cyber seguro
A necessidade de estar em conformidade com a Lei Geral de Proteção de Dados fez com que muitas empresas tivessem que mudar seus processos relacionados à segurança da informação. Um passo que tem se tornado comum no processo de adequação é a contratação de um cyber seguro.
Acontece que ao ter os dados comprometidos, seja por vazamento interno, ataque cibernético ou outros, a empresa tem sérios prejuízos financeiros. Por isso, a contratação de um seguro pode ser uma boa opção em caso de fatalidades. É importante ressaltar que, assim como qualquer tipo de seguro convencional, o cyber seguro também tem pré-requisitos.
Para que você consiga contratar o seguro, sua empresa deve estar atuando em conformidade com os pré-requisitos da LGPD e, possuir uma boa base de segurança da informação. É o mesmo que ocorre na contratação de um seguro de automóvel, por exemplo, o motorista deve possuir CNH para realizar ter direito a realizar o contrato.
Contratação de um seguro
Para a contratação de um seguro é necessário a formação de um bom comitê de gestão de crise. Os funcionários acostumados a lidar com os dados devem formar um comitê. Estes participarão do processo de identificação de vulnerabilidades, correção e adequação de processos. Além de elaborar toda a documentação de conformidade com a LGPD.
Se possível, envolva todos os funcionários dos setores de vendas, marketing e TI no processo. Todos esses setores lidam com tratamento de dados. Por isso é importante que estejam envolvidos no planejamento, execução e monitoramento dos procedimentos. A própria Lei prevê a necessidade da nomeação de um Diretor de Proteção de Dados.
Diretor de Proteção de Dados
Sendo assim, o DPO, tem a missão de ser o principal responsável pela proteção de dados e por fazer a ponte entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável pela fiscalização a nível nacional.
Decerto, estar em conformidade com a LGPD e possuir um comitê eficiente para gestão de crises ajuda também na redução do valor final do seguro contratado.
Quando for contratar um seguro, é importante ter em mente que o valor somente poderá ser resgatado caso o vazamento de dados seja comprovadamente acidental.
Se o vazamento for, de alguma forma, intencional, o resgate não será possível e a empresa terá que arcar com os prejuízos.
Quando posso utilizar o seguro relacionado à LGPD?
Se você trabalha para proteger os dados pessoais dos seus clientes e ainda assim é surpreendido por uma fatalidade, fique tranquilo, você será respaldado pelo seguro contratado.
Mas lembre-se de tomar todas as precauções que estiverem ao seu alcance. Faça backups na nuvem; implemente uma boa gestão de acessos ao seu sistema; realize monitoramento de rede 24h. Tenha uma equipe treinada e alinhada. Em caso de incidentes, elabore um bom plano de ação para ser seguido e prepare sua equipe para agir.
Se você toma todas essas precauções e sofre um ataque, além de não ter dificuldades para recuperar seus dados, saberá como agir e terá o seguro a seu favor. O mesmo vale para acidentes mais graves como incêndios ou perdas por pane elétrica e danos às máquinas.
