LGPD_e_cyber_seguro__o_que_fazer_para_estar_em_conformidade_com_a_lei_Indicca

LGPD e cyber seguro: o que fazer para estar em conformidade com a lei

Atualizado em 25/08/2020
Por Pedro Henriques

LGPD e cyber seguro: o que fazer para estar em conformidade com a lei

Atualizado em 25/08/2020
Por Pedro Henriques
Junte-se a milhares de pessoas

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Se a vigência inicial tivesse se mantido, a Lei Geral de Proteção de Dados teria entrado em vigor nesse mês de agosto. Acontece que a LGDP, sancionada em 2018, teve sua vigência adiada para 2022. Ainda assim, é imprescindível que as empresas adequem seus procedimentos e estejam em conformidade com a lei (LGPD e cyber seguro).

A Lei Geral de Proteção de Dados visa a criação de um cenário de maior segurança jurídica em relação aos dados pessoais de todos os cidadãos consumidores e das próprias empresas. Esse cenário tem o objetivo de garantir a privacidade e a integridade no armazenamento e manipulação dos dados.

Dados pessoais são todo tipo de informação capaz de possibilitar a identificação e/ou localização de um ser humano vivo. Nome, idade, telefone, endereço, número de documento,. conta em banco, profissão. Assim como: ip de computador, redes sociais, fotografias, localização de gps e uma infinidade de outras informações.

De acordo com a LGDP, os dados pessoais somente podem ser coletados, manipulados e publicados mediante uma autorização explícita do titular. Mesmo que sua empresa realize a coleta dos dados apenas para fins cadastrais, sem intenção de manipulação, ainda assim ela deve se preocupar com a LGDP.

Devido a ciberataques ou funcionários mal intencionados pode vazar os dados armazenados. Então é preciso trabalhar para minimizar ao máximo as chances desse tipo de ocorrência. Clicando neste link você pode entender melhor se seu negócio precisa ou não estar em conformidade com a Lei Geral de Proteção de dados.

LGPD e cyber seguro

A necessidade de estar em conformidade com a Lei Geral de Proteção de Dados fez com que muitas empresas tivessem que mudar seus processos relacionados à segurança da informação. Um passo que tem se tornado comum no processo de adequação é a contratação de um cyber seguro.

Acontece que ao ter os dados comprometidos, seja por vazamento interno, ataque cibernético ou outros, a empresa tem sérios prejuízos financeiros. Por isso, a contratação de um seguro pode ser uma boa opção em caso de fatalidades. É importante ressaltar que, assim como qualquer tipo de seguro convencional, o cyber seguro também tem pré-requisitos.

Para que você consiga contratar o seguro, sua empresa deve estar atuando em conformidade com os pré-requisitos da LGPD e, possuir uma boa base de segurança da informação. É o mesmo que ocorre na contratação de um seguro de automóvel, por exemplo, o motorista deve possuir CNH para realizar ter direito a realizar o contrato.

Contratação de um seguro

Para a contratação de um seguro é necessário a formação de um bom comitê de gestão de crise. Os funcionários acostumados a lidar com os dados devem formar um comitê. Estes participarão do processo de identificação de vulnerabilidades, correção e adequação de processos. Além de elaborar toda a documentação de conformidade com a LGPD.

Se possível, envolva todos os funcionários dos setores de vendas, marketing e TI no processo. Todos esses setores lidam com tratamento de dados. Por isso é importante que estejam envolvidos no planejamento, execução e monitoramento dos procedimentos. A própria Lei prevê a necessidade da nomeação de um Diretor de Proteção de Dados.

Diretor de Proteção de Dados

Sendo assim, o DPO, tem a missão de ser o principal responsável pela proteção de dados e por fazer a ponte entre a empresa e a ANPD (Autoridade Nacional de Proteção de Dados), órgão responsável pela fiscalização a nível nacional.

Decerto, estar em conformidade com a LGPD e possuir um comitê eficiente para gestão de crises ajuda também na redução do valor final do seguro contratado.

Quando for contratar um seguro, é importante ter em mente que o valor somente poderá ser resgatado caso o vazamento de dados seja comprovadamente acidental.

Se o vazamento for, de alguma forma, intencional, o resgate não será possível e a empresa terá que arcar com os prejuízos.

Quando posso utilizar o seguro relacionado à LGPD?

Se você trabalha para proteger os dados pessoais dos seus clientes e ainda assim é surpreendido por uma fatalidade, fique tranquilo, você será respaldado pelo seguro contratado.

Mas lembre-se de tomar todas as precauções que estiverem ao seu alcance. Faça backups na nuvem; implemente uma boa gestão de acessos ao seu sistema; realize monitoramento de rede 24h. Tenha uma equipe treinada e alinhada. Em caso de incidentes, elabore um bom plano de ação para ser seguido e prepare sua equipe para agir.

Se você toma todas essas precauções e sofre um ataque, além de não ter dificuldades para recuperar seus dados, saberá como agir e terá o seguro a seu favor. O mesmo vale para acidentes mais graves como incêndios ou perdas por pane elétrica e danos às máquinas.

Pedro Henriques, aqui no Blog.
Empreendedor da área de tecnologia de segurança da informação. Atendo empresa de pequeno, médio e grande porte.

O que você achou deste conteúdo?
Conte nos comentários sua opinião sobre: LGPD e cyber seguro: o que fazer para estar em conformidade com a lei.


0 comentários

Enviar um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Conheça nossas soluções nas áreas de segurança, rede de computadores e comunicação.
Share This