Segundo um levantamento da Fortinet, no primeiro semestre de 2022 houve mais de 31,5 bilhões de tentativas de ciberataques, totalizando 94% a mais quando comparado a 2021 e reforçando a importância de medidas de segurança contra vazamentos de dados ou uso não autorizado. É preciso que as empresas que lidam com dados pessoais sigam as normas descritas na Lei Geral de Proteção de Dados (LGPD), sendo os principais pontos:
– Consentimento;
– Transparência das ações;
– Inclusão de um plano de adequação;
– Criação de canal de atendimento;
– Aplicação de medidas de segurança de dados.
O que é um vazamento de dados?
Toda e qualquer exposição que envolva dados pessoais e sensíveis de forma não autorizada, materiais de importância para a instituição, código-fonte de softwares e folhas de pagamentos pode ser considerada um vazamento de dados. A forma mais conhecida desses vazamentos é através da ação de hackers que aproveitam a fragilidade de sistemas não atualizados ou utilizam de malware para chegar até o objetivo final.
Quais as medidas de segurança que minha empresa pode tomar?
A seguir listamos quatro medidas de segurança que as empresas podem tomar para evitar o vazamento de dados, e consequentemente as complicações e possíveis punições dadas pela ANPD, além da má reputação e a desaprovação dos clientes. Veja:
1. Senhas fortes e verificação em duas etapas
A utilização de senhas consideradas fortes e complexas, com a presença de números e símbolos, além da verificação em duas etapas que necessite códigos e informe aos responsáveis o acesso dos usuários são maneiras simples de proteger a empresa contra ciberataques. Fortalecer ao máximo as informações impede que os hackers acessem os sites e documentos com mais facilidade.
2. Tenha backups e sistemas antivírus
Os backups permitem que o sistema esteja sempre atualizado e que as informações fiquem armazenadas de forma segura e adequada. Além disso, com a inclusão de um sistema antivírus, é possível perceber links suspeitos e identificar a ação de invasores antes que eles consigam adentrar o ambiente.
3. Políticas internas bem estabelecidas
A empresa deve ter suas próprias regras contra o vazamento de dados e um plano de ação para os momentos de crise. Com as políticas, os colaboradores podem se basear e consultar todas as vezes que precisarem tomar ações voltadas para o tratamento.
4. Colaboradores capacitados
Os gestores e líderes da empresa precisam ter a LGPD como uma de suas principais preocupações, tendo em vista as consequências em casos de não cumprimento. Por isso, treinar e capacitar os colaboradores para que todos entendam a lei e sua importância, acaba fazendo com que os profissionais ajam para o bem da empresa como um todo.
O escritório Chiodini, Bastos, Trettin & Balsanelli Advogados Associados possui especialistas sempre atualizados na área para te ajudar a colocar todos os pontos em prática, prever problemas futuros e garantir que a cultura de privacidade e proteção seja seguida. Entre em contato conosco e saiba mais!