Como responsável de uma empresa, uma das questões que deve ser evitada são os incidentes de segurança, assunto complexo e complicado pois eles existem de diversas formas e em níveis diferentes. Mas e quando o assunto envolve o vazamento de dados, ainda mais com a existência da LGPD (Lei Geral de Proteção de Dados)?
Continue acompanhando este artigo para saber o que Deve Fazer diante de um caso envolvendo o Vazamento de Dados na sua Empresa.
Ações Diante de Vazamento de Dados
Ao suspeitar ou identificar um vazamento de dados, que ocorre quando há exposição indevida de dados pessoais, é importante que os setores responsáveis sejam procurados para cumprirem suas devidas funções com o intuito de que todas as medidas sejam providenciadas.
Mas para isso, é preciso agir com calma e entender a situação (o que, por que, quando e se parou), assim como verificar quais dados foram vazados e analisar a extensão dos danos provocados pela exposição.
Ou seja, para acionar os respectivos setores ou profissionais, o ideal é se basear nos protocolos, processos e procedimentos que constam nas políticas internas da empresa, e nas normas de legislações que orientam cada negócio.
Equipe Jurídica
Acionar a equipe jurídica para que seja feita uma análise conjunta e se conscientizar, se for o caso, sobre a forma de notificar a ANPD (Autoridade Nacional de Proteção de Dados Pessoais) e os respectivos titulares.
Tais profissionais também estão aptos a orientar em relação às políticas internas e externas que devem ser providenciadas de acordo com o nível de vazamento de dados que se encontra na empresa.
Neutralização do Ataque Cibernético
Neste momento, é preciso se atentar a alguns questionamentos envolvendo a origem e a forma de interromper o ataque, se ainda há risco associado, a extensão e o tipo do problema, o conteúdo vazado, qual setor pode controlar o ataque e a necessidade da terceirização de uma equipe especializada, por exemplo.
Documentação das Ações de Contenção
Durante o ocorrido, é fundamental documentar as ações tomadas, como acionamento da equipe jurídica, realização de reunião para debater a melhor estratégia, atitudes técnicas, entre outras que forem necessárias.
Plano de Continuidade de Negócios
Representado pela sigla PCN, é o momento de decidir sobre continuar ou interromper a prestação de serviços em caso de instabilidade nos sistemas da empresa ou indisponibilidade de acessar os dados pessoais, por exemplo.
Monitoramento e Revisão de Ações
É o momento de monitorar, acompanhar e revisar as ações tomadas para saber se os resultados esperados foram alcançados e o que pode ser melhorado para dar continuidade aos negócios, tendo a oportunidade de otimizar os processos de gestão de incidentes da sua empresa e prevenir em relação a possíveis vazamentos futuros.
Política de Acesso à Internet
Além de planejar, investir, incorporar e aprimorar as medidas de gestão e controle do acesso à internet, é aconselhável estruturar uma política específica sobre o assunto, o controle e a segurança de dados conforme as normas internas e da LGPD.
Equipe de Gestão de Crise
Sem contar a importância de manter uma equipe qualificada e treinada periodicamente que saiba agir diante de uma situação como essa, desde a suspeita, as ações durante e que possa envolver outros incidentes de segurança.
O que inclui ter um setor jurídico ou contar com uma equipe especializada, porque auxilia nesses momentos de vazamento de dados e em outras necessidades envolvendo as empresas e os ramos em que estão inseridas, assim como demais questões que podem surgir com o tempo.
