Existem 2 tipos de empresas: as que foram invadidas e as que ainda serão!
Nesse artigo você vai entender os motivos para as empresas protegerem os seus sistemas e evitar problemas com invasões e ataques.
Mas as empresas mais maduras em termos de compliance ou conformidade com a legislação sabem da importância de manter o seu banco de dados seguro.
Tivemos, desde o início da vigência da LGPD, incidentes de segurança em muitas empresas e órgãos do governo, mas antes de comentar sobre eles, quero deixar o leitor ciente do que é um incidente de segurança.
Existe a crença de que um incidente de segurança com dados seja apenas o momento que um Hacker invade o seu sistema, mas isso é um ledo engano.
Incidente de segurança é todo tratamento ou uso dos dados em desacordo com a Política de Privacidade, em desconformidade com os artigos 7 e 11, da Lei Geral de Proteção de Dados.
Toda vez que uma pessoa, não autorizada tem acesso a um dado etc.
Para ficar mais fácil o entendimento vou dar um exemplo: Imagina que um documento, contendo dados pessoais, é impresso na impressora única do andar e o emissor demora pra ir retirar o documento e ele vai para as mãos de outra pessoa, isso é um incidente com dados pessoais.
Então, que o leitor reflita quantos incidentes acontecem por dia na sua empresa, como: deixar documentos em cima da mesa, deixar o monitor aceso com dados pessoais na tela, etc.
Mas, voltando aos grandes incidentes, com participação dos conhecidos como Hackers, mas que na verdade são Crackers, tivemos uma série deles desde o ano passado e podemos mencionar alguns mais divulgados pela mídia como: Mercado Livre, Vivo, Claro, LinkedIn, Chilli Beans e alguns órgãos governamentais como Ministério da Economia, Ministério da Saúde, Detran SP e o STJ.
Mas na semana passada chamou atenção a invasão da grande varejista Renner que teve suas operações suspensas em todo o Brasil por um ataque de ransomware, quando os criminosos cibernéticos sequestram o banco de dados em troca de resgate, cujo pagamento deve ser feito em bitcoins, que não são rastreáveis.
Mas toda essa matéria não tem o condão de alarmar os leitores, apenas mostrar que todos os sistemas são vulneráveis, por mais que os profissionais de segurança cibernética se empenhem em protegê-los.
Isso porque os criminosos usam a chamada “engenharia social”, onde com os gatilhos mentais da curiosidade, medo, desejo ou ganância faz um usuário do sistema clicar em um link que “abre as portas” do sistema para o acesso do invasor.
Quando falamos em adequação das empresas à Lei Geral de Proteção de Dados a primeira fase do processo da adequação é a conscientização, não só da alta gestão, mas de todo o pessoal da empresa, inclusive os contratados, sobre a importância da mudança de comportamento daqui em diante.
A notícia ruim é que daqui pra frente, as invasões e ataques só tendem a aumentar e a serem cada vez mais criativos, portanto, toda empresa precisa, além de proteger o sistema em si, dar treinamento de P á P, ou seja, da Presidência à Portaria sobre como deve ser o comportamento de cada um daqui em diante.
Cabe a você contador, conscientizar os seus clientes da importância da adequação à Lei Geral de Proteção de Dados para que eles não sejam as próximas vítimas, afinal de contas existem dois tipos de empresas: as que já foram invadidas e as que serão.
SILVIA BRUNELLI DO LAGO é Advogada especializada em Relações Governamentais e Entidades Associativas (Terceiro Setor). Com mais de 28 anos de experiência jurídica, atuou à frente mediando diversas situações entre representantes de classes profissionais e órgãos setoriais e fiscalizatórios. Foi a mediadora responsável pelas negociações entre a Prefeitura de São Paulo e a classe de coletores de resíduos inertes urbanos (RCC) em que obteve êxito no ano de 2016 finalizando a paralização de mais de 12 mil profissionais. Atuante em Brasília, sendo recebida por diversos atores do poder público federal, estadual e municipal. Em 2018 foi convocada para envolver-se com o projeto da LGPD – Lei Geral de Proteção de Dados, levantando uma frente de profissionais que atuassem no tema. Idealizou o projeto da ANPPD – Associação Nacional dos Profissionais de Privacidade de Dados, que se tornou, em menos de 2 anos, a 2a maior associação do setor do mundo. Atualmente é Diretora de Relações Governamentais da ANPPD, DPO e Mentora de Carreiras para os profissionais envolvidos com proteção de dados, responsável pela Formação DPO+ da SAP Treinamentos. Figura entre uma das maiores influenciadoras para a entrada da LGPD no Brasil.