Outra instituição que foi vítima de roubo de dados foi o Detran, que na última segunda-feira informou sobre um suposto vazamento de dados que deixou vulnerável informações como placas de carros, documentos e nomes de usuários cadastrados em seu vasto banco de dados contendo mais de um milhão e meio de linhas de registros. Não é a primeira vez no ano que o sistema do Detran está envolvido em vazamento de dados. Em janeiro deste ano, foram encontradas falhas no portal do Trânsito do Detran-RS que permitia a pesquisa de RG, CNH e Renach de milhões de motoristas através de aplicações de pesquisa. A empresa de tecnologia do governo de São Paulo nega que qualquer vazamento de dados tenha ocorrido.

Proteção de dados importa!

Para aqueles que estão habituados ao tema, a segurança de dados pessoais vem sendo um assunto abordado com ênfase nos últimos anos, uma vez que nossos dados são a porta de entrada para logins em sites, bancos, apps, inclusive financeiros, que caso sejam acessados indevidamente podem gerar um prejuízo imensurável ao usuário. Por isso a importância da LGPD (Lei Geral de Proteção de Dados), que regulamenta como deve ser o uso dos dados que nós fornecemos a lojas, sites, aplicações etc. Hoje em dia é muito comum colocarmos o nosso CPF, nome completo, e-mail, número telefônico e muito mais nas mãos de diversas empresas, mas vale lembrar que todas essas informações devem ser protegidas e que é responsabilidade da empresa preservar adequadamente as mesmas, somente pelo tempo necessário ou previsto em lei. Outros dados como quais medicamentos uma pessoa utiliza, quais seus hábitos de consumo, quais locais mais frequenta, também são dados que nas mãos erradas pode causar grandes danos. Portanto, toda e qualquer empresa que lida com dados pessoais deve entender a importância de protegê-los e estar sempre atenta aos golpes e fraudes que tem se tornado cada dia mais comuns.

Como proteger os
dados da minha empresa?

Criar e manter um sistema de gestão de proteção de dados pessoais é fundamental, que estabeleça matriz de responsabilidades, o mapeamento dos fluxos dos dados e diante de uma análise de vulnerabilidades estabeleça controles técnicos e administrativos para segurança da informação e dos dados pessoais, aplicáveis à empresa. A conscientização também é item muito importante, considerando que muitas ameaças poderiam ser evitadas se os colaboradores soubessem como agir em casos ligados a segurança da informação. E, principalmente, a empresa precisa ter um plano de reposta a incidentes, de modo a não eliminar, mas reduzir os danos aos titulares, diante e violações a dados pessoais, sempre sendo ágil em levantar informações sobre os incidentes e em comunicar os titulares de dados e autoridades regulatórias.

Os dados da minha empresa vazaram. E agora?

Busque ajuda de profissionais para tratar o incidente de forma adequada. É muito importante saber a quem procurar quando um roubo ou vazamento de dados acontece. É essencial que no seu time você tenha um advogado especialista na área para te orientar acerca das questões legais e uma empresa de TI especializada em segurança de dados, para entender e corrigir as possíveis falhas no sistema da sua empresa. Uma perícia forense digital também demonstra-se relevante, para que você tenha uma análise detalhada do ocorrido e o modus operandi. Alerte o órgão responsável. A LGPD estabelece que qualquer vazamento de dados seja notificado à ANPD e o objetivo é que os usuários que tiveram os dados vazados estejam atentos a golpes envolvendo tais dados e possam se proteger.

Como seu negócio vem protegendo os dados pessoais? Você se sente seguro em compartilhar dados em sites online? Escreva para consultor@josemilagre.com.br e conte para nós.