DIA INTERNACIONAL DA PROTEÇÃO DE DADOS PESSOAIS: O CRESCIMENTO DOS ATAQUES CIBERNÉTICOS NO BRASIL EM 2022

  • 24/01/2023
  • Henrique Magalhães

O próximo sábado, 28 de janeiro, é o Dia Internacional de Proteção de Dados Pessoais. Esta data comemorativa foi introduzida pelo Conselho Europeu de Proteção de Dados para homenagear a Convenção 108, conhecida como o primeiro instrumento internacional juridicamente vinculante em matéria proteção de dados, assinado em 1981.

Em razão desta data especial, compartilhamos este artigo destacando algumas informações sobre o maior vilão combatido ativa e preventivamente por toda comunidade mundial de proteção de dados: os incidentes de segurança.

Você certamente já foi alvo ou conhece alguém que presenciou um ataque cibernético. Acontece que eles estão ficando cada vez mais frequentes, como foi constatado pela Check Point Research (divisão de inteligência em ameaças da Check Point), que calculou um aumento de 37% em ataques cibernéticos no terceiro trimestre no Brasil.

Considerando o avanço significativo na frequência dos ataques cibernéticos, é importante conhecer alguns dos seus principais tipos:

  • Ransomware: é uma espécie de “vírus sequestrador”, do qual a vítima não consegue acessar seus dados a menos que pague um resgate para o hacker.
  • Phishing: é uma técnica utilizada para adquirir dados pessoais de outra pessoa ilicitamente, geralmente de forma fraudulenta e através de engenharia social.
  • Denial-of-Service (“DoS”): nessa modalidade de ataque, o hacker sobrecarrega os recursos do sistema até que ele não responda mais, tornando o serviço indisponível temporariamente.

Você deve estar se perguntando: mas, como eu posso evitar que um incidente de segurança afete o meu negócio? Empresas adequadas à LGPD possuem menos chances de sofrer um incidente de segurança, em razão de diversas medidas preventivas impostas pela LGPD ou recomendadas pela ANPD (Autoridade Nacional de Proteção de Dados) que devem ser implementadas para que o agente de tratamento possua um alto nível de compliance à Lei.

Dentre as medidas básicas que devem ser implementadas por empresas que desejam estar adequadas à LGPD podemos citar, a título de exemplo:

  1. registro de operações de tratamento de dados pessoais;

  2. nomeação de um Encarregado de Proteção de Dados (também conhecido como Data Protecion Officer ou DPO);

  3. implementação de uma política de privacidade e de uma política de segurança da informação;

  4. adoção de medidas de segurança, técnicas e administrativas aptas a protegerem os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas;

  5. avaliação constante do nível de maturidade de fornecedores e parceiros;

  6. realização de treinamentos periódicos com colaboradores;

  7. implementação de um plano de gestão de incidentes.

Estas são apenas algumas medidas de um longo checklist que deve ser verificado cuidadosamente antes que uma empresa possa afirmar ao mercado que está adequada à LGPD.

Em caso de dúvidas sobre a implementação de um projeto de adequação à LGPD ou quanto a prevenção de ataques ransomware, phishing ou DoS, nossa equipe especializada em proteção de dados pessoais está pronta para prestar todo o suporte necessário.

busca

1
Olá 👋 Como posso te ajudar hoje?