Incidente cibernético é grave e pode afetar a sua reputação

Entenda a importância de se adequar à LGPD

Com a Lei Geral de Proteção de Dados Pessoais e com as leis de privacidade, as empresas foram obrigadas a reportarem os seus incidentes de segurança da informação – como perda de dados confidenciais -, o que na realidade é um fator positivo, uma vez que as empresas “escondiam” de seus clientes esses problemas.

“Muitas empresas adotaram o silêncio depois de um ataque cibernético e muitas não tomaram o cuidado necessário. Agora estão mais cientes que o incidente é grave e exige ações práticas para evitar a perda da reputação da marca.” – destaca Carlotti, executivo da Leadcomm.

Ele diz também que o impacto de um acidente cibernético nos negócios não é algo “novo”, relembrando um dos ataques mais antigos: o incidente da Sony Playstation.

“Foi um caos. Eu mesmo recebi uma carta dizendo que os meus dados poderiam ter vazados e isso há muitos anos. A reputação foi bastante afetada. Então é mais do que necessário que as companhias entendam que o impacto de um ataque pode ser gigantesco”, relata Carlotti.

Por isso separamos algumas dicas para ajudar você a se adequar à Lei Geral de Proteção de Dados:

• Descubra onde os dados pessoais estão armazenados: um requisito de conformidade comum é saber onde seus dados estão, já que sem essa informação, não tem como protegê-los. A LGPD exige que as organizações sob sua jurisdição criem e mantenham um inventário de dados ou mapa de dados das informações pessoais que coletam e processam.
• Limite o uso de dados pessoais: a LGPD exige que empresas esclareçam a finalidade da coleta e uso de dados pessoais, para que não sejam usados para qualquer outra finalidade fora dos serviços pretendidos. 
• Utilize um software Data Loss Prevention (DLP): é equipado com serviços de descoberta de dados, permitindo que os administradores examinem todo o conjunto de dispositivos em busca de dados protegidos. Ao monitorar dados em repouso, essas ferramentas podem fornecer visibilidade de dados e, assim, ajudá-lo a criar um inventário de dados. Dessa forma, você pode saber quais dados são transferidos, gerando relatórios a partir dos resultados e encaminhá-los à Autoridade Nacional de Proteção de Dados (ANPD) , mediante a solicitação

Viu só como é importante se adequar à LGPD? Além da perda de reputação, o vazamento de dados confidenciais implica também em multas, paralisação da empresa, queda drástica no financeiro, etc.

Quer saber mais sobre como proteger os dados confidenciais da sua empresa? Entre em contato com a gente!