Foto de Soumil Kumar no Pexels Muito se tem falado, nos últimos meses, sobre a importância da adequação à Lei Geral de Proteção de Dados, mas as empresas sempre tem a falsa impressão que com elas nada vai acontecer.
Mas as empresas mais maduras em termos de compliance ou conformidade com a legislação sabem da importância de manter o seu banco de dados seguro.
Tivemos, desde o início da vigência da LGPD, incidentes de segurança em muitas empresas e órgãos do governo, mas antes de comentar sobre eles, quero deixar o leitor ciente do que é um incidente de segurança.
Existe a crença de que um incidente de segurança com dados seja apenas o momento que um Hacker invade o seu sistema, mas isso é um ledo engano.
Incidente de segurança é todo tratamento ou uso dos dados em desacordo com a Política de Privacidade, em desconformidade com os artigos 7 e 11, da Lei Geral de Proteção de Dados.
Toda vez que uma pessoa, não autorizada tem acesso a um dado etc.
Para ficar mais fácil o entendimento vou dar um exemplo: Imagina que um documento, contendo dados pessoais, é impresso na impressora única do andar e o emissor demora pra ir retirar o documento e ele vai para as mãos de outra pessoa, isso é um incidente com dados pessoais.
Então, que o leitor reflita quantos incidentes acontecem por dia na sua empresa, como: deixar documentos em cima da mesa, deixar o monitor aceso com dados pessoais na tela, etc.
Mas, voltando aos grandes incidentes, com participação dos conhecidos como Hackers, mas que na verdade são Crackers, tivemos uma série deles desde o ano passado e podemos mencionar alguns mais divulgados pela mídia como: Mercado Livre, Vivo, Claro, LinkedIn, Chilli Beans e alguns órgãos governamentais como Ministério da Economia, Ministério da Saúde, Detran SP e o STJ.
Mas na semana passada chamou atenção a invasão da grande varejista Renner que teve suas operações suspensas em todo o Brasil por um ataque de ransomware, quando os criminosos cibernéticos sequestram o banco de dados em troca de resgate, cujo pagamento deve ser feito em bitcoins, que não são rastreáveis.
Mas toda essa matéria não tem o condão de alarmar os leitores, apenas mostrar que todos os sistemas são vulneráveis, por mais que os profissionais de segurança cibernética se empenhem em protegê-los.
Isso porque os criminosos usam a chamada “engenharia social”, onde com os gatilhos mentais da curiosidade, medo, desejo ou ganância faz um usuário do sistema clicar em um link que “abre as portas” do sistema para o acesso do invasor.
Quando falamos em adequação das empresas à Lei Geral de Proteção de Dados a primeira fase do processo da adequação é a conscientização, não só da alta gestão, mas de todo o pessoal da empresa, inclusive os contratados, sobre a importância da mudança de comportamento daqui em diante.
A notícia ruim é que daqui pra frente, as invasões e ataques só tendem a aumentar e a serem cada vez mais criativos, portanto, toda empresa precisa, além de proteger o sistema em si, dar treinamento de P á P, ou seja, da Presidência à Portaria sobre como deve ser o comportamento de cada um daqui em diante.
Cabe a você contador, conscientizar os seus clientes da importância da adequação à Lei Geral de Proteção de Dados para que eles não sejam as próximas vítimas, afinal de contas existem dois tipos de empresas: as que já foram invadidas e as que serão.
