Migalhas Quentes

ANPD indica aumento de 54% em notificações de falhas de segurança

Para advogado, relatório pode indicar conscientização acerca de segurança da informação, mas também sugerir aumento real nos incidentes.

8/9/2023

A ANPD - Autoridade Nacional de Proteção de Dados divulgou, em seu 1º relatório do ciclo de monitoramento, que recebeu, entre 2021 e 2022, 473 comunicações apontando prováveis falhas de segurança em sistemas de informação que resultaram em possível violação do sigilo de dados pessoais. Desse total, 186 notificações foram em 2021 e outras 287 em 2022. Esse resultado mostra um crescimento de 54,3% de um ano para outro.

Quem traz os dados é o advogado especializado em Direito Digital e Proteção de Dados Alexander Coelho, do escritório Godke Advogados.

Segundo explica Coelho, o relatório foi divulgado em observância ao art. 48 da LGPD, o qual determina que empresas, repartições públicas e entidades façam um CIS - comunicado de incidentes de segurança, informando à autarquia e ao titular dos dados ocorrências que possam acarretar risco ou danos relevantes ao cidadão.

O levantamento mostra, ainda, a prevalência de incidentes de sequestro de dados, conhecido como ransomware. Quanto às atividades econômicas que efetuaram essas comunicações, destacam-se a Administração Pública e os setores de saúde, educação, financeiro e tecnologia da informação.

Para Alexander, o aumento no número de comunicados à ANPD é uma indicação significativa da crescente conscientização sobre a importância da segurança da informação.

“Isso pode ser um sinal positivo de que empresas e entidades têm se tornado mais proativas na identificação e comunicação de possíveis violações, em conformidade com a LGPD.”

Na avaliação do especialista, esse resultado também pode sugerir um aumento real nos incidentes de segurança, o que exige uma análise mais detalhada para entender completamente suas causas. 

O advogado afirma que é possível considerá-lo como um indicativo de que os sistemas de informação estão, de fato, com ameaças cibernéticas crescentes.

“A prevalência de incidentes de ransomware é um exemplo claro da vulnerabilidade dos sistemas a ataques cibernéticos. Esses números reforçam a necessidade de investir em medidas robustas de segurança cibernética para mitigar riscos e proteger os dados pessoais.”

ANPD, em relatório, aponta aumento de notificações por possíveis falhas de segurança e prováveis violações do sigilo de dados pessoais. (Imagem: Freepik)

 Adequação à LGPD

A alta na quantidade de CIS também pode ter sido um reflexo de um maior comprometimento das empresas em se adequar à LGPD, destaca o advogado. 

O especialista aponta que, com a obrigatoriedade da comunicação dos incidentes de segurança, o aumento dessas notificações pode indicar que as organizações têm levado mais a sério suas responsabilidades legais e os possíveis impactos à privacidade dos cidadãos.

“À medida que a conscientização sobre a LGPD e a segurança cibernética cresce, mais empresas podem descobrir incidentes que, anteriormente, passariam despercebidos. Além disso, as ameaças cibernéticas estão em constante evolução, o que pode levar a mais tentativas de ataques.” 

Para Alexander, é provável que o número de CIS continue a aumentar em 2023.

Como evitar violações de dados

O advogado explica que, para evitar ao máximo possíveis violações e minimizar a necessidade de comunicações de incidentes, as empresas, Administração Pública e outros setores devem adotar medidas proativas.

Segundo o causídico, isso inclui investir em soluções de segurança cibernética robustas, realizar avaliações regulares de vulnerabilidade, implementar treinamentos de conscientização para funcionários, adotar políticas de acesso a dados bem definidas e manter sistemas e softwares atualizados.

“É essencial adotar uma abordagem em camadas para a segurança cibernética. Isso inclui implementar firewalls robustos, sistemas de detecção e prevenção de intrusões, criptografia de dados, autenticação de dois fatores, backups regulares de dados, monitoramento constante de redes e sistemas, além de educar continuamente os funcionários sobre boas práticas de segurança e a importância do manuseio correto de dados pessoais. Além disso, a atualização regular de softwares é fundamental para corrigir eventuais vulnerabilidades conhecidas.”

Veja a íntegra do relatório.

 

Veja mais no portal
cadastre-se, comente, saiba mais

Leia mais

Migalhas de Peso

ANPD esclarece dúvidas frequentes sobre o relatório de impacto à proteção de dados pessoais

24/5/2023
Migalhas de Peso

Denúncias e petições sobre dados pessoais – Nova página da ANPD

3/5/2023
Migalhas de Peso

Novo formulário da ANPD para comunicação de incidentes de segurança

9/1/2023
Migalhas de Peso

ANPD divulga novo formulário para incidentes de segurança

2/1/2023
Migalhas Quentes

ANPD lança guia sobre tratamento de dados pessoais

5/6/2021

Notícias Mais Lidas

"Vale-peru"? TJ/MT fixa R$ 10 mil de auxílio-alimentação em dezembro

19/12/2024

Bosch é condenada a pagar R$ 1,7 mi por fraude em perícias judiciais

19/12/2024

iFood é multada por designar representante hospitalizado em audiência

19/12/2024

PEC que limita supersalários de servidores é aprovada pelo Congresso

20/12/2024

MP/BA investiga Claudia Leitte por retirar "Iemanjá" de música

19/12/2024

Artigos Mais Lidos

Afinal, quando serão pagos os precatórios Federais em 2025?

19/12/2024

Atualização do Código Civil e as regras de correção monetária e juros para inadimplência

19/12/2024

5 perguntas e respostas sobre as férias coletivas

19/12/2024

A política de concessão de veículos a funcionários e a tributação previdenciária

19/12/2024

Julgamento do Tema repetitivo 1.101/STJ: Responsabilidade dos bancos na indicação do termo final dos juros remuneratórios

19/12/2024