A divulgação de vazamento de dados pessoais por uma instituição financeira demonstra que mesmo empresas de maior porte demonstra a vulnerabilidade que se vive no mundo digital. A partir da identificação do incidente, começa um fluxo de gestão de incidentes que precisa estabelecido previamente e organizado.
A gestão dos incidentes combina diferentes aspectos. Estratégias preventivas envolvem medidas como política de gestão de mídias removíveis, descarte adequado e hierquias de acesso. O mapeamento das vulnerabilidades das unidades e dos sistemas disponíveis serve de mapa para lidar com os incidentes.
O termo incidente comporta múltiplas situações e, portanto, é necessário estabelecer critérios para triagem. Qual a gravidade do incidente? Quais dados foram comprometidos? Houve eliminação de informações? Qual o tempo do incidente?
Em paralelo é necessário avaliar como controlar o incidente, por exemplo, desativando um sistema e acionando um sistema complementar, um plano B por assim dizer para manter a o negócio. Ao mesmo tempo, é preciso avaliar quem, o que e como comunicar. A falta de transparência pode gerar impactos relevantes tanto do ponto de vista das relações com os clientes, quanto ter repercussões jurídicas na fixação de punições, como estabelece a LGPD.
Gabriel Schulman
DPO e Sócio – Trajano Neto e Paciornik Advogados
