Cresce número de incidentes reportados à ANPD

Cresce número de incidentes reportados à ANPD e reforça urgência de políticas contínuas de proteção de dados.

Especialista em LGPD orienta pequenas e médias empresas sobre como estruturar governança, treinar equipes e responder rapidamente a violações

O número de notificações de incidentes de segurança à Autoridade Nacional de Proteção de Dados (ANPD) aumentou 54% entre 2021 e 2022, segundo dados oficiais. O crescimento revela um cenário de alerta para empresas de todos os portes e reforça a necessidade de políticas efetivas de proteção de dados e resposta a incidentes.

Edgard Dolata, advogado e especialista em privacidade de dados, professor convidado em programas de educação executiva, destaca que a vulnerabilidade digital não se limita a grandes corporações. “A LGPD trouxe um novo paradigma para a gestão empresarial. Segurança não é projeto com prazo final: é processo contínuo”, afirma.

Segundo o especialista, a maioria dos incidentes notificados decorre de falhas humanas e ausência de processos internos bem definidos.“Acreditar que apenas um antivírus é suficiente para a proteção é uma percepção comum em pequenas empresas. Na prática, o problema começa na falta de políticas claras, controle de acessos e capacitação da equipe”, explica Dolata

Para evitar sanções e prejuízos reputacionais, ele recomenda três pilares fundamentais: políticas, treinamento e resposta. O primeiro envolve a criação de diretrizes objetivas sobre como coletar, armazenar e compartilhar informações, inclusive com fornecedores. O segundo, a realização de treinamentos periódicos sobre práticas seguras de navegação e detecção de golpes digitais. O terceiro, um plano de resposta a incidentes, com responsáveis designados e prazos definidos para comunicação à ANPD e aos titulares dos dados afetados.

Um levantamento recente da Serasa Experian mostra que 60% das médias e grandes empresas brasileiras ainda não mapeiam o ciclo completo de vida dos dados que tratam, do recebimento à exclusão. “O mapeamento é a base da governança. Sem saber onde os dados estão, não há como protegê-los nem responder a um vazamento”, observa o advogado.

Dolata reforça que pequenas e médias empresas podem começar com medidas simples e de baixo custo, como autenticação em dois fatores, revisão de permissões e políticas internas de uso de e-mails e senhas. “Segurança da informação é investimento em continuidade do negócio. A prevenção custa menos do que a reparação”, pontua.

Ele lembra ainda que a conformidade à LGPD é também um fator competitivo. “Empresas que demonstram responsabilidade no tratamento de dados conquistam mais confiança e se destacam em processos de contratação pública e privada. A proteção de dados deixou de ser uma exigência legal para se tornar uma vantagem estratégica”, conclui.

Por : Edgard Dolata advogado, empresário e especialista em privacidade de dados

Veja também:

• Microsoft é alvo de 40% dos ataques de phishing de marca
• Questões de GeoPolítica aumentam risco para ambientes ciberfísicos
• Novo malware infecta sites WooCommerce
• Servidores PHP e dispositivos IoT enfrentam riscos crescentes
• Como os vizinhos podem espionar casas inteligentes
• Novas cadeias de ataque para elevar privilégios de SMB
• Exploração de escalonamento de privilégios tem como alvo o minifiltro de arquivos do Windows Cloud
• Além da conscientização
• Sophos anuncia evolução de seu portfólio de operações de segurança
• Malware mira jogadores de Minecraft, Discord e espiona webcam
• 4TB SQL Server da EY exposto
• Travessuras ou tech: o que tem assombrado a TI?