Punições por não cumprimento LGPD aumentam quase cinco vezes em 2 anos. Legislação que protege dados sensíveis traz penalidades que vão desde multas até o encerramento das atividades da organização.
A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em agosto de 2020, e em 2021, seu primeiro ano completo, obteve 274 decisões judiciais punitivas pelo descumprimento da legislação. Em 2023, esse número saltou para 1.206, de acordo com um estudo do Instituto Brasileiro de Ensino, Desenvolvimento e Pesquisa (IDP) em parceria com o Jusbrasil.
A LGPD foi criada para incentivar a proteção de dados nas organizações, como resposta à problemática mundial de vazamento de dados. Em consonância com esse objetivo, a organização sem fins lucrativos International Organization for Standardization (ISO) desenvolveu a norma ISO/IEC 27001 – Sistema de Gestão de Proteção de Dados.
O texto aborda requisitos para a implementação, operação, monitoramento, revisão, manutenção e melhoria de Sistemas de Gestão da Segurança da Informação (SGSI). Os requisitos são adaptáveis, permitindo que as organizações ajustem e moldem o SGSI de acordo com suas necessidades específicas.
“A implementação da norma não garante 100% de adequação à LGPD, mas é um instrumento importante para isso. A ISO/IEC 27001 exige uma melhoria contínua da organização, que necessita de constantes autoanálises, identificando falhas na segurança de dados de maneira mais fácil e corrigindo-as”, destaca Adriano Marcon Duarte, vice-presidente de Sistemas e Pessoas da Associação Brasileira de Avaliação da Conformidade (Abrac).
As organizações que buscam implementar e obter a certificação com a ISO/IEC 27001 devem iniciar o processo com o comprometimento da organização e de sua alta direção, seguido pela análise de contexto e avaliação de riscos para identificar ameaças e vulnerabilidades. Quando há requisitos em não conformidade com a norma, é necessário implementar ações corretivas e, quando tudo estiver de acordo, um organismo certificador independente realizará auditorias para emitir o certificado.
“A LGPD impõe penalidades para o não cumprimento, desde multas até o fechamento dos estabelecimentos. A tendência é que a fiscalização continue crescendo, e para a continuidade do negócio, é essencial levar a sério e se adequar a essa lei”, conclui Marcon Duarte.
Veja também:
- Redbelt divulga análise sobre os principais ataques cibernéticos de 2023
- +400 mil malware foram descobertos por dia em 2023
- Apenas 25% dos brasileiros se sentem seguros usando bancos online ou carteiras digitais
- Uso de aplicativos de IA aumenta e chama a atenção de cibercriminosos
- Backup inteligente: a proteção de dados como ativo fundamental para uma marca
- Malware que rouba credenciais bancárias “lacrou” em 2023 e retorna em 2024
- Cuidado ao navegar pelas águas perigosas dos ataques de criptophishing
- LGPD impulsiona serviços de SOC – Security Operations Center
- Projeto de lei quer criminalizar invasões e defacement em sites do governo
- Malware bancário Carbanak ressurge com novas táticas de ransomware
- Presidente Lula assinou decreto que institui a Política Nacional de Cibersegurança
- Inscrições abertas para maior programa gratuito de cibersegurança do país
Be the first to comment