LGPD vazamentos de dados e ransomware

08/04/2022

Crédito: Unsplash

"Situações cada vez mais frequentes, os sequestros [ransomware] e vazamentos de dados são capazes de gerar prejuízos financeiros, operacionais e reputacionais às empresas. Além disso, a LGPD obriga que incidentes do tipo sejam comunicados à ANPD, que também poderá agir e multar a companhia.

“Tive que fazer peticionamento para a ANPD no caso de um cliente que passou por um ciberataque”, conta Douglas Leite, do Licks Attorneys, ao narrar um episódio de ransomware. “Tem que informar a extensão do dano, as medidas que você tomou para conter os danos. Dentro desse processo a autoridade pede mais informações para entender se é o caso de aplicar alguma penalidade ou não.”

Ele conclui: “O problema desses episódios de ransomware é que em todas as vezes a empresa é pega de surpresa. Vira um Deus nos acuda.”

Adriano Mendes, sócio do Assis e Mendes, concorda e destaca a importância de medidas preventivas e de processos pré-estabelecidos: “Todo mundo sabe que pode acontecer, mas ninguém espera um ataque na segunda-feira às duas da tarde. E dar respostas precipitadas pode custar tão caro quanto dar respostas erradas.”

Com o prazo de dois dias úteis, “o que você faz é uma comunicação parcial”, afirma Douglas Leite. “O importante é transmitir para a ANPD disponibilidade e boa vontade, uma postura colaborativa.”

LEIA a matéria na íntegra.