ADIAMENTO DA LGPD NÃO ISENTA A RESPONSABILIDADE DA EMPRESA SOBRE OS PREJUÍZOS DE INCIDENTES CIBERNÉTICOS NO PRESENTE
O Senado brasileiro aprovou, em 3 de abril, uma nova prorrogação do prazo para a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) no País. Apesar de ainda tramitar pela Câmara dos Deputados e passar pela sanção presidencial, a decisão estabelece que a legislação passará a vigorar em janeiro do próximo ano, bem como suspende as aplicações das sanções até agosto de 2021. Mas o que isso muda na prática, se aprovada? As empresas ganham um pouco mais de tempo para se adequarem à lei. Mas é bom lembrar: independentemente disso, os ataques cibernéticos vêm aumentando!
Um estudo recém-divulgado pela empresa de segurança Kaspersky aponta que o número de ataques relacionados a roubo de dados foi 3,5 vezes maior de janeiro a março de 2020 no Brasil, motivado principalmente pela política de trabalho remoto das companhias.
O especialista em Riscos Cibernéticos da AIG, Victor Perego, alerta que o adiamento da LGPD não deve ser visto como uma folga, mas, sim, um período no qual possam ser testadas as medidas de prevenção adotadas pelas empresas. “O índice de aumentos de ataques é sempre progressivo. Devemos nos lembrar que os cibercriminosos estão sempre buscando situações para agir. Atualmente, são vários os temas que poderiam ser abordados para um ataque de pishing, por exemplo. Mensagens sobre auxílio governamental, dicas de saúde e imposto de renda são alguns deles. Eles sempre se aproveitam de situações reais porque têm chances de serem efetivos diante de vítimas em potencial”, alerta.
De todo modo, se ainda não o fizeram, as empresas devem adotar medidas, segundo Perego, para prevenir, detectar e resolver violações de dados pessoais. Isso garante um negócio confiável e seguro para os clientes, mantendo a saúde financeira e continuidade dos negócios, principalmente quando estamos falando de empresas menores. A Lei Geral de Proteção de Dados define regras para o uso, proteção e transferência de dados pessoais coletados pelas empresas, independentemente de seu segmento de atuação, porte ou faturamento. Os negócios que registram informações dos clientes sem sua autorização, ou que os repassem, armazenem sem necessidade comprovada, ou que tenham esses dados vazados de alguma forma também estarão sujeitos aqui às penalidades da lei, que variam de advertências a multas de até R$ 50 milhões por ocorrência. “Em se tratando de seguro cibernético, o seguro que oferecemos não deixa de valer por conta do adiamento da lei. Continua com as mesmas coberturas válidas, como multa e penalidade. O que oferecemos não está atrelado à LGPD, mas ao risco de violação de dados e à privacidade”, tranquiliza Perego.
Dicas do especialista para prevenção de ataques cibernéticos
Em um momento onde o número de fraudes cibernética vêm crescendo exponencialmente, Perego aproveita para trazer alguns lembretes em termos de segurança na rede:
A empresa deve avaliar se está mantida a segurança no ambiente, com soluções adequadas nas máquinas e conexão segura, como o VPN.
O usuário deve se manter atento aos processos de segurança, não deixando, por exemplo, seu computador à disposição da família.
A capacidade de monitoramento da atividade dos usuários deve ser mantida, com as mesmas restrições já existentes nas empresas (internet, whatsapp, redes sociais).
Proteja a sua empresa
AIG é pioneira e referência mundial em seguros para riscos cibernéticos. Pergunte ao seu corretor sobre o CyberEdge® da AIG e veja que investir em um seguro pode sair mais barato do que ter que arcar com prejuízos financeiros e reputacionais causados por um ataque cibernético. Fale agora conosco para conhecer o seguro CyberEdge® através de email, chat ou whatsapp.
Matéria retirada do blog Negócio Seguro AIG - postada em 14/04/2020 no link https://www.negocioseguroaig.com.br/agronegocio/de-olho/adiamento-da-lgpd-nao-isenta-a-responsabilidade-da-empresa