Hoje, a presença online das empresas é obrigatória. A tecnologia facilitou as operações e colocou um fim às barreiras geográficas. Mas, tudo tem seu preço! Com todos os benefícios, vieram também os riscos!
Fonte de preocupação crescente, a responsabilidade por dados de terceiros ganha novas ferramentas a cada dia. “DATA”, termo utilizado em referência as bases de dados, é hoje considerado um dos mais valiosos bens do século. Isso tornou as empresas cada vez mais dependentes da tecnologia para gerenciar seus negócios e informações, já que a maioria trabalha com dados pessoais e corporativos, como número de cartão de crédito, identidade, endereço, passaporte, lista de clientes e planos de marketing.
Em tempos de pandemia, com a prática do home office, muitos colaboradores acabaram utilizando seu próprio equipamento para trabalhar ou levaram para casa os dispositivos da empresa, mas conectados às suas próprias redes, que são, na maioria das vezes, mais vulneráveis às invasões. E isso causou um fenômeno: o número de ataques cibernéticos no país cresceu exponencialmente. De acordo com dados do Fast Facts, estudo promovido pela Trend Micro, o Brasil ficou em 4º no ranking de ameaças por e-mail no primeiro trimestre de 2020. Foram mais de 257 milhões de achados. Globalmente, a alta foi de 8,4%, se comparado os meses de abril e maio deste ano.
Engana-se quem pensa que este é um problema enfrentado apenas pelas grandes corporações. Os hackers aproveitam a vulnerabilidade de pequenas e médias empresas para realizar os ataques.
Por isso, a cibersegurança se tornou fator primordial em tempos de negação de serviço, vazamento de dados e extorsão cibernética. Os seguros disponíveis no mercado cobrem desde interrupções nas operações até ação judicial envolvendo terceiros, em caso de vazamento de dados.
As apólices não são focadas em prevenção, mas em respaldar o segurado quando as barreiras de segurança não conseguem conter os ataques e os sistemas são infectados.
Além de garantir proteção para sua base de dados e rede online, sua empresa passa a atender às exigências da nova legislação brasileira que aprovou o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD).
Avaliação de custos
Quando falamos de seguro de riscos digitais, o valor pode variar bastante de empresa para empresa. Então, tenha consciência que o custo da sua apólice vai ser proporcional aos fatores de riscos, que serão avaliados e determinados no momento da contratação.
Geralmente, são avaliados:
• Dimensão da proteção cibernética que a empresa necessita;
• Protocolos de segurança internos, seguidos pelos colaboradores;
• Cumprimento das diretrizes fornecidas pelo fabricante para bom uso das ferramentas de segurança instaladas no sistema;
• Habilidade e tempo de resposta da equipe em incidentes.
De acordo com dados da federação Nacional de Seguros Gerais (Fenseg), neste ano, a arrecadação de seguros cibernéticos cresceu 72%, entre os meses de janeiro e julho, comparados com 2019, alcançando R$ 20,8 milhões. O valor do sinistro foi de R$ 267 mil, na primeira metade do ano passado, para R$ 13 milhões no mesmo período de 2020.
Você já ouviu falar em LGPD?
LGPD é a sigla para Lei Geral de Proteção de Dados, sancionada em agosto de 2018, que regulamenta a coleta, armazenamento, tratamento e compartilhamento de dados pessoais, para garantir mais proteção e penalidades para o não cumprimento.
Apesar de aprovada em 2018, a lei entrou em vigor somente em setembro de 2020, para que as empresas pudessem se preparar. Com isso, o Brasil entrou para o seleto grupo de 120 países que possuem lei específica de proteção de dados pessoais. Funciona quase que da mesma forma que a GDPR (General Data Protection Regulation), que entrou em vigor ano passado para regulamentar a questão em países europeus.
A LGPD mudou a forma de funcionamento e operações das empresas e impôs regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais. Assim, elevou o padrão de proteção e instituiu penalidades significativas em caso de não cumprimento das normas.
Agora, a retenção e o processamento de dados deverão atentar às bases legais contidas na lei. O dispositivo prevê nove hipóteses que tornam lícitos os tratamentos de dados, com destaque a duas principais: fornecimento de consentimento e o legítimo interesse.
É obrigatório o consentimento explícito pelo titular dos dados. Ou seja, ele deve ser informado sobre a coleta para que decida por engajar ou não. Outro pressuposto que prevê a autorização do uso dos dados é o legítimo interesse do controlador, que pode promover o tratamento de dados pessoais para finalidades legítimas, consideradas a partir de situações concretas.
Entre os 10 princípios elencados na lei, o que chama mais a atenção é o princípio da finalidade, da adequação, da necessidade e da transparência. Assim, as organizações públicas e privadas que mantém a cultua de acumular dados sem mesmo saber o que farão com eles, deverão adotar outra postura.
Isso porque, a LGPD defende que a coleta de dados deve se restringir àquilo que é diretamente útil para sua interação direta com o cliente, tornando a obtenção de dados adequada, relevante e limitada ao mínimo necessário em relação às finalidades.
