Segundo a LGPD, o que fazer quando ocorre uma violação de dados ? - Minuto da Cibernética
Segundo a LGPD, o que fazer quando ocorre uma violação de dados ?
De acordo com a Lei Geral de Proteção de Dados (LGPD), quando uma empresa identifica uma violação de dados pessoais, ela deve tomar medidas imediatas para mitigar os danos causados aos titulares dos dados e evitar que o incidente se repita.
Dentre as medidas que a empresa deve tomar, destacam-se:
Isolamento da violação: A empresa deve isolar a violação de dados assim que possível, para evitar a sua propagação e evitar maiores danos aos titulares dos dados.
Investigação: A empresa deve investigar a origem da violação de dados e a extensão do incidente para identificar as informações que foram expostas e os titulares dos dados afetados.
Notificação: A empresa deve notificar os titulares dos dados afetados pela violação assim que possível, informando sobre os riscos que a violação de dados pode causar e as medidas que estão sendo tomadas para mitigar os danos.
Comunicação à Autoridade Nacional de Proteção de Dados: A empresa deve comunicar a Autoridade Nacional de Proteção de Dados (ANPD) sobre a violação de dados, descrevendo a natureza do incidente, as informações afetadas, o número de titulares de dados afetados, as medidas adotadas para mitigar os danos, entre outras informações.
É importante destacar que a notificação aos titulares de dados deve ser feita de maneira clara e objetiva, sem linguagem técnica ou jargões, para que os titulares entendam a natureza da violação e os riscos envolvidos. A notificação também deve conter informações sobre as medidas que a empresa está tomando para proteger os dados dos titulares e evitar futuras violações.
Caso a empresa não cumpra com as obrigações estabelecidas pela LGPD, ela pode ser penalizada com sanções administrativas, que incluem advertência, multa, suspensão do tratamento de dados, entre outras.
O que significa o termo PayLoad no ambiente da segurança cibernética ?
Ler artigo
Como funciona um ataque hacker do tipo phishing e como se defender ?
Ler artigo
O que é a tecnologia de comunicação sem fio LoRa ?
Ler artigo
Entenda por que o ataque conversacional é a ameaça que mais cresce no ambiente cibernético.
Ler artigo
Como funciona o ataque cibernético Hack and leak ?
Ler artigo
Minuto Ciber Card
Um cartão de visitas digital é uma versão eletrônica do cartão de visita tradicional. Os dados são armazenados na nuvem e compartilhados pela leitura de um código QR, por aproximação de um chip NFC ou o envio de um link personalizado, oferecendo praticidade, agilidade, inovação e economia de papel.
Saiba mais