Incidentes de segurança podem acontecer mesmo quando todas as medidas de mitigação de riscos foram adotadas.
Caso ocorra um incidente de segurança na sua empresa, é preciso seguir esse passo a passo:
- avaliar internamente o incidente os riscos e possíveis danos;
- comunicar de forma clara e objetiva o encarregado de dados, à ANPD e ao titular de dados;
- elaborar relatório nos termos do formulário disponível no site da ANPD, com informações sobre o incidente como data, hora, duração, as circunstâncias em que ocorreu, a categoria dos dados e a quantidade de titulares afetados, as medidas já implementadas para mitigar os danos;
- comunicação à ANPD no prazo de 2 (dois) dias úteis;
A ANPD recomenda posição de cautela, ou seja, a comunicação de incidentes de segurança deve ser efetuada mesmo nos casos em que houver dúvida sobre a relevância dos riscos e danos envolvidos. A comunicação precisa ser bastante detalhada e acompanhada de documentos, para auxiliar a avaliar o incidente, os riscos e as medidas tomadas.
No programa de adequação é importante que se estabeleça um protocolo de gestão de crise para contornar as consequências e administrar os danos com maior eficiência e eficácia possível.
Estar bem-informado, aprender sobre vazamento de dados e agir de forma preventiva contribuem para reduzir danos, evitar prejuízos e preservar a reputação de sua empresa.