Casos da ameaça digital que ‘tranca’ dados disparou no Brasil e no mundo. Entenda o que a Lei Geral de Proteção de Dados (LGPD) tem a ver com isso.
As empresas precisam fazer alguma notificação sobre o ataque?
A Lei Geral de Proteção de Dados (LGPD), que impôs regras sobre o uso de dados pessoais dos brasileiros, não deixa isso claro.
Ela aponta que as empresas devem notificar seus clientes e a Autoridade Nacional de Proteção de Dados (ANPD) sobre “a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.
A lei não diz com clareza a quem cabe essa avaliação, nem o que caracteriza “risco ou dano relevante”. Hoje, a análise é realizada pela própria empresa que foi vítima.
Quem investiga tudo isso?
As empresas que sofrem ataques de ransomware são vítimas do crime de extorsão e devem procurar a polícia, segundo os especialistas. A ANPD, por sua vez, deve apurar eventuais vazamentos e danos aos cidadãos.
“A empresa pode fazer a denúncia em uma delegacia de crimes eletrônicos. Isso poderia escalar para uma investigação da Polícia Federal, se for demonstrado uma atividade de quadrilha que ataca a nível interestadual ou internacional”
O site da Konfido utiliza cookies e outras tecnologias parecidas/semelhantes para melhorar a sua experiência, de acordo com a nossa Política de Privacidade e, ao continuar navegando, você concorda com estas condições. Você também pode escolher os tipos de cookies que deseja clicando em "Definições".
Leia nossa política de cookies
Empresas vítimas de ransomware precisam avisar sobre ataque? Quem investiga?
Casos da ameaça digital que ‘tranca’ dados disparou no Brasil e no mundo. Entenda o que a Lei Geral de Proteção de Dados (LGPD) tem a ver com isso.
As empresas precisam fazer alguma notificação sobre o ataque?
A Lei Geral de Proteção de Dados (LGPD), que impôs regras sobre o uso de dados pessoais dos brasileiros, não deixa isso claro.
Ela aponta que as empresas devem notificar seus clientes e a Autoridade Nacional de Proteção de Dados (ANPD) sobre “a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares”.
A lei não diz com clareza a quem cabe essa avaliação, nem o que caracteriza “risco ou dano relevante”. Hoje, a análise é realizada pela própria empresa que foi vítima.
Quem investiga tudo isso?
As empresas que sofrem ataques de ransomware são vítimas do crime de extorsão e devem procurar a polícia, segundo os especialistas. A ANPD, por sua vez, deve apurar eventuais vazamentos e danos aos cidadãos.
“A empresa pode fazer a denúncia em uma delegacia de crimes eletrônicos. Isso poderia escalar para uma investigação da Polícia Federal, se for demonstrado uma atividade de quadrilha que ataca a nível interestadual ou internacional”
Matéria completa de “G1”.
E o que devo fazer para proteger minha empresa?
A Konfido possui os melhores produtos e serviços para a segurança digital da sua empresa! Entre já em contato através do formulário abaixo:
Procurar no site
Categorias