O vazamento de dados é um incidente de segurança gravíssimo que pode, potencialmente, causar também prejuízos aos clientes que tiveram seus dados infiltrados de alguma forma.
Antes de prosseguirmos para as dicas, vale a ressalva de que, com o cálculo de dosimetria, será levado em contas diversos critérios que podem aumentar ou diminuir uma potencial multa.
Preferencialmente, antes de tudo acontecer, tenha um equipe treinada e os recursos fundamentais para evitar ao máximo qualquer possibilidade de vazamento de dados.
Teve um vazamento de dados? Avalie a gravidade
Ações devem ser tomadas de uma forma delicada, na mesma medida que devem ser pensadas medidas imediatas. É um jogo mental em que muitas pessoas ainda não se prepararam para lidar da melhor forma.
A jogada mais sensata é de avaliar a gravidade do ocorrido e determinar quais dados foram atingidos e sua escala.
Com a determinação dos dados atingidos, será mais fácil encaminhar mensagens para o seu público afetado. Verifique se nenhuma informação comprometedora foi revelada, assim como de cartão de crédito, por exemplo.
Se for o caso, é preciso verificar também se nenhuma senha ou nome de usuário foi revelada e busque evitar qualquer tipo de compra em sua plataforma por um tempo determinado, para garantir o controle da situação e evitar golpes.
Adote uma comunicação transparente
Não esconda de ninguém o fato de ter acontecido um vazamento de dados. É sua obrigação moral informar quais são os riscos de um vazamento de dados e orientar, de uma maneira detalhada e acessível, quais ações podem ser tomadas em prol da proteção dos atingidos.
Em outras palavras, você deve notificar todos os clientes e funcionários que tiveram os seus dados violados e recomendar medidas de segurança para que nada mais grave seja feito com quem recebeu as informações, na possibilidade de um ataque.
Seja transparente com todos e ofereça uma ajuda para orientar que as ações sejam certeiras. Considere que a solicitação por atendimento por suporte será maior. Para lidar da melhor forma, é essencial que os seus colaboradores tenham pelo menos apurado um pouco do contexto.
Investigue a causa do vazamento de dados
Ao entender a razão do vazamento de dados, você conseguirá adotar mais medidas de segurança no futuro. Considere contratar algum profissional especialista em segurança cibernética para uma investigação. Após, tenha em mente que a sua empresa é obrigada a proteger as informações pessoais dos clientes que assim o confiaram.
É a reputação da empresa em jogo, e isso pode trazer prejuízos financeiros a curto prazo. É necessário eliminar quaisquer brechas, por meio de treinamentos, tecnologias e orientações de leis, como é o caso LGPD.
Avalie o impacto geral e trabalhe possíveis planos de resposta
Percebendo o impacto, algumas medidas adicionadas podem ser tomadas para garantir que a sua gestão de crise seja certeira. A avaliação do impacto nem sempre será imediata. Será preciso um tempo para entender o que houve e as consequências reais do vazamento.
Enquanto isso, esteja à disposição o tempo todo para responder qualquer tipo de dúvida. A avaliação do impacto deve ser registrada e repassada para outros profissionais que devem considerar todos os critérios avaliados para conseguirem realizar uma investigação mais certeira.
Do mesmo modo, deve ser elaborado um plano de resposta a incidentes e uma série de procedimentos que incluem a notificação às autoridades componentes, protocolos de segurança e etapas que devem ser conhecidas por todos os membros da sua empresa.
Em suma, é preciso que você ofereça suporte aos clientes afetados, conduza uma investigação interna, entre em contato com profissionais e notifique órgãos componentes para tentar desvendar e amenizar um pouco a situação.
Depois dos danos mitigados, será preciso uma melhoria na segurança de dados e na segurança cibernética das plataformas afetadas, além de uma série de táticas e estratégicas que devem ser pensadas na possibilidade de repetição do fenômeno.
Além disso, invista na proteção de dados com plataformas especializadas, como a Privacy Tools. Saiba mais sobre nossos recursos!