Já é de conhecimento geral, que a Lei Geral de Proteção de Dados (LGPD) envolve uma série de medidas que devem ser tomadas e validadas nas organizações que tratam dados pessoais, variando claro, de acordo com as particularidades de cada empresa. No entanto, mesmo com as melhores medidas de segurança, é possível que ocorram incidentes envolvendo dados pessoais.
Diante desse panorama, como parte dos processos de gestão de incidentes da empresa, o agente de tratamento deve estabelecer responsabilidades e procedimentos para a identificação e registro dos incidentes de dados pessoais. É necessário elaborar esses procedimentos com base nas melhores práticas de resposta a incidentes, as quais incluem:
1. Avaliação do incidente
É necessário avaliar a natureza e a gravidade do incidente. Incluindo assim a identificação dos dados pessoais afetados, o tipo de acesso ou uso indevido que ocorreu, e as possíveis consequências para os titulares de dados.
2. Contenção do incidente
Após avaliar o incidente, é importante tomar medidas para conter e evitar sua propagação. Incluindo assim, a interrupção do acesso aos sistemas afetados, a recuperação de dados e a comunicação com os titulares dos dados.
A organização deve tomar medidas de contenção do incidente de forma rápida e eficaz para minimizar os danos.
3. Investigação do incidente
É importante investigar a causa do incidente para identificar as vulnerabilidades que permitiram a ocorrência do incidente. Essa investigação pode ajudar a organização a tomar medidas para prevenir a ocorrência de incidentes semelhantes no futuro.
4. Comunicação com os titulares dos dados
A organização deve comunicar à Autoridade Nacional de Proteção de Dados (ANPD) e aos titulares dos dados afetados qualquer incidente envolvendo dados pessoais. A comunicação deve ser clara e concisa e incluir informações sobre a natureza do incidente, os dados pessoais afetados e as medidas que a organização irá tomar para proteger esses dados.
Sendo assim, a comunicação eficaz durante um incidente é crucial para minimizar danos, proteger a reputação da sua empresa e manter a confiança dos seus clientes.
Aproveite para baixar o e-book Guia prático de como comunicar um incidente. Não deixe que a comunicação de incidentes seja um ponto fraco na segurança do seu negócio.
