Controle seu programa de privacidade
com a mais completa ferramenta nacional

    Teste a nossa plataforma

    Para continuar, preencha seus dados e entraremos em contato.









    x
    Categorias
    Blog

    Minha empresa teve um vazamento de dados: como fazer a gestão de crise?

    Tempo de leitura estimado (em minutos):

    O vazamento de dados é um incidente de segurança gravíssimo que pode, potencialmente, causar também prejuízos aos clientes que tiveram seus dados infiltrados de alguma forma. 

    Antes de prosseguirmos para as dicas, vale a ressalva de que, com o cálculo de dosimetria, será levado em contas diversos critérios que podem aumentar ou diminuir uma potencial multa.

    Preferencialmente, antes de tudo acontecer, tenha um equipe treinada e os recursos fundamentais para evitar ao máximo qualquer possibilidade de vazamento de dados.

    Teve um vazamento de dados? Avalie a gravidade

    Ações devem ser tomadas de uma forma delicada, na mesma medida que devem ser pensadas medidas imediatas. É um jogo mental em que muitas pessoas ainda não se prepararam para lidar da melhor forma. 

    A jogada mais sensata é de avaliar a gravidade do ocorrido e determinar quais dados foram atingidos e sua escala. 

    Com a determinação dos dados atingidos, será mais fácil encaminhar mensagens para o seu público afetado. Verifique se nenhuma informação comprometedora foi revelada, assim como de cartão de crédito, por exemplo. 

    Se for o caso, é preciso verificar também se nenhuma senha ou nome de usuário foi revelada e busque evitar qualquer tipo de compra em sua plataforma por um tempo determinado, para garantir o controle da situação e evitar golpes. 

    Adote uma comunicação transparente 

    Não esconda de ninguém o fato de ter acontecido um vazamento de dados. É sua obrigação moral informar quais são os riscos de um vazamento de dados e orientar, de uma maneira detalhada e acessível, quais ações podem ser tomadas em prol da proteção dos atingidos. 

    Em outras palavras, você deve notificar todos os clientes e funcionários que tiveram os seus dados violados e recomendar medidas de segurança para que nada mais grave seja feito com quem recebeu as informações, na possibilidade de um ataque. 

    Seja transparente com todos e ofereça uma ajuda para orientar que as ações sejam certeiras. Considere que a solicitação por atendimento por suporte será maior. Para lidar da melhor forma, é essencial que os seus colaboradores tenham pelo menos apurado um pouco do contexto. 

    Investigue a causa do vazamento de dados 

    Ao entender a razão do vazamento de dados, você conseguirá adotar mais medidas de segurança no futuro. Considere contratar algum profissional especialista em segurança cibernética para uma investigação. Após, tenha em mente que a sua empresa é obrigada a proteger as informações pessoais dos clientes que assim o confiaram. 

    É a reputação da empresa em jogo, e isso pode trazer prejuízos financeiros a curto prazo. É necessário eliminar quaisquer brechas, por meio de treinamentos, tecnologias e orientações de leis, como é o caso LGPD.

    Avalie o impacto geral e trabalhe possíveis planos de resposta 

    Percebendo o impacto, algumas medidas adicionadas podem ser tomadas para garantir que a sua gestão de crise seja certeira. A avaliação do impacto nem sempre será imediata. Será preciso um tempo para entender o que houve e as consequências reais do vazamento. 

    Enquanto isso, esteja à disposição o tempo todo para responder qualquer tipo de dúvida. A avaliação do impacto deve ser registrada e repassada para outros profissionais que devem considerar todos os critérios avaliados para conseguirem realizar uma investigação mais certeira. 

    Do mesmo modo, deve ser elaborado  um plano de resposta a incidentes e uma série de procedimentos que incluem a notificação às autoridades componentes, protocolos de segurança e etapas que devem ser conhecidas por todos os membros da sua empresa. 

    Em suma, é preciso que você ofereça suporte aos clientes afetados, conduza uma investigação interna, entre em contato com profissionais e notifique órgãos componentes para tentar desvendar e amenizar um pouco a situação. 

    Depois dos danos mitigados, será preciso uma melhoria na segurança de dados e na segurança cibernética das plataformas afetadas, além de uma série de táticas e estratégicas que devem ser pensadas na possibilidade de repetição do fenômeno.

    Além disso, invista na proteção de dados com plataformas especializadas, como a Privacy Tools. Saiba mais sobre nossos recursos!

    Autor

    • Ptools Prancheta 1 2

      Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.

      Ver todos os posts
    Avatar de Privacy Tools

    Por Privacy Tools

    Somos uma solução de Gestão de Privacidade e Proteção de Dados Pessoais, GRC e ESG. Ajudamos empresas a construírem negócios responsáveis.





    ×