Vinícius Pena dos Santos, Danyella Nunes de Souza Marques
Résumé: Há alguns anos, os ataques e mais variadas práticas ilícitas cometidas pela internet crescem considerável e constantemente. No entanto, a pandemia da Covid-19 e o consequente isolamento social que impulsionou ou propiciou que inúmeras organizações implementassem o trabalho remoto pela primeira vez possibilitaram que o fenômeno social se expandisse. Diante da nova realidade, pessoas malintencionadas, infelizmente, se aproveitam da maior vulnerabilidade das redes para intensificar suas atividades.
A preocupação em segurança da informação e programas de governança justificadamente também aumentaram. No entanto, mesmo com a adoção de inúmeras medidas preventivas cabíveis, é possível qualquer organização, seja ela estatal ou não, continue exposta a um incidente de segurança em dados pessoais. Como agir então?
Afinal, o que é um incidente de segurança para a LGPD?
Para fins legais, o incidente de segurança é o “o acontecimento indesejado ou inesperado que seja hábil a comprometer a segurança dos dados pessoais, de modo a expô-los a acessos não autorizados e a situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito” (JIMENE; TAMER, 2020).
Sob tal perspectiva, pode-se dizer que um plano de resposta a incidentes de segurança deve ser voltado a lidar com qualquer situação que exponha os dados pessoais às situações acima descritas e integrantes de tal conceito.