3 minute read
Riscos cibernéticos
Brasil aperfeiçoa ESTUDOS SOBRE LGPD
Corretora da Rede Lojacorr mostra papel primordial do seguro em caso de vazamento de dados
Advertisement
Em junho, a Autoridade Nacional de Proteção de Dados (ANPD) – órgão público com atribuições relacionadas à proteção de dados pessoais e da privacidade, e fiscalização do cumprimento da Lei Geral de Proteção de Dados Pessoais (LGPD) – realizou uma Reunião Técnica sobre o Relatório de Impacto à Proteção de Dados Pessoais (RIPD).
Dionice de Almeida, CEO da NV Seguros Digitais, especialista em seguros de riscos cibernéticos e lieability, responsável pelo Hub de Riscos Cibernéticos da Lojacorr, foi selecionada para contribuir com o processo de regulamentação e participar das reuniões técnicas na condição de expositora, a única profissional do segmento de seguros do grupo. Foram recebidas 543 inscrições, sendo selecionados 12 nomes, considerando-se a experiência prática em proteção de dados, com relatório de impacto à proteção de dados e formação ou produção acadêmica.
O objetivo da Coordenação-Geral de Normatização (CGN) da ANPD é que as reuniões sejam abertas ao público para consulta como objeto de informação e participação social, enriquecendo o conhecimento da população sobre a lei e implementação da LGPD de forma eficiente no País, ouvindo especialistas que já convivem com o tema.
A exposição da especialista tratou das circunstâncias que ensejam a necessidade ou dispensa de elaboração de relatório de impacto. Segundo Dionice, sua participação demonstrou a importância da multidisciplinariedade e da área de profissionais da mitigação de riscos no contexto da lei, que abordou a redução dos prejuízos financeiros para as empresas que contratam o seguro e sofrem com o vazamento ou violação de dados. “Os questionários e pré-requisitos para análise de risco trazem auxílio na avaliação de maturidade do risco cyber e podem ser aproveitados no contexto de elaboração do RIPD. Nem a adequação da LGPD nem o relatório irão proteger as empresas de prejuízos, já que os métodos de engenharia social utilizados pelos crackers se aproveitam das vulnerabilidades das pessoas. Para resolvermos, é preciso capacitação, orientação dos colaboradores, aculturamento sobre a segurança das informações juntamente com entendimentos sobre a privacidade dos dados”, afirma.
A especialista defende a necessidade da importância do seguro cibernético na mitigação dos prejuízos. “Uma empresa que se preocupa mostra seu zelo pelos titulares dos dados. Muitas empresas no Brasil são pequenas e não menos importantes para a economia. Por isso, o relatório de impacto colabora com as respostas rápidas aos incidentes, além de gerar maior credibilidade e confiança ao mercado brasileiro sobre as organizações nacionais, melhoria da segurança e manutenção da a privacidade”, explica.
Dionice acrescenta que a elaboração dos relatórios de impacto pelas empresas de qualquer porte e atividade, inclusive órgãos públicos, deve estar ligada ao fluxo e densidade dos dados. “Sempre que houver risco aos titulares dos dados, a empresa precisa ser obrigada a fazer o RIPD. Por isso, sugere-se a criação de modelos de relatórios simples e acessíveis para auxiliar no preenchimento e aculturamento do empreendedor, para que protejam os dados que tratam em suas empresas e implementem ações de mitigação de riscos na prática”, emenda a especialista.
Para os corretores, é preciso criar uma cultura de prevenção em relação aos dados dos segurados, devido à intermediação das apólices e informação dos clientes, inclusive fazer o próprio seguro contra riscos cibernéticos. Entender sobre a LGPD pode ajudar o corretor a se blindar. A Lojacorr disponibiliza dos cursos, com os temas “Fundamentos Básicos sobre a LGPD” e o “Engenharia Social e Riscos Cibernéticos”. Ambos são voltados para o corretor de seguros entender sobre a lei e como pode aplicar no seu negócio, e são gratuitos para os corretores da Rede.
