Episódios de vazamentos de dados e ataques a sistemas de segurança são cada vez mais comuns e, quando ocorrem, trazem prejuízos milionários às empresas e expõem informações pessoais dos usuários. As organizações devem estar sempre preparadas para situações de violação de segurança com procedimentos já detalhados de resposta aos incidentes.

Um plano de crise pré-aprovado internamente evita prejuízos e maiores danos à imagem da empresa. Ele deve consistir em documentos escritos detalhados de resposta à incidentes considerando as situações de violação de segurança e violação de dados e quais medidas devem ser tomadas em cada situação. Ter um plano de crise já pronto e aprovado em caso de ocorrências pode combater de forma rápida e eficaz eventuais informações falsas ou exageradas (fake news) que possam circular em mídias sociais.

A LGPD – Lei Geral de Proteção de Dados – prevê que, nos casos de incidente de vazamento de dados, o controlador tem o dever de comunicar o titular do dado e reportar a autoridade nacional em prazo razoável. A legislação brasileira não especifica qual é esse prazo. A Lei europeia deu como prazo 72h para comunicação.

Na hora de elaborar um plano de crise, é também recomendável verificar a possibilidade de contratar um seguro para cyber risks que cubra vazamento de informações. Quanto mais preparada a empresa estiver, em casos de ocorrências de vazamentos de dados, com uma resposta já ensaiada e com todos os envolvidos cientes de seus papéis menores serão os danos às imagens da organização.