O que a sua empresa tem de mais importante? Quanto vale a segurança dos dados da sua empresa? Você sabe quem é o DPO?
Saiba quem pode te ajudar a ficar em conformidade com a nova lei de proteção de dados e evitar multas, vazamentos e ataques cibernéticos. Confira nesse artigo quem é o DPO. Embora você nunca tenha escutado falar sobre o DPO ou Data Protection Officer, saiba que esse é o novo cargo criado a partir da lei nº 13.709/2018, também conhecida por Lei Geral de Proteção de Dados (LGPD) e que ele é essencial para o processo de adequação à LGPD.
O DPO e sua função
O DPO, que será um “encarregado da proteção de dados” poderá ser um colaborador da empresa, terceiro ou consultor contratado, e estará envolvido em todas as questões relacionadas à proteção de dados. Em outras palavras, o DPO guia a organização na proteção dos dados pessoais armazenados, orientando como obter a conformidade e, será o ponto de contato com as autoridades que monitoram as atividades – no Brasil, a ANPD (Autoridade Nacional de Proteção de Dados). Contudo, há pouca informação sobre como as empresas estão buscando esse profissional, se interna ou externamente, mas a certificação mais exigida para assumir o cargo, é a ISO-27001.
Além desse profissional, algumas empresas seguradoras vem se preocupando com os recorrentes incidentes cibernéticos ocorridos às empresas. E passaram a oferecer a contratação de uma apólice garantindo ao segurado a recomposição das perdas sofridas em razão de um ataque, mas também prover a indenização pelas perdas causadas a terceiros.
Além disso, as seguradoras também poderão prover um serviço de resposta a incidentes cibernéticos, investigação forense, recuperação e restauração de dados, notificação às autoridades e centro de atendimento, consulta de fraude, monitoramento de roubo de identidade e soluções de monitoramento de crédito, auxiliando o DPO para enfrentar uma gestão de crise de ataque cibernético.
Sobre a LGPD
Publicada em 15 de agosto de 2018, e entrará efetivamente em vigor em agosto de 2020, a Lei Geral de Proteção de Dados (LGPD) garante mais segurança no tratamento e armazenamento de dados. E coloca o Brasil entre os 120 países que contam com uma regulamentação específica para proteção de dados pessoais. A LGDP teve como influência o a lei europeia GDPR (General Data Protection Regulation) e estabelece regras claras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo um padrão mais elevado de proteção e penalidades significativas para o não cumprimento dos seus requisitos. As multas previstas para o descumprimento variam de 2% do faturamento bruto a R$ 50 milhões (por infração).
Você pode se interessar também pelo artigo: 8 perguntas e respostas sobre a LGPD
