Pular para o conteúdo
Compliance MSPA

Incidente De Seguranca

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Um “Incidente de Segurança” é qualquer evento, acidental ou criminoso, que viola a política de segurança de uma organização e tem o potencial de comprometer a confidencialidade, a integridade ou a disponibilidade das informações.

De forma mais simples, é quando algo acontece (um ataque hacker, um erro humano, uma falha técnica) que resulta num vazamento, perda, alteração indevida ou acesso não autorizado a dados.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Embora a LGPD se foque no incidente que afeta Dados Pessoais (Art. 48), o conceito de Incidente de Segurança é mais amplo, vindo das normas de Segurança da Informação (como a ISO 27001).

A ANPD, na sua regulação (Resolução CD/ANPD nº 1/2021), define um Incidente de Segurança com Dados Pessoais como “qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais”.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

Um incidente pode ter origem externa ou interna:

  • Ataques Externos (Maliciosos):

    • Um ataque de ransomware que criptografa os servidores da empresa.

    • Um ataque de phishing bem-sucedido que rouba as Dados de Autenticação de um administrador.

    • Um hacker que explora uma falha no website e copia o Banco de Dados de clientes.

  • Falhas Internas (Acidentais ou Maliciosas):

    • Um funcionário que envia uma planilha de salários para o e-mail errado.

    • A perda ou roubo de um notebook da empresa que não estava criptografado.

    • Um ex-funcionário que, intencionalmente, apaga dados críticos antes de sair.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais grave é pensar que “incidente” é apenas um ataque hacker espetacular. Estatisticamente, uma grande percentagem dos incidentes mais graves tem origem em falhas humanas internas (erros acidentais, falta de treino) ou falhas de processo (falta de Controle de Acesso, backups mal configurados).

Outro erro é focar apenas na contenção técnica (TI) e esquecer a gestão da crise (Jurídico, DPO, Comunicação), que é fundamental para gerir as obrigações legais (como a Comunicação de Incidente).

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Nem todo incidente de segurança precisa ser comunicado à ANPD. A obrigação legal de comunicação (Art. 48) só é acionada quando o incidente envolve Dados Pessoais E “possa acarretar risco ou dano relevante aos titulares”. Um servidor que fica indisponível (perda de Disponibilidade) é um incidente de segurança, mas se nenhum dado pessoal foi vazado ou comprometido, pode não ser um incidente notificável à ANPD.

Termos Relacionados

Seção intitulada “Termos Relacionados”

  • Incidente de segurança que possa acarretar risco ou dano relevante

  • Comunicação de Incidente de Segurança

  • Violação de Dados

  • Grau do dano

  • Confidencialidade

  • Integridade

  • Disponibilidade

  • Medidas de Segurança