Pular para o conteúdo
Compliance MSPA

Incidente De Seguranca

Definição Simples (O que é?)

Seção intitulada “Definição Simples (O que é?)”

Um “Incidente de Segurança” é qualquer evento, acidental ou criminoso, que viola a política de segurança de uma organização e tem o potencial de comprometer a , a ou a das informações.

De forma mais simples, é quando algo acontece (um ataque hacker, um erro humano, uma falha técnica) que resulta num vazamento, perda, alteração indevida ou acesso não autorizado a dados.

Definição Formal (O que diz a Lei?)

Seção intitulada “Definição Formal (O que diz a Lei?)”

Embora a LGPD se foque no incidente que afeta Dados Pessoais (Art. 48), o conceito de Incidente de Segurança é mais amplo, vindo das normas de Segurança da Informação (como a ISO 27001).

A ANPD, na sua regulação (Resolução CD/ANPD nº 1/2021), define um Incidente de Segurança com Dados Pessoais como “qualquer evento adverso, confirmado ou sob suspeita, relacionado à violação na segurança de dados pessoais”.

Exemplos Práticos

Seção intitulada “Exemplos Práticos”

Um incidente pode ter origem externa ou interna:

  • Ataques Externos (Maliciosos):

    • Um ataque de ransomware que criptografa os servidores da empresa.

    • Um ataque de phishing bem-sucedido que rouba as Dados de Autenticação de um administrador.

    • Um hacker que explora uma falha no website e copia o de clientes.

  • Falhas Internas (Acidentais ou Maliciosas):

    • Um funcionário que envia uma planilha de salários para o e-mail errado.

    • A perda ou roubo de um notebook da empresa que não estava criptografado.

    • Um ex-funcionário que, intencionalmente, apaga dados críticos antes de sair.

Ponto de Atenção (Erro Comum)

Seção intitulada “Ponto de Atenção (Erro Comum)”

O equívoco mais grave é pensar que “incidente” é apenas um ataque hacker espetacular. Estatisticamente, uma grande percentagem dos incidentes mais graves tem origem em falhas humanas internas (erros acidentais, falta de treino) ou falhas de processo (falta de , backups mal configurados).

Outro erro é focar apenas na contenção técnica (TI) e esquecer a gestão da crise (Jurídico, , Comunicação), que é fundamental para gerir as obrigações legais (como a Comunicação de Incidente).

Você Sabia? (Curiosidade)

Seção intitulada “Você Sabia? (Curiosidade)”

Nem todo incidente de segurança precisa ser comunicado à ANPD. A obrigação legal de comunicação (Art. 48) só é acionada quando o incidente envolve Dados Pessoais E “possa acarretar risco ou dano relevante aos titulares”. Um servidor que fica indisponível (perda de ) é um incidente de segurança, mas se nenhum foi vazado ou comprometido, pode não ser um incidente notificável à ANPD.

Termos Relacionados

Seção intitulada “Termos Relacionados”