Com a vigência da LGPD, qual o momento certo para a contratação de seguros contra riscos cibernéticos?

LinkedIn
WhatsApp
Facebook
Twitter

Algumas pesquisas demonstram majoração de mais de 50% nas vendas de algumas seguradoras de riscos cibernéticos, o que evidencia que a entrada em vigor da Lei Geral de Proteção de Dados no Brasil, apesar de tardia, realmente veio para ficar e, mais do que isso, alterar rotinas empresariais, especialmente no que se refere ao gerenciamento de riscos no tratamento de dados pessoais de pessoas físicas. 

Entretanto, antes de contratar eventual seguro é imprescindível que as empresas façam uma análise gerencial dos riscos existentes nas respectivas operações e atividades de tratamento de dados, identificando as informações efetivamente coletadas e tratadas, classificando-as e legitimando-as às bases legais existentes na LGPD. Após, também se faz necessária a identificação e mapeamento das efetivas ameaças, riscos e vulnerabilidades existentes no fluxo de operações, inclusive, tendo ciência acerca dos ativos que deverão ser protegidos pela apólice do seguro. 

Feito isso, as empresas terão capacidade de discernimento para a correta escolha e contratação de seguro, isto é, algo que realmente atenda as respectivas necessidades, inclusive, já tendo a ciência de que a compra de seguro não se constitui em medida preventiva, detectiva, repressiva, corretiva às ameaças e riscos existentes no fluxo operacional das respectivas atividades empresariais. 

Esclarece-se que tais medidas são diversas e, ao contrário do que muitos dizem, a grande maioria não é obrigatoriamente custosa, como é o caso, por exemplo, da mudança cultural da empresa como um todo, inclusive dos empregados, com conscientização e treinamentos; documentação de procedimentos operacionais sobre utilização de hardware, softwares, malwares; elaboração e estabelecimento de políticas interna de controle, gerenciamento e responsabilidades de acessos sistêmicos; backup, criptografia de dados, dentre outros.  

Ainda, é importante mencionar que a análise da adoção de cada uma das medidas de segurança existentes e necessárias para a rotina empresarial, inclusive com a verificação acerca da viabilidade financeira para eventual implantação, depende muito das atividades empresariais executadas, bem como de outros fatores, como por exemplo, o volume de dados tratados, o segmento de atuação, o porte econômico-financeiro da empresa. 

Portanto, o seguro servirá para diminuir os prejuízos/impactos financeiros oriundos de incidentes de segurança, inclusive no que se refere a responsabilização individual de eventuais sócios e encarregado de dados, entretanto, é o estabelecimento de medidas de segurança, físicas, técnicas e organizacionais, que assegurará o melhor enquadramento dentro do conceito de conformidade e adequação à LGPD, motivo pelo qual entendemos que eventual seguro seja contratado somente após a ampliação da visão geral acerca dos dados tratados, ameaças, riscos e vulnerabilidades existentes, bem como ciência mínima acerca das principais medidas de segurança que devem ser implementadas para assegurar privacidade e proteção de dados durante todo o ciclo de vida destes.

VOCÊ TAMBÉM PODE SE INTERESSAR POR ESSAS PUBLICAÇÕES