Com a vigência da LGPD, qual o momento certo para a contratação de seguros contra riscos cibernéticos?

Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on facebook
Facebook
Share on twitter
Twitter

Algumas pesquisas demonstram majoração de mais de 50% nas vendas de algumas seguradoras de riscos cibernéticos, o que evidencia que a entrada em vigor da Lei Geral de Proteção de Dados no Brasil, apesar de tardia, realmente veio para ficar e, mais do que isso, alterar rotinas empresariais, especialmente no que se refere ao gerenciamento de riscos no tratamento de dados pessoais de pessoas físicas. 

Entretanto, antes de contratar eventual seguro é imprescindível que as empresas façam uma análise gerencial dos riscos existentes nas respectivas operações e atividades de tratamento de dados, identificando as informações efetivamente coletadas e tratadas, classificando-as e legitimando-as às bases legais existentes na LGPD. Após, também se faz necessária a identificação e mapeamento das efetivas ameaças, riscos e vulnerabilidades existentes no fluxo de operações, inclusive, tendo ciência acerca dos ativos que deverão ser protegidos pela apólice do seguro. 

Feito isso, as empresas terão capacidade de discernimento para a correta escolha e contratação de seguro, isto é, algo que realmente atenda as respectivas necessidades, inclusive, já tendo a ciência de que a compra de seguro não se constitui em medida preventiva, detectiva, repressiva, corretiva às ameaças e riscos existentes no fluxo operacional das respectivas atividades empresariais. 

Esclarece-se que tais medidas são diversas e, ao contrário do que muitos dizem, a grande maioria não é obrigatoriamente custosa, como é o caso, por exemplo, da mudança cultural da empresa como um todo, inclusive dos empregados, com conscientização e treinamentos; documentação de procedimentos operacionais sobre utilização de hardware, softwares, malwares; elaboração e estabelecimento de políticas interna de controle, gerenciamento e responsabilidades de acessos sistêmicos; backup, criptografia de dados, dentre outros.  

Ainda, é importante mencionar que a análise da adoção de cada uma das medidas de segurança existentes e necessárias para a rotina empresarial, inclusive com a verificação acerca da viabilidade financeira para eventual implantação, depende muito das atividades empresariais executadas, bem como de outros fatores, como por exemplo, o volume de dados tratados, o segmento de atuação, o porte econômico-financeiro da empresa. 

Portanto, o seguro servirá para diminuir os prejuízos/impactos financeiros oriundos de incidentes de segurança, inclusive no que se refere a responsabilização individual de eventuais sócios e encarregado de dados, entretanto, é o estabelecimento de medidas de segurança, físicas, técnicas e organizacionais, que assegurará o melhor enquadramento dentro do conceito de conformidade e adequação à LGPD, motivo pelo qual entendemos que eventual seguro seja contratado somente após a ampliação da visão geral acerca dos dados tratados, ameaças, riscos e vulnerabilidades existentes, bem como ciência mínima acerca das principais medidas de segurança que devem ser implementadas para assegurar privacidade e proteção de dados durante todo o ciclo de vida destes.

VOCÊ TAMBÉM PODE SE INTERESSAR POR ESSAS PUBLICAÇÕES

Projetos sociais

Projetos sociais nas empresas: impactos e alternativas de regulamentação

Muitas empresas exercem ou querem exercer ações sociais de cunho filantrópico, utilizando dos seus próprios serviços e produtos para irem além dos aspectos econômicos, com projetos que beneficiam o meio ambiente, agricultores e trabalhadores rurais e que impactam diretamente comunidades e instituições que necessitam de amparo.
Contudo, apesar das práticas sociais estarem ligadas aos valores de determinadas empresas, a sua estruturação requer bastante cautela e apoio jurídico para que não haja impactos trabalhistas, empresariais e tributários que possam, muitas vezes, desacelerar ou até mesmo impossibilitar esse compromisso com a sociedade.

Leia mais
Marco Legal

Câmara aprova MP que cria marco legal da securitização

Foi aprovada pela Câmara dos Deputados no dia 15 de junho de 2022, a medida provisória editada em março pelo governo federal que cria, atualiza e define regras para securitização dos direitos creditórios (conversão de créditos a receber em títulos a serem comercializados) e, também, cria a Letra de Risco de Seguro.

Leia mais