Lei de dados pessoais vai exigir mudanças na TI e na segurança dos bancos
Fonte: Convergência Digital
A nova lei também define o mínimo que deve ser informado em caso de incidentes, como que dados foram afetados, quais os riscos relacionados, quem são os titulares envolvidos e que medidas foram tomadas. A estrutura responsável por isso deverá garantir também que as novas regras sejam difundidas internamente. “Geralmente pensamos em ataques externos, mas a questão é tão complexa que demanda também o tratamento das pessoas que acessam esses dados”, lembra Rubia.
Ela cita o caso de um empregado de uma instituição que se demitiu e levou com ele toda a base de dados de clientes. A empresa vítima agiu rapidamente e conseguiu uma liminar de busca e apreensão na residência do funcionário que fez o desvio, além de uma outra liminar determinando que ele não poderia utilizar estas informações, sob pena de multa de R$ 1 mil a cada utilização.