O Instituto Sigilo acaba de lançar o inSigilo, um programa de mediação entre os hackers, controladores e titulares em prol da proteção de dados e da segurança da informação. O objetivo é fomentar a cultura da proteção de dados no Brasil e criar boas práticas para reduzir o número de incidentes relacionados à violação de privacidade.
Um levantamento realizado pelo Serasa Experian revela que o número de brasileiros que sofreram fraudes e problemas de exposição em relação aos seus dados aumentou neste ano, indo de 12,7% para 17,4% entre 2019 e 2020. “Muitos casos ainda são tratados com desdém e pouco respeito aos preceitos legais e isso há de mudar”, diz Victor Hugo Pereira Gonçalves, presidente da Sigilo.
A ONG nasceu em 2018 justamente com a finalidade de construir coletivamente soluções a problemas relacionados às áreas de proteção de dados pessoais, segurança da informação e compliance. E se propõe a aproximar hackers éticos, que não querem ter vantagem ilícita nos incidentes, dos controladores e autoridades administrativas.
A ideia surgiu porque foi percebido um aumento exponencial do número de incidentes de segurança da informação, com ou sem vazamentos de dados, após a entrada em vigência da Lei Geral da Proteção de Dados, a LGPD. A pandemia forçou a digitalização de negócios e da vida privada, expandido os temidos ataques virtuais.
Como sempre, os titulares de dados são os mais prejudicados nesse cenário, pois, além de perderem a dignidade, por vezes são vítimas de atividades criminosas, e que geralmente atingem o seu patrimônio material e imaterial. “O inSigilo construirá as pontes destruídas e buscará fortalecer a educação e a proteção do titular de dados”, diz.
A mediação será realizada preservando o anonimato e o sigilo de todos os envolvidos e, se necessário, envolverá os órgãos governamentais, policiais e do Poder Judiciário.
Como funciona o inSogilo
O Sigilo recebe a denúncia acerca do incidente de segurança da informação. Confirma a veracidade e idoneidade da denúncia, bem como todos os dados do denunciante, hacker ou titular de dados. Verificada a probabilidade de o fato denunciado ser verdadeiro ou possível, encaminha uma notificação extrajudicial ao controlador atingido e explica os problemas existentes.
A partir disso, media um encontro entre o denunciante com o controlador, a fim de que haja uma solução final para o incidente de segurança da informação em todos os seus aspectos, principalmente o jurídico, que não é atualmente muito difundido.
Ao verificar que todos os requisitos foram cumpridos, dá por encerrada a mediação, garantindo aos titulares que os seus dados não serão vazados e que todo o sistema está protegido.
Leia nesta edição:
CAPA | TELECOMUNICAÇÕES
A uberização das telecomunicações só acelera
MERCADO
Digitalização no setor público avança em múltiplas frentes
TECNOLOGIA
RFID no Brasil: os fornecedores dizem que agora vai
Esta é para você leitor da Revista Digital:
GESTÃO
As oportunidades para o canal com o trabalho híbrido
Baixe o nosso aplicativo
Comentários