O Instituto Sigilo acaba de lançar o inSigilo, um programa de mediação entre os hackers, controladores e titulares em prol da proteção de dados e da segurança da informação. O objetivo é fomentar a cultura da proteção de dados no Brasil e criar boas práticas para reduzir o número de incidentes relacionados à violação de privacidade.
Um levantamento realizado pelo Serasa Experian revela que o número de brasileiros que sofreram fraudes e problemas de exposição em relação aos seus dados aumentou neste ano, indo de 12,7% para 17,4% entre 2019 e 2020. “Muitos casos ainda são tratados com desdém e pouco respeito aos preceitos legais e isso há de mudar”, diz Victor Hugo Pereira Gonçalves, presidente da Sigilo.
A ONG nasceu em 2018 justamente com a finalidade de construir coletivamente soluções a problemas relacionados às áreas de proteção de dados pessoais, segurança da informação e compliance. E se propõe a aproximar hackers éticos, que não querem ter vantagem ilícita nos incidentes, dos controladores e autoridades administrativas.
A ideia surgiu porque foi percebido um aumento exponencial do número de incidentes de segurança da informação, com ou sem vazamentos de dados, após a entrada em vigência da Lei Geral da Proteção de Dados, a LGPD. A pandemia forçou a digitalização de negócios e da vida privada, expandido os temidos ataques virtuais.
Como sempre, os titulares de dados são os mais prejudicados nesse cenário, pois, além de perderem a dignidade, por vezes são vítimas de atividades criminosas, e que geralmente atingem o seu patrimônio material e imaterial. “O inSigilo construirá as pontes destruídas e buscará fortalecer a educação e a proteção do titular de dados”, diz.
A mediação será realizada preservando o anonimato e o sigilo de todos os envolvidos e, se necessário, envolverá os órgãos governamentais, policiais e do Poder Judiciário.
Como funciona o inSogilo
O Sigilo recebe a denúncia acerca do incidente de segurança da informação. Confirma a veracidade e idoneidade da denúncia, bem como todos os dados do denunciante, hacker ou titular de dados. Verificada a probabilidade de o fato denunciado ser verdadeiro ou possível, encaminha uma notificação extrajudicial ao controlador atingido e explica os problemas existentes.
A partir disso, media um encontro entre o denunciante com o controlador, a fim de que haja uma solução final para o incidente de segurança da informação em todos os seus aspectos, principalmente o jurídico, que não é atualmente muito difundido.
Ao verificar que todos os requisitos foram cumpridos, dá por encerrada a mediação, garantindo aos titulares que os seus dados não serão vazados e que todo o sistema está protegido.
Leia nesta edição:
CAPA | TECNOLOGIA
Centros de Dados privados ainda geram bons negócios
TENDÊNCIA
Processadores ganham centralidade com IA
TIC APLICADA
Digitalização do canteiro de obras
Esta você só vai ler na versão digital
TECNOLOGIA
A tecnologia RFID está madura, mas há espaço para crescimento
Baixe o nosso aplicativo
Comentários