Os crimes cibernéticos estão em constante crescimento, sendo registrados mais de 350 mil novas amostras de softwares maliciados por dia e cerca de 61% das empresas não detectam violação em seu sistema. As consequências desses crimes não afetam apenas a parte financeira da empresa como também sua reputação e segurança de todos os envolvidos, desde funcionários a clientes.
Com essa sofisticação dos crimes na internet, as instituições têm investido em segurança corporativa referente à proteção de dados e treinamento pessoal, que muitas vezes não são totalmente eficientes, já que o foco principal dos hackers tem sido justamente essas corporações que detém informações e conteúdos sensíveis.
A Lei Geral de Proteção de Dados (Lei n° 13.853/19), que entra em vigor ano que vem, chega em um momento crucial, dando diretrizes às empresas no que tange ao compliance de proteção de dados, principalmente relacionado à ocorrência de crimes.
Uma das questões destacadas nessa lei é a formulação de regras de boas práticas, que implica em uma cultura de proteção de dados baseado em treinamentos, palestras, cursos e simulações.
A lei traz, inclusive, de maneira inédita, o data protection compliance officer como o responsável pelos cuidados relativos ao tratamento de dados de segurança de informações (art. 5º, VIII).
É importante lembrar que o Código Penal Brasileiro e a Lei n° 7.492/86 já garantem proteção em partes, como violação de sigilo e confidencialidade.
Ambos os tipos de criminalidade estão aumentando de maneira avassaladora e utilizar-se da prevenção é a maneira mais eficaz de evitar desgastes para a companhia, de forma que são necessárias uma visão técnica e uma assessoria especializada, com um programa de compliance específico para o tema.