NOTÍCIAS

Notícias
Veja também: SSA NA MÍDIA

Acompanhe as principais notícias do setor de seguro,
resseguro, arbitragem e mais.

< voltar

18.07.2017

Cyber Risk – Legislação e Seguro

A informação é um dos bens mais valiosos na atualidade, tanto é que o número de ataques cibernéticos vem aumentando consideravelmente nos últimos anos. Ao acompanharmos as notícias comumente encontramos casos que envolvam o vazamento de informações confidenciais, fraudes e até mesmo extorsões. É cada vez mais comum nos depararmos com as seguintes manchetes: “Hackers roubam dados de clientes” ou “Hackers sequestram informações confidenciais e exigem resgate” ou ainda “Funcionário deleta empresa inteira com um clique”.

 O Brasil está entre os países que mais sofrem ataques cibernéticos no mundo, para termos uma ideia, na América Latina 92% de ataques por vírus Ramsonware têm o Brasil como alvo. Isto sem mencionarmos outros tipos de ameaças, como Phishing, Vishing e Malware.

Com o aumento significativo de dispositivos conectados à internet, os riscos cibernéticos crescem rapidamente, exigindo a mesma velocidade no aprimoramento da segurança digital.

O Cyber Risk pode ser definido como qualquer risco ou dano financeiro, perturbação ou dano à reputação da empresa devido a algum tipo de falha em seus sistemas de tecnologia da informação.

As exposições ao Cyber Attack são multidisciplinares, abrangendo a segurança na rede, propriedade intelectual, dados privados de organizações e pessoas físicas, capital, reputação e até mesmo a segurança militar e nacional podem ser comprometidos por ataques cibernéticos.

Qualquer organização que armazena dados pessoais e corporativos de seus clientes está exposta a riscos, tais como, ataque de hackers, falhas na segurança do sistema, vazamento de dados, contaminação de base de dados (vírus), entre outros, com atribuição de responsabilidade por eventuais danos causados devido às falhas técnicas ou humanas.

O início das discussões para a proteção de dados aconteceu em 1973, quando os países adeptos da livre circulação de dados, dentre eles o Brasil, se pronunciaram na Convenção Internacional das Telecomunicações em Torremolinos, Málaga, com o intuito de reconhecer a todos os países signatários o direito total de regulamentar suas telecomunicações.

Neste contexto, o Parlamento Sueco, em 1973, elaborou a primeira Lei Orgânica da Europa – Datalagen, visando à proteção da privacidade dos bancos de dados. E na sequência, Suécia, Alemanha, França, Áustria e Luxemburgo (1978) e Islândia (1979), também elaboraram leis referentes à proteção de dados.

Na América Latina podemos destacar o Chile que em 1999 como precursor da discussão entre os países latinos publicou a lei de proteção de dados, seguido pela Argentina em 2000 e o Paraguai em 2001. Em 2004, o Uruguai aprovou sua primeira legislação sobre o tema e o México, em 05/07/2010, publicou a “Ley Federal de Protección de Datos Personales em Posesión de los Particulares”.

No Brasil, não há legislação específica para regulamentar a coleta, gestão e armazenamento de dados pessoais e corporativos. O Projeto de Lei nº 5.276/2016, que trata do assunto, ainda aguarda constituição de Comissão Temporária pela Mesa da Câmara dos Deputados.

Com a promulgação da Lei nº 12.737/2012, conhecida como Lei Carolina Dieckmann, foram promovidas alterações no Código Penal Brasileiro, tipificando os chamados delitos informáticos expressos nos artigos 154-A e 154-B.

Os incisos X e XII do artigo 5º da Constituição Federal cuidam expressamente da inviolabilidade da intimidade e vida privada das pessoas e do sigilo da comunicação de dados, e a Lei nº 12.965/2014, que instituiu o denominado “Marco Civil da Internet”, embora tenha estabelecido os princípios, garantias, deveres e direitos para o seu uso no país, não abordou a responsabilidade dos prestadores ou fornecedores de serviços, sob a ótica das relações de consumo.

Dessa forma, na ausência de uma legislação específica no sistema jurídico brasileiro atual, a coleta, gestão e armazenamento de dados sujeitam-se à responsabilidade objetiva, ditada pelo parágrafo único do artigo 927 do Código Civil e pelo artigo 14 do Código de Defesa do Consumidor, conforme o caso.

Em consequência de um ataque cibernético, além de se deparar com custos judiciais consideráveis com defesa e por danos morais extremamente elevados, as organizações podem sofrer prejuízo de grande monta relacionado à interrupção de negócios, restauração do sistema, notificação dos clientes e até mesmo com a reputação da empresa.

O mercado segurador já oferece produtos com a finalidade de minimizar as perdas causadas por um ataque cibernético, vírus, entre outras causas, trata-se do seguro de Proteção de Dados & Responsabilidade Cibernética, também conhecido como Cyber Seguro, desenvolvido para resguardar a responsabilidade das empresas referente à proteção, gestão e manuseio de dados pessoais e as consequências das perdas de informações corporativas. Atuando na redução dos prejuízos relacionados aos fatos relatados anteriormente.

O Cyber Seguro em mercados como EUA e Europa é amplamente utilizado, mas no Brasil ainda é um produto pouco conhecido. Abaixo se apresentam algumas das coberturas que o produto pode oferecer:

- Gastos com notificação: cobre custos para notificar clientes que tiveram informações violadas;

- Restauração de dados: cobre os custos para recuperação de informações (quando possível);

- Custos de defesa: custos com advogados em caso de uma ação;

- Indenização e ou pagamento de acordos: quando há um processo ou reclamação;

- Extorsão: aplicado em casos em que há sequestro de dados e é exigido um resgate por um hacker.

Também estão amparados neste seguro, custos emergenciais para diminuir os impactos causados por uma violação ou ataque, danos morais que podem acompanhar uma possível ação.

Rogério Brito Reis, Diretor da Howden Harmonia Corretora de Seguros, enfatiza que o seguro não tem a finalidade de prevenir ou eliminar o risco de um ataque cibernético, estes são de responsabilidade da empresa, que deve manter sistemas de segurança atualizados e em funcionamento, tais como (Firewall, Anti Vírus, Politicas de Compliance., entre outros). O seguro atua na redução dos prejuízos consequentes de um ataque cibernético.

Dessa forma, é imprescindível que as organizações procurem resguardar seus negócios, operações e seus clientes, investindo em segurança digital, como forma de minimizar riscos, e proteger seu patrimônio.

Fonte: www.camaraespanhola.org.br

RECONHECIMENTO

Contato

São Paulo SP

55 (11) 3889 8996
55 (11) 3059 0060
55 (11) 4637 2281
55 (11) 4637 2300
55 (11) 4637 2301
 

Av. Brig. Faria Lima, 4509, 3º andar
ssa@ssaadv.com.br

logotipo da Schalch

© 2015 – Schalch Sociedade de Advogados. Todos os direitos reservados.