Com o início de 2025, a Autoridade Nacional de Proteção de Dados divulgou os números relativos aos incidentes de segurança comunicados em 2024, cumprindo com a Agenda Regulatória 2025-2026 e do Mapa de Temas Prioritários.
Pela divulgação dos resultados e análise dos números, podemos observar os tipos de incidentes mais reportados, entre eles se destacam o roubo de credenciais e a engenharia social que lideram o ranking, com 56 comunicados.
Após, em segundo lugar desponta o ransomware (sequestro de dados) sem transferência de informações, com 51 comunicados, sendo esse um incidente extremamente perigoso e que pode atingir tanto indivíduos como empresas. O ransomware com transferência de dados aparece em quinto lugar, com 30 comunicados, demonstrando a necessidade de treinamentos, controles de acesso, criptografia e planos de resposta a incidentes nas organizações.
Em terceiro aparece a exploração de vulnerabilidades em sistemas, 38 comunicados e em quarto o acesso não autorizado a sistemas, com 31 comunicados.
Interessante notar que, com a análise do relatório dos incidentes reportados para a ANPD, vemos não só a efetivação da atividade fiscalizatória, como os pontos de atenção da Autoridade para com os agentes de tratamento, evidenciando a ocorrência de falta de cooperação na atividade fiscalizatória e de transparência na comunicação com os titulares.
Veja a tabela divulgada pela Autoridade:
A Autoridade Nacional de Proteção de Dados tem intensificado sua atuação fiscalizatória e sancionatória, tanto em relação as medidas de monitoramento e prevenção, como as medidas repressivas e é importante acompanhar essas atividades. Conte com nossa equipe especializada para atualizar o Protocolo de Resposta, realizar testes e treinamentos de simulação de sala de crise e apoiar na ocorrência de um evento para mitigação de danos e análise de deveres de report à ANPD e outros fiscalizadores.
Atividades Fiscalizatórias — Autoridade Nacional de Proteção de DadosANPD – AtuaçãoTexto: Dra. Patricia Peck e Dra. Camila Nascimento
Embora a resolução também inclua as empresas emergentes, a maioria delas pode acabar enquadrada nos critérios que determinam as exceções da sua aplicação Enfim, nossa […]
A importância do Princípio da Responsabilização e Prestação de Contas nos processos de fiscalização e aplicação de sanção da ANPD com base na LGPD Por Caroline Teófilo, […]
