Resposta a Incidentes e Cibersegurança

Prevenção e repressão de atos ilícitos: sugestões de medidas jurídicas em relação ao acesso indevido de contas pessoais, criação de perfis falsos, compartilhamento não autorizado de fotos e vídeos, entre outros.

Serviços

Atuação Extrajudicial:

• Remoção de conteúdo ilícito do ar, retificação, reescrita, oferecimento de resposta ou retratação perante provedores de serviços de internet, usuários, plataformas de conteúdo e canais de notícias;

• Denúncia de conteúdos ilícitos, incluindo ofensa à honra; uso indevido de nome e imagem; perfis falsos; entre outros;

• Elaboração de notificações destinadas a titulares de dados, empresas e provedores;

• Acordos diversos;

• Preservação de Provas Eletrônicas: intermediação para a lavratura de Ata Notarial ou emissão de certificado de conteúdo via tecnologia blockchain.

 

Adoção das principais medidas de resposta ao incidente:

1) Criação do Comitê de Resposta a Incidentes.

2) Documentação de todos os processos adotados para responder ao incidente.

3) Identificação das questões técnicas relacionadas ao incidente.

4) Identificação e delimitação do tipo de violação de dados.

5) Verificação da necessidade de comunicar à ANPD e aos titulares afetados, em caso de exposição de dados pessoais.

6) Comunicação aos demais órgãos reguladores, autoridades e stakeholders.

7) Elaboração do book de comunicação.

8) Notificação ao controlador de dados pessoais, se for operador.

9) Acionamento do Seguro Cibernético (se aplicável) e subsequente regulação do sinistro.

 

Atuação Administrativa: solicitação para concessão de selos de autenticidade.

Atuação criminal especializada: apresentação de pedidos de instauração de inquéritos policiais, acompanhamento de procedimentos investigatórios, promoção, condução e acompanhamento de ações penais etc.

Atuação Jurídica (cível, criminal e trabalhista):

• Identificação e responsabilização de autores de crimes e fraudes cibernéticas;

• Demandas inibitórias e indenizatórias em relação ao uso indevido de nome e imagem; uso não autorizado e violação de propriedade intelectual (marcas, direitos autorais, patentes); acessos não autorizados a contas de redes sociais e e-mails; abuso do direito de liberdade de expressão e de imprensa e à manifestação do pensamento; e concorrência desleal;

• Demandas inibitórias e indenizatórias por cópia e violação a outros direitos de proteção ao software;

• Ações necessárias para produção de provas, incluindo busca e apreensão para casos de clonagem de dispositivos eletrônicos e perícia forense.

Assessoria jurídica em incidentes: tratamento de desvio de documentos, dados e informações empresariais por funcionários e terceiros de forma não autorizada.

Acompanhamento jurídico de assistentes técnicos e peritos forenses: assistência em casos de clonagem de equipamentos eletrônicos e preservação da autenticidade e integridade das evidências.

Gestão de crise: apoio jurídico na gestão de crises decorrentes de incidentes de segurança, participação em comitês de crise, realização de score jurídico da gravidade do incidente, revisão da estratégia de comunicação, atuação perante as autoridades competentes e interlocução com parceiros, fornecedores e titulares impactados pelo incidente.

Estruturação da Governança Corporativa de Segurança da Informação: elaboração e revisão de documentos, como Código de Conduta Ética, Política de Segurança da Informação, Política para home-office, Política para Bring You Own Device, Manual para Reunião On-line Segura, Termos de Uso, Contrato de Trabalho e Cláusulas Contratuais para contratos com fornecedores, parceiros e clientes.

Controles tecnológicos de Segurança da Informação: análise jurídica para avaliar riscos legais relacionados à privacidade dos empregados.

Gestão de alertas de Data Loss Prevention: avaliação dos alertas produzidos por sistemas de DLP, a fim de avaliar impactos legais, otimizar as configurações dos sistemas e dar efetividade às Políticas de Segurança da Informação;

Conscientização: elaboração e curadoria de conteúdo para fins educativos e de conscientização a respeito de Segurança da Informação, como palestras, cartilhas, vídeos, pílulas de conhecimento, entre outros;