Resposta a Incidentes de Segurança da Informação

– Prevenção e repressão de atos ilícitos: sugestões de medidas jurídicas em relação ao acesso indevido de contas pessoais; criação de perfis falsos; compartilhamento não autorizado de fotos e vídeos; entre outros.

– Atuação Extrajudicial:

  • Remoção de conteúdo ilícito do ar, retificação, reescrita, oferecimento de resposta ou ainda retratação perante provedores de serviços de internet, usuários diversos, plataformas de conteúdo e canais de notícias;
  • Denúncia de conteúdos ilícitos – ofensa à honra, utilização indevida de nome e imagem, perfis falsos, entre outros;
  • Elaboração de notificações, destinadas a titulares de dados, empresas e provedores;
  • Acordos variados.

– Preservação de Provas Eletrônicas: intermediação para lavratura de Ata Notarial ou emissão de certificado de conteúdo via tecnologia blockchain.

– Adoção das principais medidas de resposta ao incidente:

1) Criação do Comitê de Resposta a Incidentes.
2) Documentação de todos os processos adotados para responder ao incidente.
3) Identificação das questões técnicas do incidente.
4) Identificação e delimitação do tipo de violação de dados.
5) Com a exposição de dados pessoais, verificação da necessidade de comunicar à ANPD e aos titulares afetados.
6) Comunicação aos demais órgãos reguladores, autoridades e stakeholders.
7) Elaboração do book de comunicação.
8) Notificação ao controlador de dados pessoais, se operador.
9) Acionamento do Seguro Cibernético (se houver) e subsequente regulação do sinistro.

– Atuação Administrativa: solicitação para concessão de selos de autenticidade.

– Atuação criminal especializada: apresentação de pedidos de instauração de inquéritos policiais, acompanhamento de procedimentos investigatórios, promoção, condução e acompanhamento de ações penais etc.

– Atuação Jurídica (cível, criminal e trabalhista):

  • identificação e responsabilização de autores de crimes e fraudes cibernéticas;
  • demandas inibitórias e indenizatórias em relação ao uso indevido de nome e imagem, ao uso não autorizado e violação de propriedade intelectual (marcas, direitos autorais, patentes etc), a acessos não autorizados a contas de redes sociais e e-mails, ao abuso do direito de liberdade de expressão e de imprensa e à manifestação do pensamento, à concorrência desleal;
  • demandas inibitórias e indenizatórias por cópia e violação a outros direitos de proteção ao software;
  • ações necessárias para produção de provas, inclusive com busca e apreensão para clonagem de dispositivos eletrônicos e perícia forense, entre outros.

– Assessoria jurídica em incidentes: desvio de documentos, dados e informações empresariais por funcionários e terceiros, de forma não autorizada.

– Acompanhamento jurídico do trabalho de assistentes técnicos e peritos forenses: clonagem de equipamentos eletrônicos e preservação da autenticidade e integridade de evidências.

– Gestão de crise: apoio jurídico na gestão de crises decorrentes de incidentes de segurança, com participação em comitês de crise, realização de score jurídico da gravidade do incidente, revisão da estratégia de comunicação, atuação perante as autoridades competentes e interlocução com parceiros, fornecedores e titulares impactados pelo incidente.

#SegurancadaInformação | #GovernancaCorporativa | #Politicas | #EducacaoDigital | #ControlesInternos | #Privacidade | #BYOD | #GestaodeCrise | #IncidenteSeguranca