Uma premissa fundamental para todas as empresas que estão buscando se adequar à nova Lei Geral de Proteção de Dados (LGPD) é entender que responder a uma violação não é apenas sobre dados, trata-se de cuidar e proteger os clientes.
De fato, a LGPD não tem o objetivo principal de eliminar os ataques virtuais, roubo e vazamento de dados. A nova regulamentação, que entra em vigor em 2020, busca orientar as organizações a se prevenir e responder a uma violação de dados. Basicamente, é um compromisso com a proteção e privacidade dos clientes por parte das empresas.
A tentativa de violação de dados é simplesmente uma questão de tempo
A cada ano que passa, os criminosos virtuais estão cada vez mais sofisticados, e a maioria das organizações percebe que uma violação de dados é simplesmente uma questão de quando, e não se vai acontecer.
As defesas cibernéticas mais robustas operam e evoluem nesse sentido, porém, quando confrontadas com um incidente de segurança, muitas empresas irão instintivamente concentrar seus recursos e esforços na contenção, em vez de focar em seu ativo mais importante: seus clientes.
Portanto, quando os dados desaparecem, são os clientes que precisam de proteção. À medida que o resultado visível da violação se instala, as organizações com bancos de dados significativos de clientes – e que não priorizam as necessidades desses usuários – correm o risco de aumentar exponencialmente a crise.
E isso inclui a aplicação de multas, como será quando a LGPD entrar em vigor em 2020, mas também a perda de clientes, um impacto na reputação da marca, na confiança e até, em alguns casos, na cotação das ações na bolsa de valores.
Desta forma, existem etapas importantes que uma empresa pode adotar para garantir a prevenção contra ataques e possibilitar uma resposta eficaz centrada no cliente durante uma violação de dados.
É preciso esperar pelo que é quase certo acontecer
A LGPD define que as empresas são obrigadas a implementar medidas organizacionais apropriadas como parte de sua preparação para violações.
Essas medidas incluem, por exemplo, a notificação aos clientes de qualquer violação que possa criar um risco à privacidade. Ao mesmo tempo, o risco causado por uma violação torna a proteção dos clientes uma das principais prioridades.
Sendo assim, o risco para os usuários começa logo após os dados violados serem vazados. Os criminosos não estão apenas usando os dados roubados para acessar potencialmente as contas dos clientes, mas também procurando fraudá-los por meio de e-mails de phishing e diversos outros golpes.
Notificar os clientes rapidamente sobre a violação é apenas o primeiro passo. Apoiá-los e protegê-los nos dias e semanas seguintes ao incidente é o que realmente conta. E isso pode levar semanas ou meses, pois os dados nem sempre são usados imediatamente.
É claro que, ao mesmo tempo, isso também requer que a empresa tenha uma política de proteção de dados forte e a execute com processos e equipamentos compatíveis com a segurança exigida.
Ter à disposição especialistas
Além das questões de recursos técnicos e financeiros, uma violação de dados também requer uma ampla gama de especialistas para dar suporte a uma resposta bem-sucedida ao cliente.
Isso pode variar entre especialistas em comunicação para clientes a analistas de mídia social, peritos operacionais, proteção de identidade e investigadores forenses. Esse exército de apoio deve ser coordenado e gerenciado com precisão para garantir que o correto nível de suporte seja entregue ao cliente da maneira mais apropriada possível e em tempo hábil.
Além disso, associado ao time de especialistas, ter a infraestrutura básica para suportar uma resposta rápida à violação é fundamental. Isso envolve a capacidade de comunicação para lidar com o alto fluxo de chamadas por parte dos clientes, a capacidade de envio de e-mails, o gerenciamento do time de suporte, entre outros pontos fundamentais durante todo esse processo.
Este é um trabalho que deve ser concluído antes que qualquer violação ocorra. São recursos e capacidades identificadas e contratadas, planejamento de prontidão do suporte ao cliente e cenários completamente preparados para as piores situações.
Minimizar o impacto aos clientes no pós-violação
O resultado de uma resposta de violação é basicamente determinado por dois fatores: a velocidade da notificação e a qualidade da resposta.
Os planos bem-sucedidos mostram a capacidade técnica e de pessoal treinado e necessários para permitir que todos os clientes “em risco” sejam notificados, suas dúvidas e preocupações sejam resolvidas e qualquer atividade fraudulenta suspeita seja corrigida por meio de conselhos de reparo de identidade.
Isso quer dizer que, para ser verdadeiramente centrada no cliente, a estratégia deve incluir a capacidade de lidar com a comunicação em alto volume, um site de resposta a incidentes de grande capacidade, um sistema telefônico capaz de rotear chamadas e e-mails de clientes de forma rápida e segura e uma plataforma de proteção à privacidade.
A conclusão que chegamos é que é quase inevitável que as organizações se encontrem diante de uma violação de dados em algum momento, mas isso não significa que seus clientes migrem para os concorrentes como consequência.
A melhor prática de suporte à violação é proteger os clientes, minimizando o risco regulatório e de reputação e reduzindo o impacto financeiro geral de uma violação de dados.
Implantar isso no ritmo exigido pelos clientes e definido pela LGPD só é possível com um planejamento eficaz antes que qualquer violação ocorra, garantindo que a estrutura adequada esteja disponível para lidar com o volume de consultas do cliente e que a infraestrutura segura e escalável forneça o melhor serviço àqueles que determinam o futuro do negócio – os clientes.
Assim, adotar uma abordagem centrada no cliente para planejar e responder a uma violação de dados é a chave para garantir um resultado positivo para as organizações e seus clientes.
A Informo é uma empresa de TI com mais de 13 anos no mercado e que conta com diversos cases de sucesso em projetos de consultoria executados. Trabalhamos como uma equipe única, unida com empresas líderes do mercado em todo o mundo para dar aos nossos clientes o melhor serviço de qualidade possível.
Para saber mais sobre como se preparar para a LGPD, entre em contato com os nossos especialistas. Estamos prontos para esclarecer suas dúvidas e para ajudar na definição de uma nova estrutura tecnológica adequado aos diferentes requisitos regulatórios.