Para fortalecer cultura de proteção de dados no país, NIC.br e ANPD firmam Acordo de Cooperação

Primeiro resultado da parceria é o lançamento, nesta terça-feira (2), de dois novos fascículos da Cartilha de Segurança para Internet, produzida pelo CERT.br

O Núcleo de Informação e Coordenação do Ponto BR (NIC.br), braço operacional do Comitê Gestor da Internet no Brasil (CGI.br), e a Autoridade Nacional de Proteção de Dados (ANPD) assinaram na tarde desta terça-feira (20) um Acordo de Cooperação, e o primeiro resultado dessa parceria já pode ser visto: o lançamento de dois fascículos da Cartilha de Segurança para Internet , que abordam os temas Proteção de Dados e Vazamento de Dados.

Inicialmente, o acordo está focado na cooperação com o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br), mas o termo prevê que, no futuro, possa haver mais acordos envolvendo outros centros do NIC.br. Em linhas gerais, o acordo de cooperação com a ANPD – órgão federal que tem como atribuições fiscalizar e aplicar a Lei Geral da Proteção de Dados (LGPD) – visa a estabelecer, sempre que possível, um intercâmbio de informações e a realização de ações de interesse comum no que diz respeito à proteção de dados pessoais e segurança da informação. Prevê-se cooperação técnico-científica para o desenvolvimento de ações e a produção de materiais de capacitação e conscientização no tema; além de produzir e compartilhar estudos, análises e pesquisas sobre proteção de dados pessoais, segurança da informação, privacidade nas redes e tecnologia.

O Diretor-presidente da ANPD, Waldemar Gonçalves, ressaltou a necessidade da celebração de acordos de cooperação para dar robusteza e celeridade às ações que visam a proteção de dados dos titulares, a fim de salvaguardar os direitos dos titulares de dados pessoais. O Presidente Waldemar Gonçalves também ressaltou a competência abrangente e multissetorial da ANPD que, para além do exercício das funções normativas, fiscalizadoras e sancionadoras, tem procurado exercer um papel orientativo e informativo a fim de difundir uma cultura de proteção de dados e da privacidade no Brasil. O Diretor-presidente Gonçalves destacou, ainda, o empenho dos colaboradores da ANPD no trabalho em prol da proteção de dados dos titulares

“O CERT.br e a ANPD com certeza têm muito a contribuir. O CERT.br desenvolveu ao longo de mais de 20 anos uma expertise única em segurança cibernética, assunto totalmente relacionado à proteção de dados. Compartilhar informações quanto a tipos de ataques ou vulnerabilidades e para a consciência situacional do ambiente cibernético brasileiro será umas das formas de atuação conjunta. Pretendemos, por meio desse acordo, endossar uma das questões que é cara à ANPD, e que também sempre foi um ponto de atenção do NIC.br, que é promover o fortalecimento de uma cultura de proteção de dados pessoais no país”, afirmou Demi Getschko, diretor-presidente do NIC.br.

“O CGI.br há mais de 10 anos fomenta discussões sobre a privacidade e a proteção dos dados pessoais ao promover, inclusive, seminários sobre o tema que trouxeram subsídios para a criação da própria LGPD. Com o acordo de cooperação com o NIC.br, será possível uniformizar os entendimentos sobre o tema e responder a alguns dos anseios e necessidades da sociedade”, completou Márcio Migon, coordenador do CGI.br, também presente na assinatura do termo.

Entre os benefícios que a parceria trará para a sociedade, incluindo agentes regulados e titulares de dados pessoais, estão: a divulgação e o esclarecimento dos procedimentos a serem tomados em caso de incidentes envolvendo dados pessoais; a difusão de conhecimentos sobre segurança da informação no ambiente digital brasileiro e a educação do cidadão sobre como proteger informações pessoais na Internet.

Novos materiais educativos sobre proteção de dados

Lançados nesta terça-feira (20), os dois fascículos têm como público-alvo usuários de Internet em geral. O CERT.br, que já planejava criar materiais específicos sobre o tema e após os vazamentos de dados dos cidadãos anunciados em 2021, decidiu dar prioridade à produção desses materiais, que são complementares: um foca em proteção de dados e outro em como identificar e lidar com vazamentos. “Como já estávamos conversando sobre cooperação com a ANPD, fizemos o convite para que o órgão colaborasse na elaboração desse material, mais especificamente propondo conteúdo, verificando se as recomendações estavam de acordo com a LGPD e, finalmente, escrevendo as orientações especificas sobre os direitos e deveres dos titulares, bem como sobre como denunciar vazamentos às autoridades”, explica Cristine Hoepers, Gerente do CERT.br|NIC.br.

O fascículo “Proteção de Dados” traz orientações sobre como adotar uma postura preventiva, usar os mecanismos de segurança adequados, além de informações acerca da legislação vigente sobre o tema (LGPD), ajudando os usuários a coibirem abusos e garantirem seus direitos. O material traz ainda medidas a serem tomadas para a proteção dos dados em situações que podem se dar desde simples perdas acidentais desses dados até as causadas por códigos maliciosos.

Já o fascículo “Vazamento de Dados“, além de esclarecer o que é considerado um vazamento de dados definindo que isso se dá “quando dados são indevidamente acessados, coletados e divulgados na Internet, ou repassados a terceiros”, destaca que, para evitar incidentes do tipo, é importante reduzir a quantidade de informações expostas sobre si e ficar atento a potenciais ataques e golpes. A publicação recomenda ainda que, no caso de vazamento envolvendo dados pessoais, a vítima deve agir rapidamente para reduzir os danos e explica que um vazamento pode ser originado de diversas formas, incluindo o furto de dados por atacantes e códigos maliciosos que exploram vulnerabilidades em sistemas; o acesso a contas por meio de senhas fracas ou vazadas; ou ainda por consequência de erros ou negligência de funcionários de empresas que possuem esses dados.

Segundo a diretora Nairane Rabelo, que coordenou pela ANPD a produção das cartilhas, a orientação é uma das principais funções da ANPD e assume especial relevância em seu primeiro ano de funcionamento. “Já estamos produzindo guias e orientações e dando espaço a trocas com a sociedade, mas é importante alcançar não penas estudiosos da proteção de dados ou quem com ela trabalhe, é essencial conversar também com o titular e que precisa ter uma noção mais clara de sua autodeterminação informativa e de seus direitos”.

Também nesta terça-feira, foram  lançados três vídeos do Projeto Cidadão na Rede, iniciativa do NIC.br que busca, por meio de animações curtas, difundir e incentivar boas práticas relacionadas à cidadania digital e ao bom uso da Internet. Assim como os dois novos fascículos da Cartilha de Segurança para Internet, eles dão dicas de como proteger dados pessoais e evitar que vazem. Confira os vídeos:

https://cidadaonarede.nic.br/pt/videos/seguranca/vazamento-de-dados
https://cidadaonarede.nic.br/pt/videos/seguranca/cuide-de-seus-dados-pessoais
https://cidadaonarede.nic.br/pt/videos/seguranca/tome-cuidado-com-as-informacoes-que-voce-compartilha

Algumas dicas práticas dos novos fascículos:

– Conta invadida? Perfil criado em seu nome? Informe seus contatos para que não caiam em golpes.

– Antes de fornecer seus dados, questione-se se são realmente necessários. Informe-se sobre a legislação vigente.

– Habilite notificações e alertas de login, para poder agir rápido em caso de vazamento de senhas.

Os fascículos podem ser usados livremente em aulas e palestras de conscientização, sem necessidade de autorização prévia. Para isso, estão disponíveis slides sobre cada um dos temas no site da Cartilha de Segurança para Internet: https://cartilha.cert.br/.

Sobre o CERT.br

O CERT.br é o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil. Desde 1997, o grupo é responsável por tratar incidentes de segurança envolvendo redes conectadas à Internet no Brasil. O Centro também desenvolve atividades de análise de tendências, treinamento e conscientização, com o objetivo de aumentar os níveis de segurança e de capacidade de tratamento de incidentes no Brasil. Mais informações em https://cert.br/ .

Sobre o Núcleo de Informação e Coordenação do Ponto BR – NIC.br

O Núcleo de Informação e Coordenação do Ponto BR – NIC.br (https://nic.br/) é uma entidade civil, de direito privado e sem fins de lucro, que além de implementar as decisões e projetos do Comitê Gestor da Internet no Brasil, tem entre suas atribuições: coordenar o registro de nomes de domínio – Registro.br (https://registro.br/), estudar, responder e tratar incidentes de segurança no Brasil – CERT.br (https://cert.br/), estudar e pesquisar tecnologias de redes e operações – Ceptro.br (https://ceptro.br/), produzir indicadores sobre as tecnologias da informação e da comunicação – Cetic.br (https://cetic.br/), implementar e operar os Pontos de Troca de Tráfego – IX.br (https://ix.br/), viabilizar a participação da comunidade brasileira no desenvolvimento global da Web e subsidiar a formulação de políticas públicas – Ceweb.br (https://ceweb.br), e abrigar o W3C Chapter São Paulo (https://w3c.br/).

Sobre o Comitê Gestor da Internet no Brasil – CGI.br

O Comitê Gestor da Internet no Brasil, responsável por estabelecer diretrizes estratégicas relacionadas ao uso e desenvolvimento da Internet no Brasil, coordena e integra todas as iniciativas de serviços Internet no País, promovendo a qualidade técnica, a inovação e a disseminação dos serviços ofertados. Com base nos princípios do multissetorialismo e transparência, o CGI.br representa um modelo de governança da Internet democrático, elogiado internacionalmente, em que todos os setores da sociedade são partícipes de forma equânime de suas decisões. Uma de suas formulações são os 10 Princípios para a Governança e Uso da Internet (https://cgi.br/principios). Mais informações em https://cgi.br/.

Fonte: https://nic.br/noticia/releases/para-fortalecer-cultura-de-protecao-de-dados-no-pais-nic-br-e-anpd-firmam-acordo-de-cooperacao/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *