Incidentes de Segurança de Dados Pessoais
Parte I – Sobre proponente e co-proponente
Proponente
Nome:
WALDEMAR GONÇALVES ORTUNHO JUNIOR
Estado:
Distrito Federal
Região:
Centro-Oeste
Setor:
Governamental
Organização:
AUTORIDADE NACIONAL DE PROTEÇÃO DE DADOS
Parte II - Sobre o Workshop
Formato do workshop
Debate
Resumo do workshop
O ano de 2021 está sendo marcado por diversas denúncias de incidentes de segurança que expuseram dados pessoais. Será que nosso espaço digital está mais vulnerável ou apenas agora estamos mais cientes sobre esses casos? Com esse pano de fundo, este painel junta especialistas que apresentarão sua visão sobre o tema e abrirão uma discussão com a audiência, na intenção de refletir sobre o papel dos diversos atores multissetoriais na prevenção e nos meios de resposta a esses incidentes.
Objetivos e conteúdos do workshop
O painel objetiva trazer reflexões sobre o papel dos diferentes atores na prevenção e resposta a incidentes de segurança de dados pessoais. Em um primeiro momento serão apresentadas diferenças conceituais relevantes das áreas de segurança da informação e da proteção de dados, de forma a alinhar o entendimento da audiência sobre o tema. Os palestrantes do painel apresentarão a visão de diferentes grupos de atores – reguladores, entidades de auxílio técnico, agentes regulados e titulares de dados - sobre o tema e refletirão sobre o papel de cada um. O painel trará a discussão acerca da definição e caracterização desses eventos, a partir de uma abordagem interdisciplinar que permita a reflexão sobre o ecossistema de incidentes, bem como das consequências que irradiam para o Estado, empresas, sociedade civil e demais stakeholders. O debate terá, ainda, o condão de descrever sobre o papel da ANPD enquanto órgão central da Administração Pública Federal no tratamento de dados pessoais, além de demonstrar como as demais partes interessadas, incluído os entes regulados e os titulares de dados, podem auxiliar na prevenção e mitigação desses incidentes, a partir de algumas abordagens: • Distinção entre os conceitos de segurança da informação, segurança cibernética e proteção de dados; • Análise jurídico-tecnológica da definição de incidentes de segurança, os riscos para a disponibilidade, integridade e confidencialidade da informação e sua relação com o direito à proteção de dados pessoais e os princípios estabelecidos na LGPD; • Correlação entre incidentes de segurança e os conceitos de data breach e vazamento de dados - ameaças, riscos, vulnerabilidades, falhas; • Comparativo entre o tratamento de incidentes conferido pela legislação brasileira; • Fomento por uma cultura de segurança e ciberliteracia como ferramentas de mitigação e prevenção de incidentes; • O papel da ANPD: a desmistificação de alguns conceitos e delimitação de competência.
Relevância do tema para a Governança da Internet
O tratamento de incidentes de segurança é um tema de extrema relevância para a governança da Internet, uma vez que nossa sociedade amplia cada vez mais suas relações no mundo digital – seja em contextos financeiros, de saúde ou pessoais. Contudo, a carência de conhecimento sobre o assunto pela sociedade em geral e as confusões terminológicas entre os diferentes domínios de conhecimento relevantes acabam criando obstáculos para a proposição de soluções adequadas. Ao mesmo tempo, é cada vez mais latente que cada parte interessada – sejam reguladores, regulados ou titulares de dados pessoais – tem um papel a cumprir na prevenção e mitigação de incidentes de segurança. Por isso, um debate multissetorial se mostra a maneira mais adequada de agregar as diferentes perspectivas sobre o tema, sanar dúvidas conceituais e propor soluções colaborativas. Assim, trazer a discussão para um fórum de governança da Internet, em que diferentes atores se congregam para discutir temas dos mais variados tipos se parece o canal mais adequado para absorver opiniões das mais variadas perspectivas.
Forma de participação dos(as) palestrantes
Cada palestrante será convidado a apresentar uma exposição inicial sobre o tema, de até 10 minutos, a partir da perspectiva do grupo setorial que representa. Em um segundo momento, o moderador trará perguntas preparadas pelos proponentes para fomentar o debate e também abrirá oportunidade para a audiência apresentar suas dúvidas e opiniões. Estima-se cerca de 30 minutos para essa segunda fase do painel. Por fim, cada panelista terá cerca de 3 minutos para fazer suas considerações finais.
Engajamento da audiência presencial e remota
Para garantir uma maior audiência, a instituição proponente fará uma divulgação prévia sobre o painel e a importância do tema a ser debatido. Para isso serão usados , pelo menos, o sítio eletrônico da ANPD e da Presidência da República. Durante a fase de perguntas será dada preferência às dúvidas e opiniões do público. O moderador recorrentemente informará à audiência sobre a possibilidade de sua participação no debate e a importância disso.
Resultados pretendidos
Espera-se que ao fim do painel, a audiência possa ter obtido uma maior compreensão dos conceitos fundamentais sobre o tema, tais como: incidentes de segurança, vazamentos de dados, confidencialidade, integridade, disponibilidade, etc., além de fomentar à reflexão sobre o risco de banalização dos incidentes de segurança, expondo os titulares de dados a cada vez mais riscos. Além disso, pretende-se ter identificado estratégias de prevenção e mitigação de incidentes de segurança, do ponto de vista dos agentes regulados, além de ter apresentado a maneira que reguladores monitoram incidentes de segurança. Por fim, acredita-se que o painel garantirá uma maior reflexão sobre o papel da sociedade em geral em lidar com o fenômeno.