O que é uma violação de dados?

Uma violação de dados é um incidente que envolve dados delicados, protegidos ou confidenciais que possivelmente foram visualizados, roubados ou usados por pessoas não autorizadas. Por exemplo, caso um pen drive (USB) ou outro meio de armazenamento de dados que contenha dados pessoais seja perdido. Outros exemplos de violação de dados incluem: roubo de um celular comercial ou envio de documentos com dados pessoais para a pessoa errada.

O que são dados pessoais?

Dados pessoais são informações relacionadas a um indivíduo identificado ou que pode ser identificado (pessoa física), tais como nome, endereço, data de nascimento, dados bancários, número de telefone ou número de identificação de cliente.

Exemplos de violações de dados que precisam ser notificadas às autoridades:

• Uma lista que contém nomes e dados particulares de contato dos colaboradores da OSRAM é enviada por engano ao destinatário errado.
• Hackers (possivelmente) tiveram acesso ao banco de dados de um cliente da OSRAM.
• Um departamento está mudando de escritório. Parte da carga, incluindo a documentação impressa contendo dados pessoais de colaboradores, é enviada para o prédio errado. Como resultado, pessoas não autorizadas têm acesso a esses dados pessoais.
• Listas com informações pessoais de colaboradores da OSRAM são colocadas nas lixeiras comuns em vez das lixeiras confidenciais para descarte seguro.
• É concedido a um provedor de serviços acesso completo à uma ferramenta de relacionamentos com o cliente, com centenas de informações pessoais deste, embora o acesso a esses dados pessoais não seja uma exigência para realizar os serviços.
• Por causa de uma falha do software, informações pessoais armazenadas em um portal de clientes podem ser acessadas por outros usuários sem registro ou aprovação prévias.

O que ocorre se uma violação de dados tiver de ser notificada?

Dependendo da natureza exata do incidente, talvez a OSRAM precise notificar as autoridades competentes. Em alguns casos, pode ser necessário enviar uma notificação aos indivíduos afetados ou alterar seu direito à privacidade.

Há um prazo para enviar uma notificação de violação de dados?

Sim. Dependendo de onde ocorrer a violação de dados e de quais dados pessoais foram afetados, a OSRAM poderá precisar enviar a notificação dentro de um período de 72 ou até mesmo 48 horas. Portanto, é muito importante que você informe o „Departamento de Proteção de Dados“ („Corporate Data Protection Office“) assim que possível, caso tome ciência de que uma violação de dados tenha ocorrido. O canal „Tell OSRAM“ oferece uma solução rápida e simples para enviar relatórios sobre incidentes de violação de dados. Para obter mais informações sobre como enviar uma denúncia, veja o próximo tópico.

Como posso denunciar uma violação de dados?

Para denunciar uma violação de dados, basta clicar no botão „Enviar comunicado“ do lado esquerdo desta página. Você será guiado pelo procedimento de denúncia. Durante o procedimento, você terá a oportunidade de anexar documentos com tamanho de até 5MB. Após enviar uma denúncia, a ferramenta fornecerá automaticamente um código de referência. Inclua esse código em suas futuras comunicações conosco. O canal „Tell OSRAM“ oferece a você a opção de configurar uma caixa postal segura para comunicações futuras. No entanto, o uso dessa caixa não é obrigatório para enviar uma denúncia. Você pode entrar em contato com o Corporate Data Protection Officer a qualquer momento através do e-mail privacy@osram.com.

Como uma violação de dados coloca a OSRAM em risco?

As violações de dados podem prejudicar a boa reputação e imagem da OSRAM como uma empresa confiável e fidedigna, afetando nossas oportunidades de negócios futuras. As autoridades competentes podem impor multas ou outras sanções, como auditorias regulares, à OSRAM. Os indivíduos afetados podem ter que ser indenizados em casos de graves violações à privacidade de dados.