O que é uma violação de dados?
Uma violação de dados é um incidente que envolve dados delicados, protegidos ou confidenciais que possivelmente foram visualizados, roubados ou usados por pessoas não autorizadas. Por exemplo, caso um pen drive (USB) ou outro meio de armazenamento de dados que contenha dados pessoais seja perdido. Outros exemplos de violação de dados incluem: roubo de um celular comercial ou envio de documentos com dados pessoais para a pessoa errada.
O que são dados pessoais?
Dados pessoais são informações relacionadas a um indivíduo identificado ou que pode ser identificado (pessoa física), tais como nome, endereço, data de nascimento, dados bancários, número de telefone ou número de identificação de cliente.
Exemplos de violações de dados que precisam ser notificadas às autoridades:
- Uma lista que contém nomes e dados particulares de contato dos colaboradores da OSRAM é enviada por engano ao destinatário errado.
- Hackers (possivelmente) tiveram acesso ao banco de dados de um cliente da OSRAM.
- Um departamento está mudando de escritório. Parte da carga, incluindo a documentação impressa contendo dados pessoais de colaboradores, é enviada para o prédio errado. Como resultado, pessoas não autorizadas têm acesso a esses dados pessoais.
- Listas com informações pessoais de colaboradores da OSRAM são colocadas nas lixeiras comuns em vez das lixeiras confidenciais para descarte seguro.
- É concedido a um provedor de serviços acesso completo à uma ferramenta de relacionamentos com o cliente, com centenas de informações pessoais deste, embora o acesso a esses dados pessoais não seja uma exigência para realizar os serviços.
- Por causa de uma falha do software, informações pessoais armazenadas em um portal de clientes podem ser acessadas por outros usuários sem registro ou aprovação prévias.
O que ocorre se uma violação de dados tiver de ser notificada?
Dependendo da natureza exata do incidente, talvez a OSRAM precise notificar as autoridades competentes. Em alguns casos, pode ser necessário enviar uma notificação aos indivíduos afetados ou alterar seu direito à privacidade.