Com o início de 2025, a Autoridade Nacional de Proteção de Dados divulgou os números relativos aos incidentes de segurança comunicados em 2024, cumprindo com a Agenda Regulatória 2025-2026 e do Mapa de Temas Prioritários.
Pela divulgação dos resultados e análise dos números, podemos observar os tipos de incidentes mais reportados, entre eles se destacam o roubo de credenciais e a engenharia social que lideram o ranking, com 56 comunicados.
Após, em segundo lugar desponta o ransomware (sequestro de dados) sem transferência de informações, com 51 comunicados, sendo esse um incidente extremamente perigoso e que pode atingir tanto indivíduos como empresas. O ransomware com transferência de dados aparece em quinto lugar, com 30 comunicados, demonstrando a necessidade de treinamentos, controles de acesso, criptografia e planos de resposta a incidentes nas organizações.
Em terceiro aparece a exploração de vulnerabilidades em sistemas, 38 comunicados e em quarto o acesso não autorizado a sistemas, com 31 comunicados.
Interessante notar que, com a análise do relatório dos incidentes reportados para a ANPD, vemos não só a efetivação da atividade fiscalizatória, como os pontos de atenção da Autoridade para com os agentes de tratamento, evidenciando a ocorrência de falta de cooperação na atividade fiscalizatória e de transparência na comunicação com os titulares.
Veja a tabela divulgada pela Autoridade:
A Autoridade Nacional de Proteção de Dados tem intensificado sua atuação fiscalizatória e sancionatória, tanto em relação as medidas de monitoramento e prevenção, como as medidas repressivas e é importante acompanhar essas atividades. Conte com nossa equipe especializada para atualizar o Protocolo de Resposta, realizar testes e treinamentos de simulação de sala de crise e apoiar na ocorrência de um evento para mitigação de danos e análise de deveres de report à ANPD e outros fiscalizadores.
Atividades Fiscalizatórias — Autoridade Nacional de Proteção de Dados
Texto: Dra. Patricia Peck e Dra. Camila Nascimento
O voto do ministro Dias Toffoli no Supremo Tribunal Federal (STF), pela inconstitucionalidade do Artigo 19 do Marco Civil da Internet, representa um momento de […]
O Banco Central implementou a resolução nº 6, que fala sobre compartilhar dados visando combater fraudes no setor financeiro, gerando debates sobre conformidade com a […]
Por Caroline Teófilo e Jean Luz, sócia e advogado do Núcleo DPO do Peck Advogados. A Coordenação-Geral de Fiscalização (CGF) da Autoridade Nacional de Proteção de Dados (ANPD) […]
Rua Henrique Schaumann, nº 270, 4º andar
Edifício Pinheiros Corporate,
São Paulo – SP | CEP: 05413-909
(11) 2189-0444