Uma profissão que vem crescendo junto com a necessidade de adequação das empresas à LGPD, é a do DPO. O Data Protection Officer é o representante do cliente quando ocorre alguma invasão ou vazamento. E é por isso que ele se proteger de diversas formas, uma delas é o seguro DPO.
Muito confundido com o Seguro Cyber, o seguro DPO é voltado exclusivamente para o profissional que, por sua vez, é o responsável pela proteção digital das empresas.
Quer entender um pouco mais sobre esse tipo de seguro? Vamos te explicar tudo sobre ele, acompanhe!
Leia também: Diagnóstico de maturidade de adequação à LGPD: como minha empresa está?
Afinal, quem é o DPO?
Todas as empresas armazenam dados. Sejam de clientes ou funcionários, em algum momento, informações sobre pessoas são coletadas, armazenadas e/ou descartadas.
Com a Lei Geral de Proteção de Dados, a LGPD , todo tratamento de dados, pessoais ou sensíveis, passou a ter uma série de exigências em relação à maneira de coletar esses dados, solicitar autorização dos titulares para essa coleta, além de ter motivos que justifiquem o seu armazenamento. Isso tudo para evitar que esses dados sejam expostos e os titulares possam se prejudicar de alguma maneira.
É neste momento, que entra o DPO. Esse profissional , previsto na legislação de segurança na internet, é aquele encarregado de proteger os dados. Ele pode atuar na contratação de pessoal, na estruturação de processos de segurança e de tratar, de uma maneira geral, os dados coletados pela empresa, de maneira transparente, ética e responsável.
O DPO é responsável também em lidar com os titulares, recebendo pedidos de exclusão de dados pessoais ou denúncias de violação, por exemplo. Além disso, ele também é a pessoa dentro da empresa que lida com a ANPD, a Autoridade Nacional de Proteção de Dados, garantindo sempre um bom relacionamento e cumprimento de normas.
Quem pode ser DPO?
Para ser DPO não é necessário ter nenhuma formação específica, basta conhecer, e muito bem, as leis relacionadas à proteção contra cibercrimes. Ele deve trabalhar com governança e autonomia.
Normalmente quem escolhe esse cargo, estudou em cursos como TI, Direito ou Administração mas, repetindo, não há nenhuma exigência quanto à isso.
Ele também precisa trabalhar em conjunto com o restante da equipe, coordenando treinamentos e conscientizando sobre as medidas de proteção de dados que circulam na empresa.
O DPO pode ser um profissional contratado pela empresa ou autônomo, o chamado DPO As a Service.
E o seguro DPO, para que serve?
Conforme mencionamos, o DPO é o principal responsável pela proteção de dados das empresas. Sendo estes de extrema importância, o trabalho do DPO é considerado de alta responsabilidade onde um erro, descuido ou omissão, podem causar danos enormes para a organização.
Assim, para proteger esse profissional, foi criado o seguro DPO. Ele garante a sua segurança financeira, sua imagem e a da empresa, além da proteção do seu patrimônio. Ele é um Seguro de Responsabilidade Civil Profissional que protege o DPO em caso de vazamento de dados, com coberturas de custos de defesa, danos morais, corporais, materiais, extravio ou roubo de documentos e ainda despesas com publicidade e restauração de imagem.
O que é o seguro Cyber?
Seguro Cyber é o seguro que a empresa contrata para proteger-se contra ataques cibernéticos. Afinal, os dados de uma organização hoje, podem ser considerados um dos bens mais valiosos e, por conta disso, muito visados por criminosos.
O valor desses dados se dá, principalmente, ao fato de que eles são indicações de como as empresas devem se comportar para serem mais assertivas na hora de vender um produto. Saber os gostos e os hábitos das pessoas, direciona o marketing, aumentando suas chances de vender para o consumidor certo e gastando menos com publicidade. Por isso é tão valioso obter os dados das pessoas.
Por conta disso, as empresas contratam essa proteção digital através do seguro cibernético que as ampara contra danos de responsabilidade decorrente de vazamento ou violação dessas informações. Ele protege os dados, a propriedade intelectual, a imagem e também o segredo do negócio.
Afinal, mesmo que a empresa esteja alinhada com a LGPD , ela não consegue impedir 100% que o ataque cibernético aconteça. Sendo assim, o seguro não evita que a invasão ocorra, mas sim, cobre as despesas decorrentes desse ato, quando ele acontecer.
Recentemente, por exemplo, a empresa Uber foi atacada por um hacker que conseguiu acessar os sistemas internos, enviando através da conta de um dos funcionários, mensagens de que a empresa tinha sido violada. Isso fez com que as ações da empresa caíssem quase 4%.
Dessa forma, a contratação do seguro cyber é a garantia de que a empresa, mesmo atacada, terá condições de se reerguer e retomar a operação, afinal, ele cobre custos de defesa, danos reputacionais, recuperação de ativos digitais, lucros cessantes, custos com indenizações, extorsões, entre outros. Por essa razão, consulte corretores especializados em seguros cibernéticos para construir com a sua empresa as coberturas ideais para proteger o seu patrimônio.
E quais são as principais diferenças entre o seguro Cyber e o seguro DPO
Na verdade, se observarmos as definições acima, veremos que as duas modalidades de seguros são completamente diferentes. Enquanto o seguro Cyber cobre o vazamento de dados e informações, o seguro DPO cobre a responsabilidade civil do serviço prestado pelo profissional DPO.
Quando uma empresa sofre uma violação e conta com o profissional DPO, pode haver dois tipos de sinistros:
- Responsabilidade do DPO: ou de subcontratados, em relação à orientação na prestação do seu serviço. Para isso, existe o seguro para DPO, chamado Erros e Omissões, que o próprio profissional deve contratar para poder amparar seu cliente ou terceiro, se for responsabilizado por negligência na prestação do serviço. Esse é o seguro DPO;
- Responsabilidade da empresa: quando há um vazamento, o seguro Cyber é aquele que protege os dados dos titulares e é responsável pela resposta ao incidente e suas consequências.
A cobertura de danos reputacionais pode ser confusa, afinal, abrange os dois tipos de sinistros, porém de formas diferentes. No caso do seguro para DPO, essa cobertura trata o dano reputacional do próprio DPO. Já o dano reputacional causado por um ataque cibernético ou vazamento de dados, é acionado pelo seguro Cyber e cobre o dano reputacional da empresa vítima do ataque cibernético.
Podemos resumir então: danos do profissional DPO são amparados no seguro DPO, danos ocasionados por vazamento de dados, são amparados pela apólice do seguro cibernético.
Leia mais: A importância da união dos profissionais na proteção do risco cibernético
Qual seguro contratar?
Nós aqui na NV aconselhamos sempre que os dois seguros sejam contratados para que haja uma proteção completa, tanto para a empresa quanto para o profissional que está encarregado dos dados da empresa. Além disso, também recomendamos ao próprio DPO que contrate um seguro Cyber, afinal, ele também é um CNPJ e deve proteger seu patrimônio.
Contrate seu seguro Cyber e seu seguro DPO aqui na NV Seguros Digitais ! E continue acompanhando o nosso blog para mais dicas como essas!
Fale conosco
Compartilhe o Artigo
