Denuncie um incidente de Segurança da Informação clicando AQUI ou envie email para incidentes@tic.ufrj.br

© 2025

Incidentes de Segurança da Informação

Notifique um incidente

Formulário para notificação de incidentes

E o que é um incidente de segurança com dados pessoais?

Um incidente de segurança com dados pessoais é qualquer evento adverso confirmado, relacionado à violação na segurança de dados pessoais, tais como acesso não autorizado, acidental ou ilícito que resulte na destruição, perda, alteração, vazamento ou ainda, qualquer forma de tratamento de dados inadequada ou ilícita, os quais possam ocasionar risco para os direitos e liberdades do titular dos dados pessoais.

O art. 46 da Lei nº 13.709/2018 (Lei Geral de Proteção de Dados – LGPD) determina que os agentes de tratamento de dados pessoais devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

Alguns exemplos de Incidentes de Segurança:

  • Uso impróprio:
    • Uso de e-mail corporativo para spam ou promoção de negócios pessoais;
    • Instalação de softwares não autorizados;
    • Uso de pendrive de forma não autorizada;
    • Impressão não autorizada de documentos.
  • Vazamento de dados:
    • Exposição não autorizada de dados pessoais e informações privadas;
    • Credenciais roubadas ou comprometidas.
  • Tentativas de acesso não autorizado a sistemas ou dados, como por exemplo:
    • Tentar ou realizar acesso utilizando credenciais de terceiros;
    • Má utilização de um sistema;
    • Provocar falhas no sistema que impeçam um acesso autorizado.
  • Ataques de negação de serviço:
    • Forçar um sistema a reinicializar ou consumir excessivamente recursos (como memória ou processamento por exemplo) de forma que ele não possa mais fornecer seu serviço;
    • Obstruir mídia de comunicação entre os utilizadores de forma a não comunicarem-se adequadamente.
  • Vírus e outros códigos maliciosos;
  • Sequestro de dados (ransomware);
  • Desfiguração de sites;
  • Modificações em um sistema, sem conhecimento, instruções ou consentimento prévio do proprietário;
  • Desrespeito à política de segurança ou à política de uso aceitável de uma empresa ou provedor de acesso.

Dicas importantes:

  • Mantenha sempre um software antivírus instalado e atualizado em seu computador;
  • Controle os acessos ao seu computador utilizando um sistema de firewall;
  • Utilize um programa anti-spyware;
  • Não execute programas recebidos como anexos de e-mails;
  • Não preencha formulários recebidos por e-mail solicitando informações pessoais ou senhas;
  • Mantenha todos os sistemas sempre atualizados, especialmente os de proteção e o sistema operacional;
  • Não acesse sites que contenham informações sigilosas em estações públicas ou compartilhadas, como em cybercafés, lan houses e bares.
    É possível que o antivírus não esteja atualizado ou que algum programa de captura esteja sendo executado, o que coloca em risco a sua privacidade.

© 2025 . Created with ❤ using WordPress and Kubio