Nos últimos anos, a inteligência artificial (IA) se tornou uma das tecnologias mais importantes e influentes em muitas áreas da indústria e do comércio, mas também se tornou um problema quando se trata de vazamento de dados.
Porém, foi nos últimos meses que a ferramenta conhecida como ChatGPT, o chatbot de inteligência artificial da OpenAI, teve seu boom e se tornou um dos assuntos mais comentados no mundo todo, atingindo a marca de 100 milhões de usuários ativos em apenas 2 meses.
Embora a IA ofereça muitos benefícios, como a melhoria da eficiência e da produtividade, ela também apresenta desafios e riscos significativos. Um dos riscos mais preocupantes é o vazamento de dados pessoais, como aconteceu semanas atrás pelo próprio ChatGPT.
O problema, confirmado pela própria OpenAI, após uma semana de investigação, foi um bug em uma biblioteca de código aberto que permitiu que alguns usuários vissem histórico de bate-papo de outro usuário ativo e também dados sensíveis como: nomes de usuários, e-mails, endereço de pagamento, os últimos quatro dígitos e a expiração do cartão de crédito. Então, isso nos mostra a exposição dos dados pessoais em qualquer tipo de ferramenta.
Vulnerabilidade das empresas na administração dos riscos
As empresas que coletam e processam dados pessoais estão cada vez mais preocupadas com a possibilidade de vazamentos de dados pela IA. Por isso, quando dados pessoais são vazados, isso pode causar sérios problemas, tanto para os titulares dos dados quanto para as próprias empresas.
As empresas que tratam dados pessoais estão cada vez mais preocupadas com o vazamento de dados com o uso de IA. Imagem de
Tara Winstead no site Pexels
Os titulares podem sofrer danos à privacidade, à segurança e à reputação. Enquanto as empresas podem enfrentar multas pesadas, perda de confiança do cliente e danos à sua imagem. Além disso, muitas empresas não estão preparadas para lidar com vazamentos de dados pessoais. Isso pode ser especialmente problemático quando se trata de notificar os titulares dos dados afetados.
A maioria das empresas não tem um plano sólido para notificar os titulares de dados em caso de vazamento. O que é entendível, pois requer uma estrutura e uma gestão muito bem planejada para elaboração de todo o processo junto à Autoridade Nacional de Proteção de Dados (ANPD).
Isso pode resultar em notificações tardias, incompletas ou mal elaboradas, o que pode agravar ainda mais a situação, principalmente para as empresas.
Como se preparar e gerir o incidente de segurança com vazamento de dados de forma adequada?
Com a crescente importância da IA na economia global, é essencial que as empresas adotem medidas adequadas tanto para proteger os dados pessoais de seus clientes quanto uma solução de gestão para notificações caso o vazamento de dados pessoais ocorra.
Para notificar os titulares a organização precisa ser rápida e eficaz. Pensando nisso, a Compliance Tools Technologies – CTT, criou um serviço de Gerenciamento de Notificações dos Titulares em caso de incidentes de segurança para empresas – o NOTIFY.
Após a contratação do NOTIFY, a CTT é a responsável pela gestão completa e personalizada destas notificações. Este serviço permite que a empresa contratante acompanhe a evolução diariamente e receba relatórios periódicos sobres os resultados alcançados nas comunicações e o serviço também responde às dúvidas dos titulares.
A gestão das notificações dos titulares em casos de vazamento de dados é burocrática e obrigatória por lei. O serviço NOTIFY foi estruturado para fazer da forma correta, no prazo estabelecido e proteger sua empresa das consequências graves de vazamentos de dados pessoais.
Esteja preparado com o NOTIFY!
