Comunicado
Data: 31 de outubro de 2022
Fotos:
Créditos: Cleber Dias
O CRCSC, comunica aos titulares de dados pessoais sob sua responsabilidade que no dia 24 de outubro de 2022, conselhos de fiscalização, incluindo este órgão, sofreram incidente de segurança da informação.
Destaca que a Autoridade Nacional de Proteção de Dados (ANPD) ainda não definiu critérios objetivos para a obrigatoriedade ou não de comunicar o incidente aos titulares de dados. Contudo informa aos profissionais da contabilidade, organizações contábeis, conselheiros, funcionários, estagiários e prestadores de serviços que, apesar do incidente, a rede interna, internet e todos os sistemas, encontram-se operando normalmente, sem ocorrência de perdas.
O lapso temporal entre a data do ocorrido e o presente comunicado fundamenta-se na priorização de ações para o isolamento do ambiente e restabelecimento do acesso seguro aos sistemas.
Os levantamentos preliminares apontam para a ausência de risco envolvendo vazamento de informação, tais como dado biométrico, identificação oficial, financeiro, usuário e senhas de sistemas ou qualquer outro, coletados em função de obrigações regimentais como registro de profissionais da contabilidade e de organizações contábeis, cadastros realizados para participações em eventos, admissão de colaboradores, contratações de prestadores de serviços e fornecedores.
As anomalias foram prontamente identificadas e erradicadas, bem como a porta cibernética que permitiu a ocorrência, comprovando o nosso alto nível de resiliência cibernética, a efetividade das nossas barreiras e nosso compromisso com a segurança dos dados.
O CRCSC prioriza e investe constantemente em ações de atualização da infraestrutura de segurança da informação, visando garantir a salvaguarda dos dados, atendendo as premissas legais. Possui instituídos dois Comitês e mais de trinta normativos que tratam exclusivamente da proteção de dados, contando com equipe interna e externa especializada em cibersegurança.
Por fim, reiteramos nosso compromisso com as melhores práticas de governança e compliance voltados à segurança da informação.