Persoonlike en korporatiewe data is een van die waardevolste bates van maatskappye in 2024, toneel wat in 2025 sal bly. Dit is waarom die lekkasie van hierdie inligting meer as 'n tegniese risiko verteenwoordig – dit is 'n veiligheidsinsident wat diepgaande gevolge het vir die finansiële gesondheid en reputasie van die handelsmerke. Benewens die potensiële uitgawes verbonde aan die sanksies wat in die LGPD (Algemene Wet op Gegevensbeskerming) voorsien word, wat tot 2% van die omset of R$ 50 miljoen boete per oortreding kan beloop, die teikens wat aan datalekke blootgestel word, ondervind verborge koste, baie keer onderskat, met die herstel van stelsels en nie-tastbare skade aan die beeld en die verhoudings met die eksterne publiek
Braziliaanse maatskappye verloor tot, gemiddeld, R$ 6,75 miljoen vir datalekke, volgens die verslag Kost van 'n Databreach 2024, opgestel en bekendgestel deur IBM. maar, in praktyk, hierdie impak is selfs groter, want die die gap in die beskerming van sensitiewe inligting veroorsaak skade met ander gevolge, benewens die wettige, soos escaping van kliënte wat na mededingers migre met meer robuuste veiligheidsbeleide, onderbreking van die bedrywighede, noodsaamleggings met openbare betrekkinge en kuberveiligheid om die krisis te verminder
Volgens die prokureur Marco Zorzi, spesialis in Digitale Regsgeleerdheid van die firma Andersen Ballão Prokureurs, die vordering van die toepassing van die LGPD en die mees onlangse regulasies oor datahantering vereis aanpassings aan die stelsel van deursigtigheid en sekuriteit. Die voorkoming begin met die identifisering van die data wat in die maatskappy se roetine hanteer moet word – watter inligting is betrokke, waar dit gestoor word en met wie dit gedeel word. "Slegs met die maatreëls om hierdie vloei te karteer, is dit moontlik om die voorkoming te versterk en onmiddellik en doeltreffend op veiligheidsvoorvalle te reageer". En dit behels pogings, boodskap, die regs- en IT-spanne, sê Zorzi
Dit is belangrik om te noem dat benewens die boete en waarskuwing, die nie nakoming van die riglyne van die LGPD kan lei tot 'n opskorting van tot ses maande van die maatskappy se persoonlike databanke, publikasie van die oortreding en verbod op die uitoefening van aktiwiteite van inligtingverwerking, wat totaal of gedeeltelik kan wees
Volgens die spesialis, die nuwe regulasies van die ANPD (Nasionale Owerheid vir Gegevensbeskerming) oor die rol van die Toesighouer, die kommunikasie van veiligheidsvoorvalle en die internasionale oordrag van data verhoog die standaard van korporatiewe verantwoordelikheid
HACKER AANVALLE
Die dringendheid om risiko's te erken en proaktief op te tree is versterk deur die besluit van die 3de Kamer van die Hooggeregshof, wat Eletropaulo verantwoordelik gemaak het vir die datalek as gevolg van 'n hackerinval
Die hof het bevind dat, selfs in geval van 'n kriminele aanval, die verpligting van die maatskappy om die data te beskerm bly ongeskonde. Die besluit is gebaseer op artikels 19 en 43 van die LGPD, wat die aanneming van toepaslike tegniese en administratiewe maatreëls bepaal om die data te beskerm
