تعتبر البيانات الشخصية والشركات واحدة من الأصول الأكثر قيمة للشركات في عام 2024, سيناريو سيبقى في 2025. لهذا السبب يمثل تسرب هذه المعلومات أكثر من مجرد خطر تقني – إنه حادث أمني يؤثر بعمق على الصحة المالية وسمعة العلامات التجارية. بالإضافة إلى النفقات المحتملة المتعلقة بالعقوبات المنصوص عليها في قانون حماية البيانات العامة, التي يمكن أن تصل إلى 2% من الإيرادات أو 50 مليون ريال كغرامة عن الانتهاك, تواجه الشركات المستهدفة بالتسريبات تكاليف خفية, غالبًا ما يتم التقليل من شأنهم, مع استعادة الأنظمة والأضرار غير الملموسة على الصورة والعلاقات مع الجمهور الخارجي
تخسر الشركات البرازيلية, في المتوسط, ريال برازيلي 6,75 مليون بسبب انتهاك البيانات, وفقًا لتقرير تكلفة خرق البيانات 2024, معد من قبل IBM وموزع. ومع ذلك, في الممارسة, هذا التأثير أكبر بكثير, لأن الثغرات في حماية المعلومات الحساسة تسبب خسائر مع عواقب أخرى, بالإضافة إلى القانونية, مثل هروب العملاء الذين ينتقلون إلى المنافسين الذين لديهم سياسات أمان أكثر قوة, وقف العمليات, استثمارات طارئة في العلاقات العامة والأمن السيبراني للتخفيف من الأزمة
وفقًا للمحامي ماركو زورزي, خبير في القانون الرقمي بمكتب أندرسن بالاو للمحاماة, تقدم تطبيق قانون حماية البيانات الشخصية والمعايير الأحدث بشأن معالجة البيانات يتطلب تعديلات على نظام الشفافية والأمان. تبدأ الوقاية بتحديد البيانات التي سيتم معالجتها في روتين الشركة – ما هي المعلومات المعنية, أين يتم تخزينها ومع من يتم مشاركتها. فقط من خلال اتخاذ التدابير لرسم خريطة لهذا التدفق يمكن تعزيز الوقاية والتصرف بشكل فوري وفعال في مواجهة حوادث الأمن. وهذا يتطلب جهوداً, خصوصا, فريق الشؤون القانونية وتكنولوجيا المعلومات, يؤكد زورزي
من المهم أن نلاحظ أنه بالإضافة إلى الغرامة والتنبيه, يمكن أن يؤدي عدم الامتثال لإرشادات قانون حماية البيانات الشخصية إلى تعليق قواعد البيانات الشخصية للشركة لمدة تصل إلى ستة أشهر, إعلان المخالفة وحظر ممارسة أنشطة معالجة المعلومات, يمكن أن يكون كليًا أو جزئيًا
وفقًا للخبير, اللوائح الجديدة للهيئة الوطنية لحماية البيانات (ANPD) بشأن دور المسؤول, تزيد الاتصالات حول حوادث الأمان ونقل البيانات الدولية من مستوى المسؤولية المؤسسية
هجمات القراصنة
تم تعزيز ضرورة التعرف على المخاطر واتخاذ إجراءات وقائية من خلال قرار الدائرة الثالثة بالمحكمة العليا للعدل, التي جعلت إلتروباولو مسؤولة عن تسرب البيانات الناتج عن اختراق هاكر
خلصت المحكمة إلى أن, حتى في حالات الهجوم الإجرامي, تظل التزام الشركة بحماية البيانات سليمًا. استند القرار إلى المادتين 19 و43 من قانون حماية البيانات الشخصية, التي تحدد اعتماد تدابير فنية وإدارية مناسبة لحماية البيانات
