Die persönlichen und Unternehmensdaten sind eines der wertvollsten Vermögenswerte der Unternehmen im Jahr 2024, Szenario, das 2025 bestehen bleibt. Deshalb stellt das Leck dieser Informationen mehr als ein technisches Risiko dar – es handelt sich um einen Sicherheitsvorfall, der tiefgreifende Auswirkungen auf die finanzielle Gesundheit und den Ruf der Marken hat. Neben den potenziellen Kosten durch die in der LGPD (Allgemeines Datenschutzgesetz) vorgesehenen Sanktionen, die bis zu 2% des Umsatzes oder 50 Millionen R$ Geldstrafe pro Verstoß betragen können, Die von Datenlecks betroffenen Unternehmen sehen sich versteckten Kosten gegenüber, oft unterschätzt, mit der Wiederherstellung von Systemen und immateriellen Schäden an dem Image und den Beziehungen zur externen Öffentlichkeit
Brasilianische Unternehmen verlieren bis zu, im Durchschnitt, R$ 6,75 Millionen wegen Datenverletzung, laut dem Bericht Kosten eines Datenvorfalls 2024, ausgearbeitet und veröffentlicht von IBM. Jedoch, in der Praxis, diese Auswirkung ist noch größer, denn die Lücken im Schutz sensibler Informationen verursachen Schäden mit weiteren Konsequenzen, über die gesetzlichen hinaus, wie Kundenabwanderung, die zu Wettbewerbern mit robusteren Sicherheitsrichtlinien migrieren, Unterbrechung der Operationen, Notfallinvestitionen in Public Relations und Cybersicherheit zur Minderung der Krise
Laut dem Anwalt Marco Zorzi, Spezialist für Digitales Recht der Kanzlei Andersen Ballão Advocacia, Der Fortschritt bei der Anwendung des LGPD und die neuesten Vorschriften zur Datenverarbeitung erfordern Anpassungen an das System der Transparenz und Sicherheit. Die Prävention beginnt mit der Identifizierung der Daten, die im Unternehmensablauf verarbeitet werden sollen – welche Informationen sind beteiligt, wo sie gespeichert werden und mit wem sie geteilt werden. Nur mit den Maßnahmen zur Kartierung dieses Flusses ist es möglich, die Prävention zu stärken und sofort und effizient auf Sicherheitsvorfälle zu reagieren. Und das erfordert Anstrengungen, vor allem, das juristischen und IT-Teams, behauptet Zorzi
Es ist hervorzuheben, dass neben der Geldstrafe und der Verwarnung, Die Nichteinhaltung der Richtlinien der LGPD kann zur Aussetzung der personenbezogenen Datenbanken des Unternehmens für bis zu sechs Monate führen, Werbung für den Verstoß und Verbot der Ausübung von Tätigkeiten zur Verarbeitung von Informationen, das kann total oder teilweise sein
Laut dem Experten, die neuen Vorschriften der ANPD (Nationale Datenschutzbehörde) über die Rolle des Datenschutzbeauftragten, Die Kommunikation von Sicherheitsvorfällen und die internationale Datenübertragung erhöhen den Standard der unternehmerischen Verantwortung
Hackerangriffe
Die Dringlichkeit, Risiken zu erkennen und präventiv zu handeln, wurde durch die Entscheidung des 3. Zivilsenats des Obersten Gerichtshofs (STJ) verstärkt, die Eletropaulo für den Datenleck verantwortlich machte, das durch einen Hackerangriff verursacht wurde
Das Gericht kam zu dem Schluss, dass, selbst in Fällen von kriminellem Angriff, die Verpflichtung des Unternehmens, die Daten zu schützen, bleibt unberührt. Die Entscheidung basierte auf den Artikeln 19 und 43 des LGPD, die die Annahme geeigneter technischer und administrativer Maßnahmen zur Sicherung der Daten bestimmen
