Henkilökohtaiset ja yritystiedot ovat yksi arvokkaimmista omaisuuseristä yrityksille vuonna 2024, skenaario, joka pysyy vuonna 2025. Siksi näiden tietojen vuotaminen merkitsee enemmän kuin teknistä riskiä – kyseessä on turvallisuusincidentti, joka vaikuttaa syvästi brändien taloudelliseen terveyteen ja maineeseen. Lisäksi mahdolliset kulut, jotka liittyvät LGPD:ssä (yleinen tietosuojalaki) säädettyihin seuraamuksiin, jotka voivat nousta 2 %:iin liikevaihdosta tai 50 miljoonaan R$ sakkoon rikkomuksesta, vuotamiseen kohdistuvat yritykset kohtaavat piilokustannuksia, usein aliarvostettu, järjestelmien ja aineettomien vahinkojen palauttaminen imagolle ja suhteille ulkoiseen yleisöön
Brasilian yritykset voivat menettää, keskimäärin, 6 R$,75 miljoonaa tietomurrosta, vuoden 2024 tietomurtojen kustannusraportin mukaan, IBM:n laatima ja julkaisema. Kuitenkin, käytännössä, tämä vaikutus on vielä suurempi, sillä aukot herkän tiedon suojauksessa aiheuttavat vahinkoja, joilla on muita seurauksia, lain laillisten lisäksi, kuinka asiakaskato tapahtuu, kun asiakkaat siirtyvät kilpailijoille, joilla on vahvempia turvallisuuspolitiikkoja, toimintojen keskeyttäminen, hätäinvestoinnit suhteiden hallintaan ja kyberturvallisuuteen kriisin lievittämiseksi
Asian lakimuksen Marco Zorzin mukaan, digitaalisen oikeuden asiantuntija Andersen Ballão Asianajotoimistosta, LGPD:n soveltamisen edistyminen ja uusimmat säännöt tietojen käsittelystä vaativat mukautuksia läpinäkyvyyden ja turvallisuuden järjestelmään. Ennakoiminen alkaa yrityksen rutiinissa käsiteltävien tietojen tunnistamisesta – mitkä tiedot ovat mukana, missä niitä säilytetään ja kenen kanssa niitä jaetaan. Vain vain mittauksilla tämän virran kartoittamiseksi on mahdollista vahvistaa ennaltaehkäisyä ja toimia välittömästi ja tehokkaasti turvallisuusongelmien edessä. Ja se liittyy ponnisteluihin, yläosa, oikeudellinen ja IT-tiimi, väittää Zorzi
On tärkeää huomata, että sakon ja varoituksen lisäksi, LGPD:n ohjeiden noudattamatta jättäminen voi johtaa yrityksen henkilötietotietokantojen keskeyttämiseen jopa kuudeksi kuukaudeksi, rikkomuksen julkistaminen ja tietojen käsittelytoimintojen harjoittamisen kielto, joka voi olla kokonainen tai osittainen
Asiantuntijan mukaan, ANPD:n (Kansallinen tietosuojaviranomainen) uudet säädökset vastuuhenkilön roolista, tietoturvatapahtumien ilmoittaminen ja kansainvälinen tietojen siirto nostavat yritysvastuun tasoa
HACKERHYÖKKÄYKSET
Hätä tunnistaa riskejä ja toimia ennaltaehkäisevästi vahvistui korkeimman oikeuden 3. jaoston päätöksellä, joka Eletropaulon vastuuseen tietovuodosta, joka johtui hakkeroinnista
tuomioistuin päätti, että, jopa rikollisesta hyökkäyksestä, yrityksen velvollisuus suojata tiedot pysyy ennallaan. Päätös perustui LGPD:n 19. ja 43. artiklaan, jotka määrittävät asianmukaisten teknisten ja hallinnollisten toimenpiteiden käyttöönoton tietojen suojaamiseksi
