הנתונים האישיים והחברתיים הם אחד הנכסים היקרים ביותר של חברות בשנת 2024, תסריט שיישאר ב-2025. זו הסיבה שהדלפת המידע הזה מייצגת יותר מאשר סיכון טכני – מדובר באירוע אבטחה שיש לו השפעה עמוקה על הבריאות הפיננסית והמוניטין של המותגים. מלבד ההוצאות הפוטנציאליות עם הסנקציות המפורטות ב-LGPD (חוק הגנת המידע הכללי), שיכולים להגיע ל-2% מהמחזור או 50 מיליון ריאל קנס על הפרה, החברות המטרה של דליפות מתמודדות עם עלויות נסתרות, לעיתים קרובות מוערכים פחות, עם השיקום של מערכות ונזקים בלתי מוחשיים לתדמית וליחסים עם הציבור החיצוני
חברות ברזילאיות מגיעות לאבד, בממוצע, ריאל 6,75 מיליון על הפרת נתונים, לפי הדו"ח על עלות פרצת נתונים 2024, מפותח ומפורסם על ידי IBM. עם זאת, בפועל, ההשפעה הזו היא אפילו גדולה יותר, כי הפערים בהגנה על מידע רגיש גורמים לנזקים עם השלכות נוספות, מעבר לחוקיים, כמו הימלטות של לקוחות שעוברים למתחרים עם מדיניות אבטחה יותר חזקה, הפסקת הפעולות, השקעות חירום עם יחסי ציבור ואבטחת סייבר כדי להקל על המשבר
לפי עורך הדין מרקו זורצי, מומחה בדיני אינטרנט ממשרד אנדרסן בלאון עורכי דין, ההתקדמות ביישום ה-LGPD והתקנות האחרונות לגבי טיפול בנתונים דורשות התאמות למערכת שקיפות וביטחון. המניעה מתחילה בזיהוי הנתונים שצריכים להיות מעובדים בשגרת החברה – אילו מידע מעורב, איפה מאוחסנים ועם מי הם משותפים. "רק עם הצעדים למיפוי הזרימה הזו ניתן לחזק את המניעה ולפעול באופן מיידי ויעיל מול תקריות אבטחה". וזה כולל מאמצים, מעיל גשם, צוותים המשפטיים וה-IT, אומר זורזי
יש לציין כי בנוסף לקנס ולהזהרה, אי עמידה בהנחיות של LGPD עשויה להוביל להשעיה של עד שישה חודשים של מאגרי המידע האישיים של החברה, פרסום ההפרה ואיסור על ביצוע פעולות עיבוד המידע, שיכול להיות מלא או חלקי
לפי המומחה, התקנות החדשות של ANPD (הרשות הלאומית להגנת נתונים) לגבי תפקיד הממונה, התקשורת על תקריות אבטחה והעברת נתונים בינלאומית מעלות את רמת האחריות התאגידית
התקפות האקרים
הדחיפות להכיר בסיכונים ולפעול בצורה מונעת הוחמרה על ידי ההחלטה של המותב השלישי של בית המשפט העליון, שהטילה אחריות על אלקטרופאו על דליפת נתונים שנגרמה מהתקפת האקרים
המשפט קבע ש, גם במקרים של התקפה פלילית, החובה של החברה להגן על הנתונים נשארת שלמה. ההחלטה התבססה על המאמרים 19 ו-43 של ה-LGPD, שקובעים את האימוץ של אמצעים טכניים ומנהליים מתאימים כדי להגן על הנתונים
