व्यक्तिगत और कॉर्पोरेट डेटा 2024 में कंपनियों के सबसे मूल्यवान संपत्तियों में से एक है, 2025 में बना रहने वाला दृश्य. इसलिए इन जानकारियों का लीक होना तकनीकी जोखिम से कहीं अधिक का प्रतिनिधित्व करता है – यह एक सुरक्षा घटना है जो ब्रांडों की वित्तीय स्थिति और प्रतिष्ठा पर गहरा प्रभाव डालती है. इसके अलावा LGPD (डेटा संरक्षण अधिनियम) में निर्धारित प्रतिबंधों के साथ संभावित खर्च, जो राजस्व का 2% या 50 मिलियन ब्राज़ीलियाई रियाल का जुर्माना हो सकता है, लीक के शिकार कंपनियों को छिपे हुए खर्चों का सामना करना पड़ता है, कई बार कम आंका जाता है, सिस्टमों की पुनर्प्राप्ति और छवि और बाहरी जनता के साथ संबंधों को होने वाले अमूर्त नुकसान के साथ
ब्राज़ीलियाई कंपनियाँ खोने लगती हैं, औसतन, R$ 6,75 मिलियन डेटा उल्लंघन के लिए, 2024 के डेटा उल्लंघन की लागत रिपोर्ट के अनुसार, आईबीएम द्वारा तैयार और प्रचारित. लेकिन, व्यवहार में, यह प्रभाव और भी बड़ा है, क्योंकि संवेदनशील जानकारी की सुरक्षा में खामियां अन्य परिणामों के साथ नुकसान पैदा करती हैं, कानूनी के अलावा, ग्राहकों का पलायन जो मजबूत सुरक्षा नीतियों वाले प्रतिस्पर्धियों की ओर जाते हैं, संचालन में बाधा, आपातकालीन निवेश जनसंपर्क और साइबर सुरक्षा के साथ संकट को कम करने के लिए
अनुसार वकील मार्को ज़ोर्ज़ी, डिजिटल कानून के विशेषज्ञ एंडरसन बल्लाओ वकील कार्यालय, LGPD के कार्यान्वयन की प्रगति और डेटा प्रोसेसिंग पर हाल के नियम पारदर्शिता और सुरक्षा की प्रणाली में समायोजन की मांग करते हैं. रोकथाम उस डेटा की पहचान से शुरू होती है जिसे कंपनी की दिनचर्या में संसाधित किया जाना है – कौन सी जानकारी शामिल है, कहाँ संग्रहीत की जाती हैं और किसके साथ साझा की जाती हैं. केवल इस प्रवाह को मानचित्रित करने के उपायों के साथ ही सुरक्षा घटनाओं के सामने तुरंत और प्रभावी ढंग से कार्रवाई करना और रोकथाम को मजबूत करना संभव है. और इसमें प्रयास शामिल हैं, विशेषकर, कानूनी और आईटी टीमों, ज़ोर्ज़ी का कहना है
यह उल्लेख करना महत्वपूर्ण है कि जुर्माना और चेतावनी के अलावा, एलजीपीडी के दिशानिर्देशों का उल्लंघन करने पर कंपनी के व्यक्तिगत डेटा के बैंकों की छह महीने तक निलंबन हो सकता है, अपराध की सार्वजनिकता और सूचना के प्रसंस्करण गतिविधियों के संचालन पर प्रतिबंध, जो पूर्ण या आंशिक हो सकता है
विशेषज्ञ के अनुसार, ANPD (राष्ट्रीय डेटा संरक्षण प्राधिकरण) के नए नियमों के बारे में जो जिम्मेदार व्यक्ति की भूमिका को लेकर हैं, सुरक्षा घटनाओं की संचार और अंतरराष्ट्रीय डेटा का हस्तांतरण कॉर्पोरेट जिम्मेदारी के मानक को बढ़ाता है
हैकर हमले
जोखिमों को पहचानने और पूर्व-निवारक तरीके से कार्रवाई करने की आवश्यकता को उच्चतम न्यायालय की 3वीं पीठ के निर्णय द्वारा मजबूत किया गया, जिसने हैकर के हमले के कारण डेटा लीक के लिए Eletropaulo को जिम्मेदार ठहराया
अदालत ने निष्कर्ष निकाला कि, यहां तक कि आपराधिक हमले के मामलों में भी, कंपनी की डेटा की सुरक्षा की जिम्मेदारी बरकरार है. निर्णय LGPD के अनुच्छेद 19 और 43 पर आधारित था, जो तकनीकी और प्रशासनिक उपायों को अपनाने का निर्धारण करते हैं ताकि डेटा की सुरक्षा की जा सके
