Osobni i korporativni podaci su jedna od najvrednijih imovine kompanija u 2024, scenarij koji će ostati u 2025.. Zato je curenje ovih informacija više od tehničkog rizika – rije o o incidentu sigurnosti koji duboko utječe na financijsko zdravlje i reputaciju marki. Osim potencijalnih troškova povezanih s sankcijama predviđenim u LGPD-u (Opći zakon o zaštiti podataka), koji mogu iznositi do 2% prihoda ili 50 milijuna R$ kazne po prekršaju, tvrtke koje su cilj curenja suočavaju se s skrivenim troškovima, često podcijenjeni, s obnovom sustava i neizravnim štetama na imidžu i odnosima s vanjskom javnošću
Brazilske tvrtke gube, u prosjeku, R$ 6,75 milijuna zbog povrede podataka, prema izvješću Trošak provale podataka 2024, izrađen i objavljen od strane IBM-a. Međutim, u praksi, ovaj utjecaj je još veći, jeri su propusti u zaštiti osjetljivih informacija uzrokuju gubitke s drugim posljedicama, osim legalnih, kao evazija klijenata koji prelaze kod konkurenata s robusnijim politikama sigurnosti, prekid operacija, hitna ulaganja u odnose s javnošću i kibernetičku sigurnost za ublažavanje krize
Prema odvjetnika Marka Zorzija, stručnjak za digitalno pravo u odvjetničkom uredu Andersen Ballão Advocacia, napredak primjene LGPD-a i najnovijih propisa o obradi podataka zahtijeva prilagodbe sustavu transparentnosti i sigurnosti. Prevencija počinje identifikacijom podataka koji će se obrađivati u rutini tvrtke – koje informacije su uključene, gdje se pohranjuju i s kim se dijele. Samo s mjerama za mapiranje ovog toka moguće je ojačati prevenciju i djelovati odmah i učinkovito u slučaju sigurnosnih incidenata. I to uključuje napore, posebno, pravne i IT timove, izjavljuje Zorzi
Važno je istaknuti da osim novčane kazne i upozorenja, nepoštivanje smjernica LGPD-a može rezultirati suspenzijom osobnih baza podataka tvrtke do šest mjeseci, javna objava prekršaja i zabrana obavljanja aktivnosti obrade informacija, što može biti potpuno ili djelomično
Prema stručnjaka, nove regulative ANPD-a (Nacionalna agencija za zaštitu podataka) o ulozi službenika za zaštitu podataka, izvještavanje o sigurnosnim incidentima i međunarodni prijenos podataka podižu razinu korporativne odgovornosti
HACKERSKI NAPADI
Hitnost prepoznavanja rizika i djelovanja na preventivan način pojačana je odlukom 3. odjela Vrhovnog suda pravde (STJ), koji je odgovarao Eletropaulu za curenje podataka uslijed hakerske invazije
Sud je zaključio da, čak i u slučajevima kriminalnog napada, obveza tvrtke da zaštiti podatke ostaje nepromijenjena. Odluka se temeljila na člancima 19 i 43 LGPD-a, koje određuju usvajanje odgovarajućih tehničkih i administrativnih mjera za zaštitu podataka
