A személyes és vállalati adatok a legértékesebb eszközök közé tartoznak a cégek számára 2024-ben, szcenárió, amely 2025-ben is megmarad. Ezért az információk kiszivárgása több mint technikai kockázatot jelent – ez egy olyan biztonsági incidens, amely mélyrehatóan hat a márkák pénzügyi egészségére és hírnevére. A LGPD (Általános Adatvédelmi Rendelet) által előírt szankciókkal kapcsolatos potenciális költségeken kívül, amelyek elérhetik a bevétel 2%-át vagy 50 millió R$ bírságot jogsértésenként, a kiszivárgások célpontjává vált cégek rejtett költségekkel szembesülnek, sokszor alábecsült, a rendszerek helyreállítása és a képet, valamint a külső közönséggel való kapcsolatokat érintő immateriális károk
Brazília vállalatok elveszítenek, átlagosan, 6 R$,75 millió adatvédelmi megsértésért, a 2024-es Adatszivárgás Költségei Jelentés szerint, az IBM által kidolgozott és közzétett. De azonban, a gyakorlatban, ez a hatás még nagyobb, mivel az érzékeny információk védelmében lévő hiányosságok más következményekkel járó károkat okoznak, a törvényeseken kívül, mintázás a versenytársakhoz, akik robusztusabb biztonsági politikákkal rendelkeznek, műveletek megszakítása, sürgősségi befektetések a közkapcsolatok és a kiberbiztonság terén a válság mérséklésére
Marco Zorzi ügyvéd szerint, digitális jogi szakértő az Andersen Ballão Ügyvédi Irodánál, a LGPD alkalmazásának előrehaladása és a legújabb adatkezelési szabályok átláthatósági és biztonsági rendszerekhez való alkalmazkodást igényelnek. A megelőzés a vállalat napi rutinjában feldolgozandó adatok azonosításával kezdődik – milyen információk vannak benne, hol tárolják és kivel osztják meg. Csak a folyamatok feltérképezésére irányuló intézkedésekkel lehet megerősíteni a megelőzést és azonnali, hatékony intézkedéseket tenni a biztonsági incidensek esetén. Ez erőfeszítéseket igényel, főleg, a jogi és IT csapatok, állítja Zorzi
Fontos megemlíteni, hogy a bírság és figyelmeztetés mellett, a LGPD irányelveinek be nem tartása akár hat hónapos felfüggesztést is eredményezhet a cég személyes adatbázisainál, a jogszabályi megsértés nyilvánosságra hozatala és az információk feldolgozásának tilalma, ami teljes vagy részleges lehet
A szakértő szerint, az ANPD (Nemzeti Adatvédelmi Hatóság) új szabályozásai a Megbízott szerepéről, a biztonsági incidensek bejelentése és az adatokat nemzetközi szinten történő átadása növeli a vállalati felelősségvállalás szintjét
HACKER TÁMADÁSOK
A kockázatok elismerésének és megelőző intézkedések megtételének sürgősségét a Legfelsőbb Bíróság 3. Tanácsának döntése megerősítette, amely felelőssé tette az Eletropaulot a hackertámadásból eredő adatlopásért
A bíróság megállapította, hogy, még bűncselekményes támadás esetén is, a vállalat kötelezettsége az adatok védelmére változatlan marad. A döntés a LGPD 19. és 43. cikkelyén alapult, amelyek meghatározzák a megfelelő technikai és adminisztratív intézkedések elfogadását az adatok védelme érdekében
