Data pribadi dan korporat adalah salah satu aset paling berharga bagi perusahaan pada tahun 2024, skenario yang akan tetap ada pada 2025. Itulah sebabnya kebocoran informasi ini mewakili lebih dari sekadar risiko teknis – ini adalah insiden keamanan yang berdampak mendalam pada kesehatan finansial dan reputasi merek. Selain potensi biaya terkait sanksi yang diatur dalam LGPD (Undang-Undang Perlindungan Data Pribadi), yang dapat mencapai 2% dari pendapatan atau Rp 50 juta denda per pelanggaran, perusahaan yang menjadi target kebocoran menghadapi biaya tersembunyi, sering kali diremehkan, dengan pemulihan sistem dan kerusakan tidak berwujud pada citra dan hubungan dengan publik eksternal
Perusahaan Brasil mengalami kerugian, rata-rata, R$ 6,75 juta karena pelanggaran data, menurut laporan Cost of a Data Breach 2024, disusun dan dipublikasikan oleh IBM. Namun, dalam praktik, dampak ini bahkan lebih besar, karena celah dalam perlindungan informasi sensitif menyebabkan kerugian dengan konsekuensi lainnya, selain yang legal, sebagai penghindaran pelanggan yang bermigrasi ke pesaing dengan kebijakan keamanan yang lebih kuat, interupsi operasi, investasi darurat dengan hubungan masyarakat dan keamanan siber untuk mengurangi krisis
Menurut pengacara Marco Zorzi, spesialis Hukum Digital dari firma hukum Andersen Ballão Advocacia, kemajuan penerapan LGPD dan norma-norma terbaru tentang pengolahan data memerlukan penyesuaian terhadap sistem transparansi dan keamanan. Pencegahan dimulai dengan identifikasi data yang akan diproses dalam rutinitas perusahaan – informasi apa yang terlibat, di mana disimpan dan dengan siapa dibagikan. Hanya dengan langkah-langkah untuk memetakan aliran ini, adalah mungkin untuk memperkuat pencegahan dan bertindak secara langsung dan efisien menghadapi insiden keamanan. Dan itu melibatkan upaya, terlebih lagi, tim hukum dan TI, kata Zorzi
Perlu dicatat bahwa selain denda dan peringatan, ketidakpatuhan terhadap pedoman LGPD dapat mengakibatkan penangguhan hingga enam bulan terhadap basis data pribadi perusahaan, iklan pelanggaran dan larangan pelaksanaan kegiatan pengolahan informasi, yang dapat bersifat total atau parsial
Menurut ahli, peraturan baru ANPD (Otoritas Nasional Perlindungan Data) tentang peran Pengawas, komunikasi insiden keamanan dan transfer data internasional meningkatkan standar tanggung jawab perusahaan
SERANGAN PERETAS
Kepentingan untuk mengakui risiko dan bertindak secara preventif diperkuat oleh keputusan dari Kamar III Mahkamah Agung Brasil (STJ), yang mempertanggungjawabkan Eletropaulo atas kebocoran data akibat invasi hacker
Pengadilan menyimpulkan bahwa, bahkan dalam kasus serangan kriminal, kewajiban perusahaan untuk melindungi data tetap utuh. Keputusan tersebut didasarkan pada pasal 19 dan 43 dari LGPD, yang menentukan adopsi langkah-langkah teknis dan administratif yang tepat untuk melindungi data
