Persónu- og fyrirtækjagögnin eru ein af dýrmætustu eignum fyrirtækja árið 2024, senari sem munu í 2025. Þess vegna er leka þessara upplýsinga meira en tæknilegt áhætta – þetta er öryggisatvik sem hefur djúpstæð áhrif á fjárhagslega heilsu og orðspor vörumerkjanna. Auk þess mögulegu kostnaðar við þær refsingar sem kveðið er á um í LGPD (Lög um vernd persónuupplýsinga), sem að geta náð 2% af veltu eða R$ 50 milljónum í sekt fyrir brot, fyrirtæki sem verða fyrir leka standa frammi fyrir falnum kostnaði, oftast vanmetin, með endurheimt kerfa og óáþreifanlegra skaða á ímynd og samböndum við ytra almenning
Brasílskar fyrirtæki tapa jafnvel, að meðaltali, R$ 6,75 milljónir vegna gagnabrota, samkvæmt skýrslunni Cost of a Data Breach 2024, útfært og birt af IBM. Hins vegar, í rauninni, þessi áhrif eru enn stærri, því að glufurnar í verndun viðkvæmra upplýsinga valda tjóni með öðrum afleiðingum, að öðru leyti löglegar, eins og viðskiptavinir sem flytja yfir til samkeppnisaðila með öflugri öryggisstefnu, aðgerðaskemmd, nauðsynlegar fjárfestingar í almenningssamgöngum og netöryggi til að draga úr kreppunni
Samkvæmt lögmanni Marco Zorzi, sérfræðingur í stafrænu rétti hjá skrifstofu Andersen Ballão lögfræði, framkvæmd LGPD og nýjustu reglur um meðferð gagna krefjast aðlögunar að kerfi gagnsæis og öryggis. Forvarnir hefst með því að bera kennsl á gögnin sem á að vinna í daglegu starfi fyrirtækisins – hverjar upplýsingar eru tengdar, hvar eru geymdar og með hverjum eru þær deildar. Bara að styrkja forvarnir og bregðast strax og árangursrík við öryggisatvikum er aðeins hægt með aðgerðum til að kortleggja þessa strauma. Og þetta felur í sér viðleitni, yfirleitt, lögfræðideildar og upplýsingatæknideildar, segir Zorzi
Það er vert að nefna að auk sektar og áminningar, Vanræksla á leiðbeiningum LGPD getur leitt til þess að persónuupplýsingagagnagrunnar fyrirtækisins verði stöðvaðir í allt að sex mánuði, auglýsing um brot og bann við framkvæmd aðgerða við meðferð upplýsinga, sem getur verið heildar eða hluta
Samkvæmt sérfræðingnum, hin nýju reglugerðir ANPD (Þjóðlegu persónuverndaryfirvalda) um hlutverk umboðsmannsins, tilkynning um öryggisatvik og alþjóðleg gagnaflutningur hækka ábyrgð fyrirtækja
HACKERÁTTÖK
Nauðsynin á að viðurkenna áhættur og bregðast við forvarnarskyni var styrkt með ákvörðun 3. deildar Hæstaréttar Brasilíu, semnaði Eletropaulo fyrir gögnaleka vegna tölvuinnrásar
Dómurinn komst að þeirri niðurstöðu að, jafnvel í tilvikum þar sem glæpsamleg árás á sér stað, skylda fyrirtækisins til að vernda gögnin er óbreytt. Ákvörðunin byggðist á 19. og 43. grein LGPD, semjað því að taka upp viðeigandi tæknilegar og stjórnsýslulegar aðgerðir til að vernda gögnin
