2024年において、個人データと企業データは企業にとって最も貴重な資産の一つです, 2025年に残るシナリオ. そのため、これらの情報の漏洩は技術的なリスク以上のものを意味します – これは、ブランドの財務状況と評判に深刻な影響を与えるセキュリティインシデントに関するものです. LGPD(一般データ保護法)に定められた制裁に伴う潜在的な費用に加えて, 違反に対して売上の2%または5,000万レアルの罰金に達する可能性がある, 漏洩の標的となった企業は隠れたコストに直面している, しばしば過小評価される, システムの回復と対外的なイメージおよび関係に対する無形の損害
ブラジルの企業は失うことがあります, 平均して, R$ 6,7500万のデータ侵害, 2024年のデータ侵害のコストに関する報告書によると, IBMによって作成され、発表された. しかし, 実際に, この影響はさらに大きい, 機密情報の保護における隙間は、他の影響を伴う損失を引き起こす, 合法的なものを超えて, 顧客がより強固なセキュリティポリシーを持つ競合他社に移行することによる顧客の流出, 操作の中断, 危機を緩和するための広報とサイバーセキュリティに関する緊急投資
弁護士マルコ・ゾルツィによれば, アンダーセン・バラオン法律事務所のデジタル法専門家, LGPDの適用の進展とデータ処理に関する最新の規則は、透明性と安全性のシステムへの適応を要求している. 予防は、企業の業務で処理されるデータの特定から始まります – どの情報が関与していますか, どこに保存され、誰と共有されるか. このフローをマッピングするための措置がなければ、予防を強化し、セキュリティインシデントに対して即座かつ効果的に行動することはできない. それには努力が必要です, 特に, 法務チームとITチーム, ゾルジは主張する
罰金と警告に加えて、特筆すべきことがある, LGPDのガイドラインに違反すると、企業の個人データベースが最大6ヶ月間停止される可能性があります, 違反の公表と情報処理活動の禁止, 完全または部分的である可能性がある
専門家によれば, ANPD(国家データ保護機関)の新しい規則に関する責任者の役割, セキュリティインシデントの報告と国際データ転送は、企業の責任基準を引き上げる
ハッカー攻撃
リスクを認識し、予防的に行動する必要性は、最高裁判所の第3部の決定によって強調されました, ハッカーによる侵入に起因するデータ漏洩について、エレトロパウロに責任を負わせた
裁判所は結論を出しました, 犯罪攻撃の場合でも, 企業がデータを保護する義務は変わらない. 決定はLGPDの第19条および第43条に基づいています, データを保護するために適切な技術的および管理的措置の採用を決定する要因
