개인 및 기업 데이터는 2024년 기업의 가장 귀중한 자산 중 하나입니다, 2025년에도 지속될 시나리오. 이 정보 유출이 기술적 위험 이상을 의미하는 이유입니다 – 이는 브랜드의 재무 건강과 명성에 깊은 영향을 미치는 보안 사고입니다. LGPD(일반 데이터 보호법)에서 규정한 제재로 인한 잠재적 비용 외에도, 위반 시 매출의 2% 또는 5천만 헤알의 벌금에 이를 수 있다, 유출의 대상이 되는 회사들은 숨겨진 비용에 직면한다, 종종 과소평가되는, 시스템 복구와 이미지 및 외부 관계에 대한 무형 손해
브라질 기업들은 손실을 입기도 한다, 평균적으로, R$ 6,7500만의 데이터 유출에 대한 벌금, 2024년 데이터 유출 비용 보고서에 따르면, IBM에 의해 작성되고 발표됨. 그러나, 실제로, 이 영향은 더욱 커집니다, 민감한 정보 보호의 허점은 다른 결과와 함께 손실을 초래합니다, 합법적인 것 외에도, 고객 이탈은 보안 정책이 더 강력한 경쟁사로 이전하는 경우 발생합니다, 운영 중단, 위기 완화를 위한 공공 관계 및 사이버 보안의 긴급 투자
마르코 조르지 변호사에 따르면, 앤더슨 발라오 법률 사무소의 디지털 법률 전문가, LGPD의 적용 진전과 데이터 처리에 대한 최신 규정은 투명성과 보안 시스템에 대한 조정을 요구한다. 예방은 회사의 일상에서 처리할 데이터를 식별하는 것부터 시작된다 – 어떤 정보가 관련되어 있나요, 어디에 저장되고 누구와 공유되는지. 이 흐름을 파악하기 위한 조치만으로도 예방을 강화하고 보안 사고에 즉각적이고 효율적으로 대응할 수 있다. 그리고 이것은 노력을 포함합니다, 특히, 법률 및 IT 팀, 조르지가 주장한다
벌금과 경고 외에도 강조할 점은, LGPD 지침을 위반할 경우 회사의 개인 데이터베이스가 최대 6개월 동안 중단될 수 있습니다, 위반 사항의 공고 및 정보 처리 활동의 금지, 전체적일 수도 있고 부분적일 수도 있다
전문가에 따르면, ANPD(국가 데이터 보호 기관)의 새로운 규정에 대한 책임자의 역할, 보안 사고 통보와 국제 데이터 전송은 기업의 책임 기준을 높인다
해킹 공격
위험을 인식하고 예방적으로 행동할 필요성이 제3부의 브라질 고등법원(STJ) 결정에 의해 강화되었다, 해커 침입으로 인한 데이터 유출에 대해 Eletropaulo에 책임을 물었다
법원은 결론을 내렸다, 범죄 공격의 경우에도, 회사가 데이터를 보호할 의무는 그대로 유지된다. 결정은 LGPD의 19조와 43조를 기반으로 하였다, 데이터를 보호하기 위해 적절한 기술적 및 관리적 조치를 채택하는 것을 결정하는 것
