Daten perséinlech an d'Firma sinn eng vun de wéilsten Aktiva vun de Firmen am 2024, szenario dat wäert bleiwe bis 2025. Et ass dofir dat d'Leck vun dësen Informatiounen stellt méi wéi eng technesch Gefor duer – et ass e en incident de seguretat qui repercuteix profundament en la salut financera i reputació de les marques. Säit den potenziellen Ausgaben mat de Sanktiounen, déi an der LGPD (Allgemeng Gesetz iwwer Datenprotectioun) virgesin sinn, déi kënnen 2% vum Umsatz oder R$ 50 Milliounen Ustrof fir eng Verstouss erreechen, d'Compagnien déi Ziler vun Leckagen sinn, konfrontéieren verstoppt Käschten, vill oft unneräschdéiert, mat der Erhuelung vun Systemer an immaterielle Schied un d'Bild an d'Relatiounen mat der externem Public
Brazilesch Firmen verléieren bis zu, d'urschnitt, R$ 6,75 milliounen fir Datenverletzung, geméint dem Rapport Käschte vun enger Dateverletzung 2024, elaboréiert an verëffentlecht vun der IBM. Awer, an der Praxis, dësen Impakt ass nach méi grouss, fir d'Brechungen an der Schutz vun sensiblen Informatiounen generéieren Schued mat anere Konsequenzen, neben den gesetzlichen, wéi Clienten evadéieren déi zu Konkurrenten migréieren mat méi robusten Sécherheetsrichtlinnen, interrupción de les operacions, emergent investments with public relations and cybersecurity to mitigate the crisis
No der Advokat Marco Zorzi, spezialist am Digitalrecht vun der Kanzlei Andersen Ballão Advocacia, d'Avance vun der Applikatioun vun der LGPD an den neisten Normen iwwer d'Datenveraarbechtung erfuerderen Anpassungen un d'Transparenz- a Sécherheetsystematik. D' Präventioun fänkt mat der Identifikatioun vun de Date vun der Firma un, déi an der Routine behandelt ginn – quelles informations sont impliquées, wou si gelag an mat wien si deeld. “Só mat de mesurë për të mapuar këtë rrjedhë është e mundur të forcohet parandalimi dhe të veprohet në mënyrë të menjëhershme dhe efikase përballë incidenteve të sigurisë. A dat involvéiert Efforten, soubretot, d'Equipes Juridique et de TI, sot Zorzi
Et assenher dat et der neier an der Strof an der Warnung, d'Verletzung vun de Richtlinnen vun der LGPD kann zu enger Suspendéierung vun bis zu sechs Méint vun de perséinleche Datebanke vun der Firma féieren, publicitéit vun der Verstouss an d'Verbod vum Ausübung vun Aktivitéiten zur Behandlung vun den Informatiounen, dat kann total oder partiell sinn
Sëgondëng de specialist, d'noven Reglementer vun der ANPD (Nationale Autoritéit fir Datenprotectioun) iwwer d'Roll vum Bevollmächtegten, d'Kommunikatioun vun Sécherheetsinsidente an d'international Transfer vun Donnéeën erhéicht de Standard vun der corporate Verantwortung
HACKER-AANGREPPEN
D'urgensia vun d'rekonnize Risiken an ze handelen op eng präventiv Manéier gouf duerch d'Entscheedung vun der 3. Grupp vum Héichgericht (STJ) verstäerkt, dat huet d'Eletropaulo fir d'Datenleck, dat duerch eng Hackerinvasioun entstanen ass, verantwortlech gemaach
D'Geriicht huet decidéiert datt, selwer an fäll vun kriminellem Angscht, d'Obligatioun vun der Firma fir d'Donnéeën ze schützen bleift intakt. D'entscheedung baséiert op de Artikelen 19 an 43 vun der LGPD, que bestëmmen d'Aneemung vun technesche a verwaltenden Moossnamen déi passend sinn fir d'Daten ze schützen
