Osebni in korporativni podatki so ena najdragocenejših sredstev podjetij v letu 2024, scenarij, ki bo ostal v letu 2025. Zato te puščanje teh informacij predstavlja več kot le tehnično tveganje – gre za incident, ki globoko vpliva na finančno zdravje in ugled blagovnih znamk. Poleg potencialnih stroškov s sankcijami, predvidenimi v ZVOP-1 (Zakon o varstvu osebnih podatkov), ki lahko dosežejo 2% prihodka ali 50 milijonov R$ kazni za kršitev, ciljane družbe, ki so tarče uhajanja, se soočajo s skritimi stroški, pogosto podcenjeni, s s obnovitvijo sistemov in neopredeljenih škod na podobi ter odnosih z zunanjim javnostjo
Brazilske podjetja izgubijo, v povprečju, 6 R$,75 milijonov zaradi kršitve podatkov, po poročilu Stroški kršitve podatkov 2024, pripravljen in objavljen s strani IBM. Vendar, v praksi, ta vpliv je še večji, saj so luknje v zaščiti občutljivih informacij povzročajo škodo z drugimi posledicami, poleg zakonitih, kot izogibanje strank, ki prehajajo k konkurentom z bolj robustnimi varnostnimi politikami, prekinitev delovanja, nujne naložbe v odnose z javnostmi in kibernetsko varnost za ublažitev krize
Po besedah odvetnika Marka Zorzija, specialist za digitalno pravo iz pisarne Andersen Ballão Odvetništvo, napredek uporabe LGPD in najnovejših predpisov o obdelavi podatkov zahtevajo prilagoditve sistemu preglednosti in varnosti. Preprečevanje se začne z identifikacijo podatkov, ki jih je treba obravnavati v rutini podjetja – kakšne informacije so vključene, kje so shranjeni in s kom so deljeni. Samo z ukrepi za kartiranje tega toka je mogoče okrepiti preprečevanje in ukrepati takoj in učinkovito ob varnostnih incidentih. In to vključuje prizadevanja, predvsem, ekip pravne in IT, trdi Zorzi
Pomembno je poudariti, da poleg kazni in opozorila, neupoštovanje smernic LGPD lahko povzroči začasno prekinitev osebnih podatkov podjetja do šest mesecev, oglasitev kršitve in prepoved izvajanja dejavnosti obdelave informacij, kar lahko je popoln ali delni
Po mnenju strokovnjaka, nove predpisi ANPD (Nacionalna avtoriteta za zaščito podatkov) o vlogi pooblaščenca, komunikacija o incidentih varnosti in mednarodni prenos podatkov dviguje standard korporativne odgovornosti
NAPADI HACKERJEV
Nujnost prepoznavanja tveganj in ukrepanja na preventiven način je bila okrepljena z odločitvijo 3. senata Vrhovnega sodišča Slovenije (VS), ki je Eletropaulo odgovorna za uhvaćanje podataka usled hakerske invazije
sodišče je zaključilo, da, tudi v primerih kriminalnega napada, obveznost podjetja, da zaščiti podatke, ostaja nedotaknjena. Odločitev se je opirala na člena 19 in 43 ZVOP-1, ki določajo sprejetje ustreznih tehničnih in upravnih ukrepov za zaščito podatkov
