Lični i korporativni podaci su jedna od najvrednijih imovine kompanija u 2024., сценарио који ће остати у 2025.. Zato je curenje ovih informacija više od tehničkog rizika – reč je o bezbednosnom incidentu koji duboko utiče na finansijsko zdravlje i reputaciju brendova. Pored potencijalnih troškova sa sankcijama predviđenim u LGPD-u (Opšti zakon o zaštiti podataka), koji mogu dostići 2% prihoda ili 50 miliona R$ kazne po prekršaju, kompanije koje su mete curenja suočavaju se sa skrivenim troškovima, često potcenjeni, sa obnovom sistema i nevidljivih šteta na imidžu i odnosima sa spoljnim javnostima
Brazilske kompanije gube, у просеку, R$ 6,75 miliona zbog povrede podataka, prema izveštaja Trošak curenja podataka 2024, izrađen i objavljen od strane IBM-a. Međutim, u praksi, ovaj uticaj je još veći, jeri su propusti u zaštiti osetljivih informacija donose gubitke sa drugim posledicama, osim legalnih, kao evazija klijenata koji prelaze kod konkurenata sa robusnijim politikama bezbednosti, prekid operacija, hitna ulaganja u odnose s javnošću i kibernetičku sigurnost za ublažavanje krize
Prema advokata Marka Zorzija, specijalista za digitalno pravo iz kancelarije Andersen Ballão Advocacia, napredak primene LGPD-a i najnovijih pravila o obradi podataka zahteva prilagođavanje sistemu transparentnosti i bezbednosti. Prevencija počinje identifikacijom podataka koji će se obrađivati u rutini preduzeća – koje informacije su uključene, gde se čuvaju i s kim se dele. Samo sa merama za mapiranje ovog toka moguće je ojačati prevenciju i delovati odmah i efikasno u slučaju bezbednosnih incidenata. I to uključuje napore, pre svega, pravne i IT timove, izjavljuje Zorzi
Važno je napomenuti da pored kazne i upozorenja, nepoštovanje smernica LGPD može rezultirati suspenzijom ličnih baza podataka preduzeća do šest meseci, oglašavanje prekršaja i zabrana obavljanja aktivnosti obrade informacija, koji može biti potpun ili delimičan
Prema stručnjaku, nove regulative ANPD (Nacionalna agencija za zaštitu podataka) o ulozi Zaduženog, komunikacija o bezbednosnim incidentima i međunarodni prenos podataka podižu standard korporativne odgovornosti
HAKERSKI NAPADI
Hitnost prepoznavanja rizika i delovanja na preventivan način pojačana je odlukom 3. veća Vrhovnog suda pravde (STJ), koja je odgovarala Eletropaulu za curenje podataka usled hakerske invazije
Sud je zaključio da, čak i u slučajevima kriminalnog napada, obaveza kompanije da zaštiti podatke ostaje netaknuta. Odluka se zasniva na članu 19 i 43 LGPD, koje određuju usvajanje odgovarajućih tehničkih i administrativnih mera za zaštitu podataka
