个人和企业数据是2024年公司最有价值的资产之一, 2025年将持续的情景. 这就是为什么这些信息泄露代表的不仅仅是技术风险 – 这是一起安全事件,对品牌的财务健康和声誉产生深远影响. 除了根据LGPD(通用数据保护法)规定的潜在制裁费用, 罚款可能高达营业额的2%或5000万雷亚尔, 遭受泄露的公司面临隐性成本, 常常被低估, 通过恢复系统和对形象及与外部公众关系的无形损害
巴西公司损失达到, 平均而言, R$ 6,7500万因数据泄露, 根据2024年数据泄露成本报告, 由IBM制定和发布. 然而, 在实践中, 这个影响更大, 因为对敏感信息的保护漏洞会导致其他后果的损失, 除了合法的, 客户流失,转向安全政策更为严格的竞争对手, 操作中断, 紧急投资公共关系和网络安全以缓解危机
根据律师马尔科·佐尔齐, 安德森·巴朗律师事务所的数字法律专家, LGPD的实施进展和最新的数据处理规范要求对透明度和安全性系统进行调整. 预防始于识别企业日常运营中需要处理的数据 – 涉及哪些信息, 存储在哪里以及与谁共享. 只有通过对这一流程的测绘,才能加强预防,并在安全事件发生时立即有效地采取行动. 这涉及到努力, 尤其是, 法律和IT团队, Zorzi 说
值得强调的是,除了罚款和警告之外, 不遵守LGPD的指导方针可能导致公司个人数据库的暂停,最长可达六个月, 违法行为的公告和禁止处理信息活动的实施, 可以是全部或部分
根据专家, ANPD(国家数据保护局)关于数据保护官角色的新规章, 安全事件的沟通和国际数据转移提高了企业责任的标准
黑客攻击
承认风险并采取预防措施的紧迫性得到了巴西最高法院第三庭的裁决的加强, 将Eletropaulo因黑客入侵导致的数据泄露负责
法庭得出结论, 即使在犯罪攻击的情况下, 公司的数据保护义务仍然完好无损. 该决定基于LGPD的第19和第43条, 决定采取适当的技术和管理措施以保护数据
