Изтичане на данни: проблем, който струва скъпо на бразилските компании

Личните и корпоративните данни са един от най-ценните активи на компаниите през 2024 г, сценарий, който ще остане и през 2025 г. ето защо изтичането на тази информация представлява повече от технически риск 50 милиона инцидент със сигурността, който дълбоко засяга финансовото здраве и репутацията на марките, В допълнение към потенциалните разходи със санкциите, предвидени в LGPD (Общ закон за защита на данните), които могат да достигнат 21TP3 T фактуриране или R1TP4 T 50 милиона глоба за нарушение, компаниите, набелязани за изтичане, са изправени пред скрити разходи, често подценявани, с възстановяване на системи и нематериални щети на външния имидж и връзки с обществеността.

Бразилските компании губят средно 6,75 милиона R$ за нарушение на данните, според доклада Cost of a Data Breach 2024, изготвен и публикуван от IBM. На практика обаче това въздействие е още по-голямо, тъй като пропуските в защитата на чувствителната информация генерират загуби с други последици, в допълнение към правните, като избягване на клиенти, които мигрират към конкуренти с по-стабилни политики за сигурност, прекъсване на операциите, спешни инвестиции във връзки с обществеността и киберсигурност за смекчаване на кризата.

Според адвокат Марко Зорзи, специалист по цифрово право в Andersen Ballao Advocacia, напредъкът в прилагането на LGPD и най-новите стандарти за обработка на данни изискват корекции в системата за прозрачност и сигурност. Превенцията започва с идентифицирането на данните, които трябва да се третират в рутината на компанията (за която е включена информация, къде се съхранява и с кого се споделя. “Само с мерките за картографиране на този поток е възможно да се засили превенцията и да се действа незабавно и ефективно в лицето на инциденти със сигурността. И това включва усилия, особено на правните и ИТ екипи”, казва Зорзи.

Заслужава да се отбележи, че в допълнение към глобата и предупреждението, неспазването на насоките на LGPD може да доведе до спиране за до шест месеца на личните бази данни на компанията, рекламиране на нарушението и забрана за упражняване на дейности по обработка на информация, които могат да бъдат пълни или частични.

Според експерта новите разпоредби на ANPD (Национален орган за защита на данните) относно ролята на администратора на данни, съобщаването на инциденти, свързани със сигурността, и международното прехвърляне на данни повишават стандарта за корпоративна отговорност.

ХАКЕРСКИ АТАКИ

Неотложността да се разпознаят рисковете и да се действа превантивно беше подсилена от решението на 3-ти клас на Върховния съд (STJ), което държи Eletropaulo отговорен за изтичане на данни в резултат на хакерска инвазия.

Съдът заключи, че дори в случаи на криминално нападение задължението на компанията да защитава данните остава непокътнато Решението се основава на членове 19 и 43 от LGPD, които определят приемането на подходящи технически и административни мерки за защита на данните.