Osobní a firemní údaje jsou jedním z nejcennějších aktiv společností v roce 2024, scénář, který zůstane i v roce 2025. To je důvod, proč únik těchto informací představuje více než technické riziko 50 milionů bezpečnostní incident, který hluboce ovlivňuje finanční zdraví a pověst značek, Kromě potenciálních výdajů se sankcemi stanovenými v LGPD (obecný zákon o ochraně osobních údajů), které mohou dosáhnout 21 TP3 T fakturace nebo pokuty 50 milionů R1TP4 T za porušení, společnosti, které jsou cílem úniků, čelí skrytým nákladům, často podceňovaným, s vymáháním systémů a nehmotných škod na vnějším obrazu a public relations.
Brazilské společnosti ztrácejí v průměru 6,75 milionu R$ za narušení dat, podle zprávy Cost of a Data Breach 2024, kterou připravila a zveřejnila IBM. V praxi je však tento dopad ještě větší, protože mezery v ochraně citlivých informací generují ztráty s dalšími důsledky, kromě těch legálních, jako jsou úniky zákazníkům, kteří migrují ke konkurentům s robustnějšími bezpečnostními politikami, přerušení provozu, nouzové investice do public relations a kybernetická bezpečnost ke zmírnění krize.
Podle právníka Marca Zorziho, specialisty na digitální právo ve společnosti Andersen Ballao Advocacia, pokrok v aplikaci LGPD a nejnovější standardy pro zpracování dat vyžadují úpravy systému transparentnosti a bezpečnosti. Prevence začíná identifikací údajů, které mají být zpracovány v rutině společnosti (o které informace se jedná, kde jsou uloženy a s kým jsou sdíleny. “Jen s opatřeními k mapování tohoto toku je možné posílit prevenci a jednat okamžitě a efektivně tváří v tvář bezpečnostním incidentům. A to zahrnuje úsilí, zejména právní a IT týmy, říká Zorzi.
Stojí za zmínku, že kromě pokuty a varování může nedodržení pokynů LGPD vést až k pozastavení osobních databází společnosti na šest měsíců, zveřejnění porušení a zákazu výkonu činností zpracování informací, které mohou být úplné nebo částečné.
Nové předpisy ANPD (Národního úřadu pro ochranu osobních údajů) o úloze Správce údajů, komunikaci bezpečnostních incidentů a mezinárodním přenosu dat podle odborníka zvyšují standard společenské odpovědnosti.
ÚTOKY HACKERŮ
Naléhavost uznat rizika a jednat preventivně byla posílena rozhodnutím 3. třídy Nejvyššího soudního dvora (STJ), které považovalo Eletropaulo za odpovědného za únik dat v důsledku invaze hackerů.
Soud dospěl k závěru, že i v případech trestného útoku zůstává povinnost společnosti chránit údaje nedotčena Rozhodnutí bylo založeno na článcích 19 a 43 LGPD, které určují přijetí vhodných technických a administrativních opatření k ochraně údajů.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)