Datenlecks: ein Problem, das brasilianische Unternehmen teuer zu stehen kommt

Personen - und Unternehmensdaten sind eines der wertvollsten Vermögenswerte von Unternehmen im Jahr 2024, ein Szenario, das auch im Jahr 2025 bestehen bleibt Deshalb stellt die Weitergabe dieser Informationen mehr als ein technisches Risiko dar 50 Millionen Sicherheitsvorfall, der die finanzielle Gesundheit und den Ruf von Marken tiefgreifend beeinträchtigt Zusätzlich zu den potenziellen Ausgaben mit den im LGPD (Datenschutzgrundgesetz) vorgesehenen Sanktionen, die 21 TP3 T Abrechnung oder 50 Millionen R$ Geldbuße für Rechtsverletzungen erreichen können, müssen Unternehmen, die auf Lecks abzielen, versteckte Kosten tragen, oft unterschätzt, mit der Wiederherstellung von Systemen und immateriellen Schäden am Außenbild und an den Öffentlichkeitsarbeit.

Brasilianische Unternehmen verlieren im Durchschnitt 6,75 Mio. R1TP4 T pro Datenschutzverletzung, so der von IBM erstellte und veröffentlichte Bericht Cost of a Data Breach 2024. In der Praxis sind diese Auswirkungen jedoch noch größer, da die Lücken beim Schutz sensibler Informationen neben rechtlichen auch Verluste mit anderen Folgen verursachen, wie z. B. der Umgehung von Kunden, die mit robusteren Sicherheitsrichtlinien zu Wettbewerbern migrieren, Betriebsunterbrechungen, Notinvestitionen in die Öffentlichkeitsarbeit und Cybersicherheit, um die Krise abzumildern.

Laut Rechtsanwalt Marco Zorzi, Spezialist für Digitales Recht bei Andersen Ballao Advocacia, erfordern die Weiterentwicklung der Anwendung des LGPD und die neuesten Standards zur Datenverarbeitung Anpassungen des Systems der Transparenz und Sicherheit. Prävention beginnt mit der Identifizierung der zu behandelnden Daten in der Unternehmensroutine (um welche Informationen es sich handelt, wo sie gespeichert werden und mit wem sie geteilt werden” “Nur mit den Maßnahmen zur Abbildung dieses Flusses ist es möglich, die Prävention zu stärken und angesichts von Sicherheitsvorfällen sofort und effizient zu handeln Und dazu gehören Anstrengungen, insbesondere der Rechts - und IT-Teams”, sagt Zorzi.

Es ist erwähnenswert, dass zusätzlich zu der Geldbuße und der Verwarnung die Nichteinhaltung der LGPD-Richtlinien dazu führen kann, dass die persönlichen Datenbanken des Unternehmens für bis zu sechs Monate gesperrt, für die Zuwiderhandlung geworben und die Ausübung von Informationsverarbeitungstätigkeiten verboten werden kann ganz oder teilweise sein.

Die neuen Regelungen der ANPD (Nationale Datenschutzbehörde) zur Rolle des Datenverantwortlichen, zur Kommunikation von Sicherheitsvorfällen und zur internationalen Datenübermittlung heben nach Ansicht des Experten den Standard der Unternehmensverantwortung.

HACKERANGRIFFE

Die Dringlichkeit, Risiken zu erkennen und präventiv zu handeln, wurde durch die Entscheidung der 3. Klasse des Obersten Gerichtshofs (STJ) verstärkt, die Eletropaulo für Datenlecks infolge einer Hackerinvasion verantwortlich machte.

Das Gericht kam zu dem Schluss, dass die Verpflichtung des Unternehmens zum Schutz der Daten auch in Fällen krimineller Angriffe bestehen bleibt. Die Entscheidung basierte auf den Artikeln 19 und 43 des LGPD, die die Annahme geeigneter technischer und administrativer Maßnahmen zum Schutz der Daten festlegen.