Διαρροές δεδομένων: ένα πρόβλημα που κοστίζει ακριβά στις βραζιλιάνικες επιχειρήσεις

Τα προσωπικά και εταιρικά δεδομένα είναι ένα από τα πιο πολύτιμα περιουσιακά στοιχεία των εταιρειών το 2024, ένα σενάριο που θα παραμείνει το 2025. Γι' αυτό η διαρροή αυτών των πληροφοριών αντιπροσωπεύει περισσότερο από έναν τεχνικό κίνδυνο 50 εκατομμύρια περιστατικά ασφαλείας που επηρεάζει βαθιά .

Οι βραζιλιάνικες εταιρείες χάνουν, κατά μέσο όρο, 6, 75 εκατομμύρια R$ ανά παραβίαση δεδομένων, σύμφωνα με την έκθεση Cost of Data Breach 2024, που εκπονήθηκε και δημοσιεύτηκε από την IBM Ωστόσο, στην πράξη, αυτός ο αντίκτυπος είναι ακόμη μεγαλύτερος, καθώς τα κενά στην προστασία των ευαίσθητων πληροφοριών δημιουργούν.

Σύμφωνα με τον δικηγόρο Marco Zorzi, ειδικό στο Ψηφιακό Δίκαιο στην Andersen Ballao Advocacia, η προώθηση της εφαρμογής του LGPD και τα πιο πρόσφατα πρότυπα για την επεξεργασία δεδομένων απαιτούν προσαρμογές στο σύστημα διαφάνειας και ασφάλεια Η πρόληψη ξεκινά με τον εντοπισμό των δεδομένων που πρέπει να αντιμετωπίζονται στη ρουτίνα .

Αξίζει να σημειωθεί ότι εκτός από το πρόστιμο και την προειδοποίηση, η μη συμμόρφωση με τις κατευθυντήριες γραμμές του LGPD μπορεί να οδηγήσει σε αναστολή έως και έξι μήνες των προσωπικών βάσεων δεδομένων της εταιρείας, διαφήμιση της παραβίασης και απαγόρευση άσκησης δραστηριοτήτων επεξεργασίας πληροφοριών, η.

Σύμφωνα με τον εμπειρογνώμονα, οι νέοι κανονισμοί της ΑΝΠΔ (Εθνική Αρχή Προστασίας Δεδομένων) για το ρόλο του Υπεύθυνου Επεξεργασίας, την κοινοποίηση περιστατικών ασφαλείας και τη διεθνή μεταφορά δεδομένων ανεβάζουν το επίπεδο της εταιρικής ευθύνης.

ΕΠΙΘΈΣΕΙΣ ΧΆΚΕΡ

Η επείγουσα ανάγκη αναγνώρισης κινδύνων και δράσης με προληπτικό τρόπο ενισχύθηκε με την απόφαση της 3ης Τάξης του Ανωτάτου Δικαστηρίου (STJ), η οποία έκρινε τον Eletropaulo υπεύθυνο για διαρροή δεδομένων που προέκυψε από εισβολή χάκερ.

Το δικαστήριο κατέληξε στο συμπέρασμα ότι ακόμη και σε περιπτώσεις εγκληματικής επίθεσης, η υποχρέωση της εταιρείας να προστατεύει τα δεδομένα παραμένει ανέπαφη Η απόφαση βασίστηκε στα άρθρα 19 και 43 του LGPD, τα οποία καθορίζουν τη λήψη κατάλληλων τεχνικών και διοικητικών μέτρων για τη διασφάλιση των δεδομέν.