Duomenų nutekėjimas: problema, kuri Brazilijos įmonėms brangiai kainuoja

Asmeniniai ir įmonių duomenys yra vienas vertingiausių įmonių turto 2024 m., scenarijus, kuris išliks 2025 m. Štai kodėl šios informacijos nutekėjimas reiškia daugiau nei techninę riziką 50 mln. saugumo incidentas, kuris labai paveikia prekių ženklų finansinę sveikatą ir reputaciją Be galimų išlaidų su sankcijomis, numatytomis LGPD (Bendrasis duomenų apsaugos įstatymas), kurios gali siekti 2% atsiskaitymo arba R$ 50 mln. bauda už pažeidimą, įmonės, kurioms taikoma nutekėjimo rizika, susiduria su paslėptomis išlaidomis, dažnai neįvertintomis, su sistemų ir nematerialaus turto atgavimu į visuomenės įvaizdį ir žalos.

Brazilijos įmonės praranda vidutiniškai 6,75 mln. R$ už duomenų pažeidimą, remiantis IBM parengta ir paskelbta duomenų pažeidimo kaina 2024 m. Tačiau praktiškai šis poveikis yra dar didesnis, nes slaptos informacijos apsaugos spragos sukelia nuostolių, turinčių kitų pasekmių, be teisinių, pavyzdžiui, klientų, kurie migruoja pas konkurentus, kurių saugumo politika yra griežtesnė, vengimas, veiklos nutraukimas, neatidėliotinos investicijos į viešuosius ryšius ir kibernetinis saugumas krizei sušvelninti.

Pasak advokato Marco Zorzi, skaitmeninės teisės specialisto Andersen Ballao Advocacia, LGPD taikymo pažanga ir naujausi duomenų tvarkymo standartai reikalauja skaidrumo ir saugumo sistemos koregavimo Prevencija prasideda nuo duomenų, kurie turi būti tvarkomi įmonės rutinoje, identifikavimo (kuri informacija yra susijusi, kur ji saugoma ir su kuo ji dalijamasi. “Tik su šio srauto žemėlapio priemonėmis galima sustiprinti prevenciją ir veikti nedelsiant ir efektyviai saugumo incidentų akivaizdoje. ir tai apima pastangas, ypač teisinės ir IT komandos”, - sako Zorzi.

Verta paminėti, kad be baudos ir įspėjimo, nesilaikant LGPD gairių, gali būti iki šešių mėnesių sustabdyta įmonės asmeninių duomenų bazių veikla, pažeidimo reklama ir draudimas vykdyti informacijos tvarkymo veiklą, kuri gali būti visiška arba dalinė.

Pasak eksperto, nauji ANPD (Nacionalinės duomenų apsaugos institucijos) nuostatai dėl Atsakingojo vaidmens, saugumo incidentų komunikacijos ir tarptautinio duomenų perdavimo kelia įmonių atsakomybės standartą.

ĮSILAUŽĖLIŲ ATAKOS

Skubą pripažinti riziką ir veikti prevenciškai sustiprino Aukščiausiojo Teisingumo Teismo (STJ) 3 klasės sprendimas, kuriuo Eletropaulo buvo pripažintas atsakingu už duomenų nutekėjimą dėl įsilaužėlių invazijos.

Teismas padarė išvadą, kad net ir baudžiamojo pasikėsinimo atvejais bendrovės pareiga saugoti duomenis išlieka nepakitusi Sprendimas buvo pagrįstas LGPD 19 ir 43 straipsniais, kurie nustato tinkamų techninių ir administracinių priemonių duomenims apsaugoti priėmimą.