Personlige data og bedriftsdata er en av de mest verdifulle eiendelene til selskaper i 2024, et scenario som vil forbli i 2025. Det er derfor lekkasjen av denne informasjonen representerer mer enn en teknisk risiko 50 millioner sikkerhetshendelse som dypt påvirker den økonomiske helsen og omdømmet til merkevarer I tillegg til de potensielle utgiftene med sanksjonene gitt i LGPD (General Data Protection Law), som kan nå 2% av fakturering eller R$ 50 millioner bot for overtredelse, selskaper målrettet for lekkasjer står overfor skjulte kostnader, ofte undervurdert, med gjenvinning av systemer og immaterielle skader på det eksterne bildet og PR.
Brasilianske selskaper taper i gjennomsnitt R$ 6,75 millioner per datainnbrudd, ifølge Cost of a Data Breach 2024-rapporten, utarbeidet og utgitt av IBM. Imidlertid er denne virkningen i praksis enda større, ettersom hullene i beskyttelsen av sensitiv informasjon genererer tap med andre konsekvenser, i tillegg til juridiske, som unndragelse av kunder som migrerer til konkurrenter med mer robuste sikkerhetspolicyer, driftsavbrudd, nødinvesteringer med PR og cybersikkerhet for å dempe krisen.
Ifølge advokat Marco Zorzi, spesialist i Digital Law ved Andersen Ballao Advocacia, krever fremme av anvendelsen av LGPD og de nyeste standardene for databehandling justeringer av systemet for åpenhet og sikkerhet Forebygging begynner med identifisering av dataene som skal behandles i selskapets rutine (hvilken informasjon er involvert, hvor den lagres og med hvem den deles. “Bare med tiltakene for å kartlegge denne flyten er det mulig å styrke forebygging og handle umiddelbart og effektivt i møte med sikkerhetshendelser Og dette innebærer innsats, spesielt, det juridiske og IT-teamet”, sier Zorzi.
Det er verdt å merke seg at i tillegg til boten og advarselen, kan manglende overholdelse av LGPD-retningslinjene føre til suspensjon i inntil seks måneder av selskapets personlige databaser, reklame for overtredelsen og forbud mot utøvelse av informasjonsbehandlingsaktiviteter, som kan være helt eller delvis.
Ifølge eksperten hever det nye regelverket til ANPD (National Data Protection Authority) om rollen til den behandlingsansvarlige, kommunikasjon av sikkerhetshendelser og internasjonal overføring av data standarden for samfunnsansvar.
HACKERANGREP
Det haster med å gjenkjenne risikoer og handle på en forebyggende måte ble forsterket av avgjørelsen fra 3. klasse ved Superior Court of Justice (STJ), som holdt Eletropaulo ansvarlig for datalekkasje som følge av en hackerinvasjon.
Retten konkluderte med at selv i tilfeller av kriminelle angrep forblir selskapets forpliktelse til å beskytte data intakt. Avgjørelsen var basert på artikkel 19 og 43 i LGPD, som bestemmer vedtakelsen av passende tekniske og administrative tiltak for å beskytte dataene.
Portuguese (Brazil) 
English 
Spanish 
German 
Chinese (Hong Kong) 
Russian 
Hindi 
French 
Italian 
Japanese 
Arabic 
Chinese (Taiwan) 
Bengali 
Bulgarian 
Czech 
Danish 
Greek 
Finnish 
Croatian 
Hungarian 
Indonesian 
Korean 
Lithuanian 
Dutch 
Norwegian 
Polish 
Portuguese (Angola) 
Portuguese (Portugal) 
Romanian 
Slovak 
Slovenian 
Swedish 
Thai 
Turkish 
Ukrainian 
Vietnamese 
Chinese (China)