Persoonlijke en bedrijfsgegevens zijn een van de meest waardevolle activa van bedrijven in 2024, een scenario dat in 2025 zal blijven bestaan Daarom betekent het lekken van deze informatie meer dan een technisch risico 50 miljoen veiligheidsincident dat de financiële gezondheid en reputatie van merken diepgaand beïnvloedt Naast de potentiële uitgaven met de sancties voorzien in de LGPD (Algemene Wet Bescherming Persoonsgegevens), die kunnen oplopen tot 2% aan facturering of R$ 50 miljoen boete voor inbreuk, worden bedrijven die het doelwit zijn van lekken geconfronteerd met verborgen kosten, vaak onderschat, met het herstel van systemen en immateriële schade aan het externe imago en public relations.
Braziliaanse bedrijven verliezen gemiddeld R$ 6,75 miljoen per datalek, volgens het rapport Cost of a Data Breach 2024, opgesteld en vrijgegeven door IBM In de praktijk is deze impact echter nog groter, omdat de hiaten in de bescherming van gevoelige informatie verliezen met andere gevolgen met zich meebrengen, naast juridische gevolgen, zoals het ontwijken van klanten die migreren naar concurrenten met een robuuster beveiligingsbeleid, onderbreking van de activiteiten, noodinvesteringen met public relations en cyberbeveiliging om de crisis te verzachten.
Volgens advocaat Marco Zorzi, specialist in Digitaal Recht bij Andersen Ballao Advocacia, vereisen de vooruitgang van de toepassing van de LGPD en de nieuwste normen inzake gegevensverwerking aanpassingen aan het systeem van transparantie en veiligheid Preventie begint met de identificatie van de gegevens die moeten worden behandeld in de routine van het bedrijf (welke informatie erbij betrokken is, waar deze wordt opgeslagen en met wie deze wordt gedeeld. “ Alleen met de maatregelen om deze stroom in kaart te brengen is het mogelijk om de preventie te versterken en onmiddellijk en efficiënt te handelen in het licht van veiligheidsincidenten. En dit brengt inspanningen met zich mee, vooral de juridische en IT-teams”, zegt Zorzi.
Het is vermeldenswaard dat naast de boete en waarschuwing, niet-naleving van de LGPD-richtlijnen kan resulteren in een opschorting van maximaal zes maanden van de persoonlijke databases van het bedrijf, reclame voor de inbreuk en een verbod op de uitoefening van informatieverwerkingsactiviteiten, die kan geheel of gedeeltelijk zijn.
Volgens de deskundige verhogen de nieuwe regelgeving van de ANPD (Nationale Autoriteit voor Gegevensbescherming) over de rol van de Gegevensbeheerder, de communicatie van beveiligingsincidenten en de internationale overdracht van gegevens het niveau van maatschappelijk verantwoord ondernemen.
HACKER AANVALLEN
De urgentie om risico's te onderkennen en preventief te handelen werd versterkt door de beslissing van de 3e klasse van het Hooggerechtshof (STJ), dat Eletropaulo verantwoordelijk hield voor datalekken als gevolg van een hackerinvasie.
De rechtbank concludeerde dat zelfs in gevallen van een strafrechtelijke aanval de verplichting van het bedrijf om gegevens te beschermen intact blijft. Het besluit was gebaseerd op de artikelen 19 en 43 van de LGPD, die bepalend zijn voor het nemen van passende technische en administratieve maatregelen om de gegevens te beschermen.
Português do Brasil 
English 
Español 
Deutsch 
香港中文 
Русский 
हिन्दी 
Français 
Italiano 
日本語 
العربية 
繁體中文 
বাংলা 
Български 
Čeština 
Dansk 
Ελληνικά 
Suomi 
Hrvatski 
Magyar 
Bahasa Indonesia 
한국어 
Lietuvių kalba 
Nederlands 
Norsk bokmål 
Polski 
Português de Angola 
Português 
Română 
Slovenčina 
Slovenščina 
Svenska 
ไทย 
Türkçe 
Українська 
Tiếng Việt 
简体中文