Úniky údajov: problém, ktorý stojí brazílske spoločnosti draho

Osobné a firemné údaje sú jedným z najcennejších aktív spoločností v roku 2024, scenár, ktorý zostane aj v roku 2025, To je dôvod, prečo únik týchto informácií predstavuje viac ako technické riziko 50 miliónov bezpečnostný incident, ktorý hlboko ovplyvňuje finančné zdravie a povesť značiek, Okrem potenciálnych výdavkov so sankciami stanovenými v LGPD (všeobecný zákon o ochrane údajov), ktoré môžu dosiahnuť 2% fakturácie alebo pokutu 50 miliónov R$ za porušenie, spoločnosti zamerané na úniky čelia skrytým nákladom, často podceňovaným, s obnovou systémov a nehmotným poškodením vonkajšieho imidžu a vzťahov s verejnosťou.

Brazílske spoločnosti strácajú v priemere 6,75 milióna R$ na jedno porušenie údajov, podľa správy Cost of a Data Breach 2024, ktorú pripravila a vydala spoločnosť IBM. V praxi je však tento vplyv ešte väčší, pretože medzery v ochrane citlivých informácií vytvárajú straty s ďalšími dôsledkami, okrem zákonných, ako sú úniky zákazníkov, ktorí migrujú ku konkurencii s robustnejšou bezpečnostnou politikou, prerušenie prevádzky, núdzové investície do vzťahov s verejnosťou a kybernetická bezpečnosť na zmiernenie krízy.

Podľa právnika Marca Zorziho, špecialistu na digitálne právo v Andersen Ballao Advocacia, pokrok v aplikácii LGPD a najnovšie štandardy spracovania údajov si vyžadujú úpravy systému transparentnosti a bezpečnosti. Prevencia začína identifikáciou údajov, s ktorými sa má zaobchádzať v rutine spoločnosti (o ktoré informácie ide, kde sú uložené a s kým sú zdieľané. “Len s opatreniami na mapovanie tohto toku je možné posilniť prevenciu a okamžite a efektívne konať tvárou v tvár bezpečnostným incidentom. A to zahŕňa úsilie, najmä právny a IT tím”, hovorí Zorzi.

Stojí za zmienku, že okrem pokuty a varovania môže mať nedodržanie usmernení LGPD za následok pozastavenie až na šesť mesiacov osobných databáz spoločnosti, reklamu porušenia a zákaz vykonávania činností spracovania informácií, ktoré môžu byť úplné alebo čiastočné.

Nové predpisy ANPD (Národný úrad na ochranu údajov) o úlohe správcu údajov, oznamovaní bezpečnostných incidentov a medzinárodnom prenose údajov podľa experta zvyšujú štandard spoločenskej zodpovednosti.

ÚTOKY HACKEROV

Naliehavosť rozpoznať riziká a konať preventívne bola posilnená rozhodnutím 3. triedy Najvyššieho súdneho dvora (STJ), ktorý považoval Eletropaulo za zodpovedné za únik údajov v dôsledku hackerskej invázie.

Súd dospel k záveru, že aj v prípadoch trestného útoku zostáva povinnosť spoločnosti chrániť údaje nedotknutá Rozhodnutie bolo založené na článkoch 19 a 43 LGPD, ktoré určujú prijatie vhodných technických a administratívnych opatrení na ochranu údajov.