Veri sızıntıları: Brezilyalı şirketlere pahalıya mal olan bir sorun

Kişisel ve kurumsal veriler, 2024 yılında şirketlerin en değerli varlıklarından biridir, 2025 yılında da kalacak bir senaryo Bu nedenle bu bilgilerin sızması, markaların finansal sağlığını ve itibarını derinden etkileyen teknik risk 50 milyon güvenlik olayından fazlasını temsil etmektedir.2% faturalandırmaya veya ihlal nedeniyle 50 milyon R$ para cezasına ulaşabilen LGPD'de (Genel Veri Koruma Kanunu) öngörülen yaptırımlarla olası harcamalara ek olarak, sızıntıları hedef alan şirketler, sistemlerin kurtarılması ve dış imaj ve halkla ilişkilerdeki maddi olmayan zararlarla birlikte genellikle hafife alınan gizli maliyetlerle karşı karşıya kalır.

IBM tarafından hazırlanan ve yayınlanan Veri İhlalinin Maliyeti 2024 raporuna göre Brezilyalı şirketler veri ihlali başına ortalama 6,75 milyon R$ kaybediyor. Ancak pratikte bu etki daha da büyük çünkü hassas bilgilerin korunmasındaki boşluklar, daha sağlam güvenlik politikalarıyla rakiplerine göç eden müşterilerin kaçırılması, operasyonların kesintiye uğraması, halkla ilişkilerle acil yatırımlar gibi yasal sonuçların yanı sıra başka sonuçlarla da kayıplar yaratıyor. ve krizi hafifletmek için siber güvenlik.

Andersen Ballao Advocacia'da Dijital Hukuk uzmanı avukat Marco Zorzi'ye göre, LGPD'nin uygulanmasının ilerlemesi ve veri işleme konusundaki en son standartlar, şeffaflık ve güvenlik sisteminde ayarlamalar yapılmasını gerektiriyor Önleme, şirketin rutininde işlenecek verilerin (hangi bilgilerin dahil olduğu, nerede saklandığı ve kiminle paylaşıldığı. “Yalnızca bu akışı haritalandırmaya yönelik önlemlerle, güvenlik olayları karşısında önlemeyi güçlendirmek ve derhal ve verimli bir şekilde hareket etmek mümkündür. Ve bu, özellikle hukuk ve BT ekipleri gibi çabaları içeriyor” diyor Zorzi.

Para cezası ve uyarının yanı sıra, LGPD yönergelerine uyulmamasının, şirketin kişisel veritabanlarının altı aya kadar askıya alınmasına, ihlalin reklamına ve bilgi işleme faaliyetlerinin uygulanmasının yasaklanmasına yol açabileceğini belirtmekte fayda var. tamamen veya kısmen olabilir.

Uzmana göre, ANPD'nin (Ulusal Veri Koruma Otoritesi) Veri Denetleyicisinin rolü, güvenlik olaylarının iletilmesi ve verilerin uluslararası aktarımına ilişkin yeni düzenlemeleri kurumsal sorumluluk standardını yükseltiyor.

HACKER SALDIRILARI

Riskleri tanıma ve önleyici bir şekilde hareket etme aciliyeti, Eletropaulo'yu hacker istilasından kaynaklanan veri sızıntısından sorumlu tutan Yüksek Adalet Divanı'nın (STJ) 3. Sınıfının kararıyla daha da güçlendi.

Mahkeme, suç teşkil eden saldırı vakalarında bile şirketin verileri koruma yükümlülüğünün bozulmadan kaldığı sonucuna vardı. Karar, verileri korumak için uygun teknik ve idari önlemlerin alınmasını belirleyen LGPD'nin 19 ve 43. maddelerine dayanıyordu.