Kişisel ve kurumsal veriler, 2024'te şirketlerin en değerli varlıklarından biridir, 2025'te kalacak senaryo. Bu nedenle bu bilgilerin sızması teknik bir riskten daha fazlasını temsil ediyor – bu, markaların mali sağlığı ve itibarında derin etkiler yaratan bir güvenlik olayıdır. LGPD (Genel Veri Koruma Yasası) kapsamında öngörülen yaptırımlarla ilgili potansiyel harcamaların yanı sıra, cezalarak %2'ye veya 50 milyon R$'ye kadar ceza uygulanabilir, sızdırma hedefi olan şirketler gizli maliyetlerle karşılaşıyor, sıklıkla hafife alınan, sistemlerin ve dış kamu ile ilişkilerdeki itibar ve maddi olmayan zararların onarımı ile
Brezilyalı şirketler kaybetmeye kadar varıyor, ortalama olarak, R$ 6,75 milyon veri ihlali için, 2024 Veri İhlali Maliyeti Raporuna göre, IBM tarafından hazırlanmış ve yayımlanmıştır. Ancak, pratikte, bu etki daha da büyüktür, çünkü hassas bilgilerin korunmasındaki boşluklar, başka sonuçlarla birlikte zararlar doğurur, yasal olanların ötesinde, müşterilerin daha sağlam güvenlik politikalarına sahip rakiplere göç etmesi gibi müşteri kaybı, işlemlerin durdurulması, acil yatırım ve krizle başa çıkmak için halkla ilişkiler ve siber güvenlik
Avukat Marco Zorzi'ye göre, Andersen Ballão Hukuk Bürosu'nda Dijital Hukuk uzmanı, LGPD'nin uygulanmasındaki ilerleme ve veri işleme ile ilgili en son düzenlemeler, şeffaflık ve güvenlik sistematiğinde uyum gerektirmektedir. Önleme, şirketin rutininde işlenecek verilerin tanımlanmasıyla başlar – hangi bilgiler dahildir, nerede saklanır ve kimlerle paylaşılır. “Bu akışın haritalanmasına yönelik önlemler olmadan, güvenlik olayları karşısında önlem almak ve hemen etkili bir şekilde hareket etmek mümkün değildir”. Ve bu çabaları içeriyor, üst giysi, hukuk ve BT ekipleri, Zorzi iddia ediyor
Önemli bir nokta, ceza ve uyarının yanı sıra, LGPD'nin yönergelerine uyulmaması, şirketin kişisel veri bankalarının altı aya kadar askıya alınmasıyla sonuçlanabilir, ihbarın ilanı ve bilgi işleme faaliyetlerinin yürütülmesinin yasaklanması, tamamı veya kısmi olabilir
Uzmanına göre, ANPD'nin (Ulusal Veri Koruma Otoritesi) Sorumlu'nun rolüyle ilgili yeni düzenlemeleri, güvenlik olaylarının bildirilmesi ve uluslararası veri transferi kurumsal sorumluluk standartlarını yükseltir
HACKER SALDIRILARI
Riskleri tanıma ve önleyici şekilde hareket etme aciliyeti, Yüksek Mahkeme'nin 3. Dairesi tarafından güçlendirildi, Eletropaulo'yu bir hacker saldırısı sonucu veri sızıntısından sorumlu tuttu
Mahkeme, şunları sonuçlandırdı, suçlu saldırı durumlarında bile, şirketin verileri koruma yükümlülüğü geçerliliğini korur. Karar, LGPD'nin 19 ve 43. maddelerine dayanmaktadır, veri verilerin korunması için uygun teknik ve idari önlemlerin alınmasını belirler
