数据泄露:巴西公司付出高昂代价的问题

个人和企业数据是 2024 年公司最有价值的资产之一,这种情况将在 2025 年持续存在。这就是为什么这些信息的泄露不止是技术风险 5000 万安全事件,深刻影响品牌的财务健康和声誉。除了 LGPD(通用数据保护法)规定的制裁可能达到 2% 计费或 R$ 侵权罚款 5000 万的潜在费用外,泄露目标公司还面临着隐性成本,而且往往被低估,系统恢复和外部形象和公共关系受到无形损害。

根据 IBM 准备和发布的《2024 年数据泄露成本报告》,巴西公司平均每次数据泄露损失 675 万兰特。然而,在实践中,这种影响更大,因为敏感信息保护方面的差距除了法律影响外,还会产生其他后果的损失,例如逃避客户迁移到安全政策更稳健的竞争对手、运营中断、公共关系紧急投资和网络安全以缓解危机。

Andersen Ballao Advocacia数字法律专家Marco Zorzi律师的说法,LGPD的应用和数据处理的最新标准需要对透明度和安全性系统进行调整。预防始于识别公司日常工作中要处理的数据(涉及哪些信息,存储在哪里以及与谁共享。“只有通过绘制这一流程的措施,才有可能加强预防,并在安全事件面前立即有效地采取行动。这涉及到努力,特别是法律和IT团队”, Zorzi说。

值得注意的是,除了罚款和警告外,不遵守LGPD指南可能会导致公司个人数据库被暂停最多六个月、侵权广告以及禁止开展信息处理活动,可能是全部或部分。

专家表示,ANPD(国家数据保护局)关于数据控制者角色、安全事件沟通和国际数据传输的新规定提高了企业责任标准。

黑客攻击

高等法院 (STJ) 三级法院的裁决强化了识别风险并以预防性方式采取行动的紧迫性,该裁决要求 Eletropaulo 对黑客入侵造成的数据泄露负责。

法院得出的结论是,即使在刑事攻击案件中,公司保护数据的义务仍然完好无损。该决定是根据 LGPD 第 19 条和第 43 条做出的,这些条款决定采取适当的技术和行政措施来保护数据。