个人和企业数据是2024年企业最宝贵的资产之一,这一局面将持续到2025年。 这就是为什么这些信息泄露不仅仅是技术风险——它是一个安全事件,深刻影响品牌的财务健康和声誉。 除了根据《通用数据保护法》(LGPD)规定的制裁可能带来的潜在费用,这些制裁可能高达营业额的2%或每次违规罚款5000万雷亚尔外,遭受数据泄露的公司还面临隐藏的成本,往往被低估,包括系统恢复的费用以及对公司形象和与外部公众关系的无形损害。
据IBM编制和发布的《数据泄露成本2024》报告显示,巴西企业平均因数据泄露而损失6.75百万雷亚尔。 然而,实际上,这种影响更大,因为敏感信息保护漏洞会带来除了法律后果之外的其他损失,例如客户流失转向安全政策更严格的竞争对手、运营中断、应急投资用于公共关系和网络安全以缓解危机。
根据安德森·巴拉奥律师事务所的数字法律专家Marco Zorzi律师所述,随着《通用数据保护条例》的实施和最新数据处理规范的出台,透明度和安全性体系需要进行调整。 预防始于识别企业日常操作中需要处理的数据——涉及哪些信息,存储在哪里,以及与谁共享。 只有采取措施来绘制这个流程图,才能加强预防,并在安全事件发生时采取立即且高效的行动。Zorzi表示,这主要涉及法律和IT团队的努力。
值得注意的是,除了罚款和警告之外,不遵守 LGPD 指南还可能导致公司个人数据库被暂停长达六个月、违规行为被公开以及被禁止开展信息处理活动(可能是全部或部分)。
专家表示,国家数据保护局(ANPD)关于数据保护官角色、安全事件通报和国际数据转移的新规定提高了企业责任的标准。
黑客攻击
高等法院(STJ)第三审判庭的裁决强调了认识风险和采取预防措施的紧迫性,该裁决判定 Eletropaulo 对黑客入侵造成的数据泄露负有责任。
法院裁定,即使在犯罪攻击的情况下,企业保护数据的义务仍然有效。 决定依据《通用数据保护条例》(LGPD)第19条和第43条,规定采取适当的技术和管理措施以保护数据。
