הבנק המרכזי של ברזיל הודיע אתמול (19) על התרחשות של עוד מקרה אבטחה עם נתונים אישיים הקשורים למפתחות פיקס. הפעם הזאת, המידע שהוצג היה תחת שמירה ואחריות של SHPP Brasil מוסד תשלומים ושירותי תשלומים בע"מ, שופיפיי. כמו בשאר 14 הפעמים שבהן מקרים דומים דווחו על ידי הגוף, החדשות הגיעו בליווי ניסיון להרגיע את העובדה שהנתונים המדוברים לא גרמו נזקים לצרכנים מכיוון שהם אינם קשורים לתהליכים שמשפיעים על תנועת כסף. למרות זאת, מומחים מזהירים שסוג זה של גישה עלול להוביל להפחתה בהבנה לגבי החומרה של הנושא ולאפשר לאנשים ליפול למעשי רמאות עתידיים עם השימוש בנתונים אלה
השותפה של אקדמיית דה-סרב, ברונה פאביאנה דא סילבה, נבחרה כאחת מ-50 הנשים הטובות ביותר באבטחת סייבר באמריקות על ידי WOMCY (נשים באבטחת סייבר LATAM), טוען כי אפילו המידע המוצג הוא רק מהות רישומית, כמו שם, CPF, מוסד קשר, סוכנות, מספר וסוג החשבון, האנשים שדלפו להם נתונים צריכים להיות ערניים כי הם עלולים להיות קורבנות להונאות כמו פישינג ואחרות שמשתמשות בהנדסה חברתית.חשוב לשקול שזהו הפרה משמעותית של סודיות המידע שהיא אבטחת הנתונים, לְהַגִּיב
לפי מה שהיא אומרת, בדרך כלל מקרים אלה מתרחשים בגלל קיומם של ליקויים בפרקטיקות של פרטיות בעיצוב ופרטיות כברירת מחדל, מה הם, כולל, דרישות החוקים להגנת פרטיות המידע. כאשר מתרחש המקרה הזה יש לנו הפרת נתונים הפוגעת בזכויות המובטחות על ידי ה-LGPD
“בהקדם בחודש ספטמבר, מתי ה-LGPD חוגגת 4 שנים, סוג כזה של מצב צריך לשמש כלקח שנלמד במובן שכל החברות צריכות להיות להן אסטרטגיות כדי להקטין את הסיכון לדליפת נתונים.ה-LGPD חורגת מעבר להיבטים של אבטחת מידע ומשפטיים. כאשר מחפשים הליך בתוך הארגונים של נתונים אישיים, חשוב לשקול את אבטחת המידע כצורת תכנון של כל פרויקט או שירות. כי במהלך כל מחזור חיי המידע הזה, ההגנות צריכות ללוות עד להשמדת הנתונים שגם היא צריכה להיות בטוחה, אומר
לפי מה שהיא אומרת, כדי למנוע את התרחשותן של תקלות נקודתיות במערכות, חשוב לעקוב אחרי כל תהליך הפיתוח של היישומים והמערכות, החל משלב התכנות והבדיקות ועד שהן עוברות לייצור. המעקב הזה נדרש בדיוק כדי למנוע בעיות וכשלים אפשריים לפני שהם מתרחשים
המומחה ממליץ לכל החברות העוסקות בנתונים אישיים לפתח תהליכי שיפור מתמשך הכוללים הן את ההיבט המשפטי והן את היבט אבטחת המידע. במהלך כל שלבי טיפול הנתונים, חשוב לחפש התאמה מיידית עם ה-LGPD.החוק עצמו דורש להכין דוח השפעה על הגנת נתונים והחברה צריכה להתארגן כך שיהיה לה את התהליכים הללו מסודרים כדי שתוכל לנהל סיכונים פוטנציאליים, אומר
