ब्राज़ील के केंद्रीय बैंक ने कल (19) पिक्स चाबियों से जुड़े व्यक्तिगत डेटा के साथ एक और सुरक्षा घटना की सूचना दी. इस बार, प्रदर्शित जानकारी SHPP ब्राज़ील भुगतान और भुगतान सेवाएँ लिमिटेड की देखरेख और जिम्मेदारी में थी, एक शॉपपी. जैसे अन्य 14 बार जब समान मामले इस निकाय द्वारा रिपोर्ट किए गए थे, समाचार के साथ यह प्रयास भी था कि यह बताया जाए कि संबंधित डेटा ने उपभोक्ताओं को कोई नुकसान नहीं पहुँचाया है क्योंकि ये पैसे के लेन-देन से संबंधित प्रक्रियाओं से नहीं जुड़े हैं. इसके बावजूद, विशेषज्ञों का अलर्ट है कि इस प्रकार की दृष्टिकोण से विषय की गंभीरता को समझने में कमी आ सकती है और यह लोगों को इन डेटा का उपयोग करके भविष्य में धोखाधड़ी का शिकार बनने की अनुमति दे सकता है
DeServ Academy की साझेदार, ब्रुना फबियाने दा सिल्वा, अमेरिकाओं में WOMCY (LATAM Women in Cybersecurity) द्वारा साइबर सुरक्षा में 50 सर्वश्रेष्ठ महिलाओं में से एक के रूप में चुनी गई, यह कहता है कि प्रस्तुत की गई जानकारी केवल पंजीकरण संबंधी प्रकृति की है, जैसे नाम, सीपीएफ, संबंध संस्थान, एजेंसी, खाता संख्या और प्रकार, जिन लोगों के डेटा लीक हुए हैं, उन्हें सतर्क रहना चाहिए क्योंकि वे फिशिंग जैसे धोखाधड़ी और अन्य सामाजिक इंजीनियरिंग का शिकार हो सकते हैं.यह महत्वपूर्ण है कि इसे डेटा की सुरक्षा के लिए जानकारी की गोपनीयता का एक महत्वपूर्ण उल्लंघन माना जाए, टिप्पणी करें
उसके अनुसार, आम तौर पर ये मामले प्राइवेसी बाय डिज़ाइन और प्राइवेसी बाय डिफ़ॉल्ट के अभ्यास में खामियों के कारण होते हैं, क्या हैं, समावेशी, डेटा गोपनीयता कानूनों की आवश्यकताएँ. जब यह घटना होती है, तो हमारे पास एक डेटा उल्लंघन होता है जो LGPD द्वारा सुनिश्चित किए गए अधिकारों को प्रभावित करता है
"जल्द ही सितंबर के महीने में", जब LGPD 4 साल का हो जाएगा, इस प्रकार की स्थिति को एक सीखी गई पाठ के रूप में काम करना चाहिए कि सभी कंपनियों को डेटा लीक के जोखिम को कम करने के लिए रणनीतियाँ होनी चाहिए.LGPD सूचना सुरक्षा और कानूनी पहलुओं से परे है. जब व्यक्तिगत डेटा संगठनों के भीतर एक प्रक्रिया की खोज की जाती है, तो किसी भी परियोजना या सेवा की योजना बनाने के रूप में सूचना सुरक्षा पर विचार करना महत्वपूर्ण है. क्योंकि इस जानकारी के जीवन चक्र के दौरान सुरक्षा उपायों को डेटा के सुरक्षित नष्ट होने तक साथ रहना चाहिए, बयान
उसके अनुसार, सिस्टम में बिंदु दोषों की घटना से बचने के लिए, अनुप्रयोगों और सिस्टम के विकास की पूरी प्रक्रिया का अवलोकन करना आवश्यक है, प्रोग्रामिंग और परीक्षण के चरण से लेकर जब यह उत्पादन में जाता है. यह निगरानी संभावित समस्याओं और विफलताओं को होने से पहले ही रोकने के लिए आवश्यक है
विशेषज्ञ सभी कंपनियों को व्यक्तिगत डेटा से संबंधित प्रक्रियाओं में निरंतर सुधार विकसित करने की सलाह देते हैं, जिसमें कानूनी और सूचना सुरक्षा दोनों पहलुओं को शामिल किया जाना चाहिए. डेटा के उपचार के सभी चरणों के दौरान, यह LGPD के साथ तात्कालिक समायोजन करना आवश्यक है.कानून स्वयं डेटा सुरक्षा के लिए प्रभाव रिपोर्ट बनाने की मांग करता है और कंपनी को इस तरह से संरचित होना चाहिए कि उसके पास इन प्रक्रियाओं को अच्छी तरह से प्रबंधित करने के लिए तैयार हो ताकि संभावित जोखिमों का प्रबंधन किया जा सके, बयान
