Hrvatska narodna banka jučer (19.) je izvijestila o još jednom incidentu sigurnosti s osobnim podacima povezanim s Pix ključevima. Ovaj put, izvori informacije bili su pod čuvanjem i odgovornošću SHPP Brasil Institucija za plaćanje i usluge plaćanja LTDA, Shopee. Kao i u drugih 14 slučajeva kada su slični slučajevi prijavljeni od strane tijela, vijest je došla uz pokušaj umirivanja zbog činjenice da podaci u pitanju nisu nanijeli štetu potrošačima budući da nisu povezani s procesima koji utječu na kretanje novca. Unatoč tome, stručnjaci upozoravaju da ovakav pristup može dovesti do smanjenja razumijevanja ozbiljnosti teme i omogućiti ljudima da postanu žrtve budućih prevara korištenjem ovih podataka
Članica DeServ akademije, Bruna Fabiane da Silva, izabrana kao jedna od 50 najboljih žena u kibernetičkoj sigurnosti u Americi od strane WOMCY (LATAM Women in Cybersecurity, navodi da su čak i izložene informacije samo registracijske prirode, kao ime, CPF, institucija odnosa, agencija, broj i vrsta računa, osobe koje su imale ove podatke otkrivene trebaju biti oprezne jer mogu postati žrtve prevara poput phishinga i drugih koje koriste socijalni inženjering.Važno je uzeti u obzir da je ovo značajno kršenje povjerljivosti informacija koja je sigurnost podataka, komentiraj
Prema nje, obično se ovi slučajevi događaju zbog postojanja nedostataka u praksama privatnosti od samog dizajna i privatnosti prema zadanim postavkama, što su, uključujući, zahtjevi zakona o privatnosti podataka. Kada se dogodi ovaj incident, imamo kršenje podataka koje pogađa prava zajamčena LGPD-om
"Ubrzo u mjesecu rujnu", kada LGPD puni 4 godine, ova vrsta situacije treba poslužiti kao naučena lekcija u smislu da sve tvrtke trebaju imati strategije za ublažavanje rizika od curenja podataka.LGPD ide dalje od aspekata sigurnosti informacija i pravnih pitanja. Kada se traži postupak unutar organizacija osobnih podataka, važno je razmotriti sigurnost informacija kao oblik planiranja bilo kojeg projekta ili usluge. Jer tijekom cijelog životnog ciklusa tih informacija zaštite moraju pratiti sve do uništavanja podataka koje također treba biti sigurno, izjavljuje
Prema nje, da bi se izbegle pojačane greške u sustavima, ključno je pratiti cijeli razvojni proces aplikacija i sustava od faze programiranja i testiranja do trenutka kada idu u proizvodnju. Ovo pražnje je potrebno upravo kako bi se spriječili mogući problemi i greške prije nego što se dogode
Stručnjak savjetuje sve tvrtke koje se bave osobnim podacima da razviju procese kontinuiranog poboljšanja koji obuhvaćaju kako pravni aspekt, tako i sigurnost informacija. Tijekom svih faza obrade podataka, bitno je odmah tražiti usklađenost s LGPD-om.Zakon sam zahtijeva da se izradi izvještaj o utjecaju na zaštitu podataka i tvrtka se mora strukturirati kako bi imala te procese dobro uspostavljene kako bi mogla upravljati mogućim rizicima, izjavljuje
