ブラジル中央銀行は昨日 (19) の発生のもう一つのセキュリティインシデントと個人データリンクされたキー Pix. 今回は, 曝された情報はSHPPブラジル 支払い機関と支払いサービスのLTDAの保管下と責任を負っていた, a Shopee. また他の14回で似た事件が機関によって報告されたときのように, そのニュースは、問題のデータが金銭の動きに影響を与えるプロセスに関連していないため、消費者に損害をもたらさなかったという事実による安心感の試みと共に伝えられた. それにもかかわらず, 専門家は警告するこのタイプのアプローチは 問題の深刻さに関する理解の低下につながり 人々が将来の詐欺に落ちることを可能にする このデータの使用で
DeServ Academyのパートナー, ブルナ・ファビアネ・ダ・シルバ, WOMCY(ラテンアメリカのサイバーセキュリティにおける女性)によって、アメリカのサイバーセキュリティにおける50人の優れた女性の一人に選ばれた, 述べた情報がただ地図的性質でありながらも主張している, 名前として, CPF, 関係の機関, エージェント, 番号とアカウントのタイプ, データが漏洩した人々は注意が必要です。なぜなら、彼らはフィッシングやその他のソーシャルエンジニアリングを利用した詐欺の被害者になる可能性があるからです.これはデータのセキュリティである情報の機密性の重要な破壊であることを考慮することが重要です, コメントする
彼女によれば, 通常、これらのケースはプライバシー・バイ・デザインとプライバシー・バイ・デフォルトの実践における欠陥の存在によって発生します, それは何ですか, 包括的な, データプライバシー法の要件. この事件が発生すると、LGPDによって保証された権利が侵害されるデータ侵害が発生します
「9月の初めに」, LGPDが4周年を迎えるのはいつですか, この種の状況は、すべての企業がデータ漏洩のリスクを軽減するための戦略を持つ必要があるという教訓として機能するべきです.LGPDは情報セキュリティと法的側面を超えています. 個人データの組織内で手続きを探す際には、情報セキュリティをプロジェクトやサービスの計画の一環として考慮することが重要です. 情報のライフサイクル全体にわたって、保護はデータの安全な削除まで伴わなければならない, 主張する
彼女によれば, システムにおける局所的な障害の発生を防ぐためには、アプリケーションやシステムの開発プロセス全体を、プログラミングやテストの段階から本番環境に移行するまで観察することが重要です. この監視は、問題や欠陥が発生する前にそれを防ぐために必要です
専門家は、個人データを扱うすべての企業に対し、法的側面と情報セキュリティの両方を含む継続的改善プロセスを開発するよう指導しています. データ処理のすべての段階で, LGPDとの即時適合を追求することが重要です.法律自体がデータ保護に関する影響報告書を作成することを求めており、企業はこれらのプロセスを適切に管理できるように構築する必要がある, 主張する
