Banca Centrală a Braziliei a informat ieri (19) apariția unui alt incident de securitate cu date personale legate de chei Pix. De data aceasta, informațiile expuse erau sub custodia și responsabilitatea SHPP Brasil Instituição de Pagament și Servicii de Plăți LTDA, a Shopee. Ca în alte din cele 14 ori în care cazuri similare au fost raportate de organul, știrea a venit însoțită de o încercare de liniștire prin faptul că datele în cauză nu au adus prejudicii consumatorilor, având în vedere că nu sunt legate de procese care afectează mișcarea banilor. Cu toate acestea, experți avertizează că acest tip de abordare poate duce la o diminuare a înțelegerii despre gravitatea subiectului și permite ca oamenii să cadă în scandaluri viitoare cu utilizarea acestor date
Partenera DeServ Academy, Bruna Fabiane da Silva, aleasă una dintre cele 50 Cele Mai Bune Femei în Securitate Cibernetică din Americi de către WOMCY (LATAM Women in Cybersecurity, afirmă că chiar informaţiile expuse fiind doar de natură cadastrală, ca nume, CPF, instituţie de relaţie, agenţie, număr și tip al contului, persoanele ale căror date au fost compromise trebuie să fie atente deoarece pot deveni victime ale unor înșelătorii precum phishingul și altele care utilizează ingineria socială.Este important de considerat că aceasta este o încălcare semnificativă a confidențialității informațiilor care este securitatea datelor, comente
Conform ea, în mod normal, aceste cazuri apar din cauza existenței unor deficiențe în practicile de privacy by design și privacy by default, ce sunt, inclusiv, cerințele legislațiilor privind confidențialitatea datelor. Când se întâmplă acest incident, avem o încălcare a datelor care afectează drepturile garantate de LGPD
„În curând în luna septembrie, când când LGPD împlinește 4 ani, acest tip de situație trebuie să servească drept o lecție învățată în sensul că toate companiile trebuie să aibă strategii pentru a atenua riscul de scurgere a datelor.LGPD depășește aspectele de securitate a informațiilor și juridice. Când se caută o procedură în cadrul organizațiilor de date personale, este important să se considere securitatea informației ca o formă de planificare a oricărui proiect sau serviciu. Pentru că pe parcursul întregului ciclu de viață al acestei informații, protecțiile trebuie să însoțească până la distrugerea datelor, care de asemenea trebuie să fie sigură, afirmă
Conform ea, pentru a evita apariția de erori punctuale în sisteme, este esențial să se observe întreaga linie de dezvoltare a aplicațiilor și sistemelor, de la faza de programare și teste până când acestea ajung în producție. Această monitorizare este necesară tocmai pentru a preveni posibilele probleme și defecțiuni înainte de a apărea
Specialistul îndrumă toate companiile care se ocupă de date personale să dezvolte procese de îmbunătățire continuă, acoperind atât aspectul juridic, cât și cel al securității informațiilor. Pe parcursul tuturor etapelor de prelucrare a datelor, este esențial să căutăm o conformare imediată cu LGPD.Legislația însăși impune realizarea unui raport de impact asupra protecției datelor, iar compania trebuie să se structureze pentru a avea aceste procese bine gestionate pentru a putea gestiona posibilele riscuri, afirmă
