Centralna banka Brazilije je obvestila včeraj (19) o nastanku še enega varnostnega incidenta z osebnimi podatki vezanimi na ključe Pix. Tokrat, izpostavljene informacije so bile pod varstvom in odgovornostjo SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, a Shopee. Kot v drugih od 14 krat, v katerih podobni primeri so bili poročani s strani organa, novica je bila spremljena s poskusom pomirjanja, saj podatki v vprašanju niso povzročili škode potrošnikom, ker niso povezani s postopki, ki vplivajo na gibanje denarja. Kljub temu, strokovnjaki opozarjajo da ta vrsta pristopa lahko privede do zmanjšanja razumevanja o resnosti zadeve in omogoči, da ljudje padejo v prihodnje goljufe z uporabo teh podatkov
Sodelka DeServ Academy, Bruna Fabiane da Silva, izbrana med 50 najboljših žensk v kibernetski varnosti v Ameriki s strani WOMCY (LATAM Women in Cybersecurity, zatrjuje da tudi informacije razstavljene ko samo katastralne narave, kot ime, CPF, ustanova razmerja, agencija, številka in vrsta računa, ljudje, katerih podatki so bili razkrito, morajo biti pozorni, saj lahko postanejo žrtve prevar, kot je phishing, in drugih, ki uporabljajo socialno inženirstvo.Pomembno je upoštevati, da gre za pomembno kršitev zaupnosti informacij, ki je varnost podatkov, komentiraj
Po njenem mnenju, običajno se ti primeri zgodijo zaradi obstoja napak v praksah privacy by design in privacy by default, kaj so, vključno, zahteve zakonodaje o varstvu podatkov. Ko se zgodi ta incident, imamo kršitev podatkov, ki vpliva na pravice, zagotovljene z LGPD
"Kmalu v mesecu septembru", kdaj LGPD dopolni 4 leta, ta vrsta situacije mora služiti kao naučena lekcija u smislu da sve kompanije treba da imaju strategije za ublažavanje rizika od curenja podataka.LGPD presega tudi vidike varnosti informacij in pravne vidike. Ko se išče postopek znotraj organizacij osebnih podatkov, je pomembno upoštevati varnost informacij kot način načrtovanja katerega koli projekta ali storitve. Ker med celotnim življenjskim ciklom teh informacij morajo zaščite spremljati tudi uničenje podatkov, ki mora biti prav tako varno, trdi
Po njenem mnenju, za preprečevanje pojava točkovnih napak v sistemih je ključno opazovati celotno verigo razvoja aplikacij in sistemov od faze programiranja in testiranja do trenutka, ko gre v produkcijo. Ta spremljanje je zahtevano prav za preprečevanje morebitnih težav in napak, preden se sploh zgodijo
Specialistka usmerja vse podjetja, ki obravnavajo osebne podatke, naj razvijejo procese nenehnega izboljševanja, ki zajemajo tako pravni vidik kot vidik varnosti informacij. Med vsemi fazami obdelave podatkov, je nujno poiskati takojšno uskladitev z LGPD.Lastna zakonodaja zahteva, da se pripravi poročilo o vplivu na varstvo podatkov, podjetje pa se mora organizirati, da bo imelo te procese dobro urejene za obvladovanje morebitnih tveganj, trdi
