ธนาคารกลางของบราซิลแจ้งเมื่อวาน (19) การเกิดขึ้นของอีกหนึ่งเหตุการณ์ความปลอดภัยกับข้อมูลส่วนตัวเชื่อมโยงกับกุญแจ Pix. ครั้งนี้, ข้อมูลที่เปิดเผยอยู่ในความคุ้มครองและความรับผิดชอบของ SHPP Brasil สถาบันการชําระเงินและบริการการชําระเงิน LTDA, a Shopee. เช่นในอื่นของ 14 ครั้งที่กรณีคล้าย ๆ ได้ถูกรายงานโดยองค์การ, ข่าวนี้มาพร้อมกับความพยายามในการทำให้สงบใจเนื่องจากข้อมูลที่เกี่ยวข้องไม่ได้สร้างความเสียหายให้กับผู้บริโภคเนื่องจากไม่เกี่ยวข้องกับกระบวนการที่มีผลต่อการเคลื่อนไหวของเงิน. แม้จะเป็นเช่นนั้น, ผู้เชี่ยวชาญเตือนว่า ประเภทของวิธีการนี้อาจนําไปสู่การลดลงของความเข้าใจเกี่ยวกับความร้ายแรงของประเด็นและอนุญาตให้ผู้คนตกหลุมในโกงในอนาคตด้วยการใช้ข้อมูลเหล่านี้
หุ้นส่วนของ DeServ Academy, บรูนา ฟาบิอานี ดา ซิลวา, ได้รับการเลือกเป็นหนึ่งใน 50 ผู้หญิงที่ดีที่สุดในด้านความปลอดภัยไซเบอร์ในอเมริกาโดย WOMCY (LATAM Women in Cybersecurity, ระบุว่าแม้ข้อมูลที่เผยแพร่เป็นเพียงของธรรมชาติ cadastral, ชื่อ, CPF, สถาบันของความสัมพันธ์, เอเจนซี่, เบอร์และประเภทของบัญชี, ผู้ที่มีข้อมูลเหล่านี้รั่วไหลต้องระมัดระวังเพราะพวกเขาอาจตกเป็นเหยื่อของการหลอกลวงเช่นฟิชชิงและอื่นๆ ที่ใช้วิศวกรรมสังคม.สิ่งสำคัญคือต้องพิจารณาว่านี่เป็นการละเมิดความลับของข้อมูลที่สำคัญซึ่งก็คือความปลอดภัยของข้อมูล, แสดงความคิดเห็น
ตามที่เธอพูด, โดยปกติแล้วกรณีเหล่านี้เกิดขึ้นจากการมีข้อบกพร่องในแนวปฏิบัติของการออกแบบความเป็นส่วนตัวและการตั้งค่าความเป็นส่วนตัวเริ่มต้น, คืออะไร, รวมถึง, ข้อกำหนดของกฎหมายความเป็นส่วนตัวของข้อมูล. เมื่อเกิดเหตุการณ์นี้ขึ้น เรามีการละเมิดข้อมูลที่ส่งผลกระทบต่อสิทธิที่ได้รับการรับรองโดย LGPD
“เร็วๆ นี้ในเดือนกันยายน, เมื่อใดที่ LGPD ครบ 4 ปี, สถานการณ์ประเภทนี้ต้องทำหน้าที่เป็นบทเรียนที่เรียนรู้ในแง่ที่ว่าทุกบริษัทต้องมีกลยุทธ์เพื่อลดความเสี่ยงจากการรั่วไหลของข้อมูล.LGPD ไปไกลกว่ามิติของความปลอดภัยของข้อมูลและกฎหมาย. เมื่อค้นหากระบวนการภายในองค์กรที่มีข้อมูลส่วนบุคคล สิ่งสำคัญคือต้องพิจารณาความปลอดภัยของข้อมูลเป็นรูปแบบหนึ่งของการวางแผนสำหรับโครงการหรือบริการใด ๆ. เพราะตลอดวงจรชีวิตของข้อมูลนี้ การป้องกันจะต้องติดตามไปจนถึงการทำลายข้อมูลที่ต้องมีความปลอดภัยด้วย, ยืนยัน
ตามที่เธอพูด, เพื่อหลีกเลี่ยงการเกิดข้อผิดพลาดเฉพาะในระบบ สิ่งสำคัญคือต้องสังเกตทั้งกระบวนการพัฒนาของแอปพลิเคชันและระบบตั้งแต่ขั้นตอนการเขียนโปรแกรมและการทดสอบจนถึงเมื่อมันถูกนำไปใช้งานจริง. การติดตามนี้ถูกกำหนดขึ้นเพื่อป้องกันปัญหาและความล้มเหลวก่อนที่จะเกิดขึ้น
ผู้เชี่ยวชาญแนะนำให้บริษัททั้งหมดที่จัดการข้อมูลส่วนบุคคลพัฒนากระบวนการปรับปรุงอย่างต่อเนื่องซึ่งครอบคลุมทั้งด้านกฎหมายและด้านความปลอดภัยของข้อมูล. ในระหว่างทุกขั้นตอนของการประมวลผลข้อมูล, การค้นหาความสอดคล้องทันทีตาม LGPD เป็นสิ่งสำคัญ.กฎหมายเองกำหนดให้ต้องจัดทำรายงานผลกระทบต่อการปกป้องข้อมูล และบริษัทต้องมีการจัดโครงสร้างเพื่อให้มีขั้นตอนเหล่านี้ที่ชัดเจนเพื่อที่จะสามารถจัดการกับความเสี่ยงที่อาจเกิดขึ้นได้, ยืนยัน
