Brasilian keskuspankki ilmoitti eilen (19.) yhdestä turvallisuusongelmasta, jossa oli henkilötietoja liittyen Pix-avaimiin. Tällä kertaa esitetyt tiedot olivat SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA:n, Shopeen, hallinnassa ja vastuulla. Kuten muissa 14 tapauksessa, joissa vastaavia tapauksia on raportoitu viranomaisen toimesta, uutinen tuli mukana yrityksestä rauhoittaa tilannetta sillä, että kyseiset tiedot eivät aiheuttaneet haittaa kuluttajille, koska ne eivät liity prosesseihin, jotka vaikuttavat rahaliikenteeseen. Siitä huolimatta asiantuntijat varoittavat, että tällainen lähestymistapa voi johtaa ymmärryksen heikkenemiseen aiheen vakavuudesta ja sallia ihmisten joutua tuleviin huijauksiin näiden tietojen avulla.
DeServ Academy:n jäsen Bruna Fabiane da Silva, valittu yhdeksi 50 parhaasta naisyrittäjästä kyberturvallisuudessa Amerikassa WOMCY:n (LATAM Women in Cybersecurity) toimesta, toteaa, että vaikka paljastetut tiedot ovat vain rekisteritietoja, kuten nimi, CPF, yhteisö, konttiviranomainen, tilin numero ja tyyppi, henkilöt, joiden tiedot vuotivat, tulisi olla varuillaan, koska he voivat joutua huijauksien, kuten phishingin, ja muiden sosiaalisen manipuloinnin tekniikoiden uhriksi.On tärkeää ottaa huomioon, että tämä on merkittävä tietosuojan rikkomus, joka on tietojen turvallisuus, kommentoi.
Hänen mukaansa nämä tapaukset johtuvat yleensä puutteista privacy by design- ja privacy by default -käytännöissä, jotka ovat myös tietosuojalainsäädäntöjen vaatimuksia. Kun tämä tapahtuu, meillä on tietovuoto, joka loukkaa LGPD:n suojaamia oikeuksia.
Lokakuussa, kun LGPD täyttää 4 vuotta, tällainen tilanne tulisi toimia oppituntina siitä, että kaikkien yritysten on oltava strategioita tietojen vuotamisen riskin vähentämiseksi. LGPD ulottuu tietoturvan ja oikeudellisten näkökohtien lisäksi. Kun organisaatioissa pyritään käsittelemään henkilötietoja, on tärkeää ottaa tietoturva huomioon osana minkä tahansa projektin tai palvelun suunnittelua. Koska koko tämän tiedon elinkaaren aikana suojausten on pysyttävä mukana jopa tietojen tuhoamiseen asti, mikä myös on tehtävä turvallisesti, hän toteaa.
Hänen mukaansa on tärkeää seurata koko sovellusten ja järjestelmien kehitysprosessia ohjelmoinnista ja testauksesta tuotantoon siirtymiseen, jotta voidaan välttää yksittäisten vikojen esiintyminen. Tämä seuranta vaaditaan juuri mahdollisten ongelmien ja vikojen ehkäisemiseksi ennen kuin ne tapahtuvat.
Asiantuntija neuvoo kaikkia henkilötietoja käsitteleviä yrityksiä kehittämään jatkuvan parantamisen prosesseja, jotka kattavat sekä oikeudellisen että tietoturvan näkökohdat. Kaikkien tietojen käsittelyn vaiheiden aikana on tärkeää pyrkiä välittömään yhteensopivuuteen LGPD:n kanssa.Lainsäädäntö edellyttää myös tietosuojavaikutusten arviointia, ja yrityksen on järjestäydyttävä siten, että nämä prosessit ovat hyvin hallinnassa mahdollisten riskien hallitsemiseksi, hän toteaa.
