ब्राज़ील के केंद्रीय बैंक ने कल (19) को पीक्स की चाबियों से जुड़े व्यक्तिगत डेटा के साथ एक और सुरक्षा घटना की सूचना दी। इस बार, प्रस्तुत जानकारी SHPP Brasil भुगतान और भुगतान सेवाओं की संस्था लिमिटेड, शॉपे की देखरेख और जिम्मेदारी में थी। अन्य 14 बार की तरह जब संबंधित प्राधिकारी द्वारा इसी तरह के मामलों की रिपोर्ट की गई, तो खबर के साथ ही यह आश्वासन भी दिया गया कि इन आंकड़ों से उपभोक्ताओं को कोई नुकसान नहीं हुआ है क्योंकि ये उन प्रक्रियाओं से संबंधित नहीं हैं जो पैसे की लेनदेन को प्रभावित करती हैं। इसके बावजूद, विशेषज्ञ चेतावनी देते हैं कि इस प्रकार का दृष्टिकोण विषय की गंभीरता को समझने में कमी ला सकता है और लोगों को इन डेटा का उपयोग करके भविष्य में धोखाधड़ी में फंसने की अनुमति दे सकता है।
DeServ Academy की साथी ब्रुना फाबियाने दा सिल्वा, WOMCY (LATAM Women in Cybersecurity) द्वारा अमेरिका की 50 सर्वश्रेष्ठ महिलाओं में से एक चुनी गई, कहती हैं कि भले ही उजागर की गई जानकारी केवल पंजीकरण संबंधी हो, जैसे नाम, CPF, संबंध संस्थान, शाखा, खाता संख्या और प्रकार, जिन लोगों का ये डेटा लीक हुआ है उन्हें सतर्क रहना चाहिए क्योंकि वे फिशिंग जैसे धोखाधड़ी और सोशल इंजीनियरिंग का शिकार हो सकते हैं।यह महत्वपूर्ण है कि यह जानकारी की गोपनीयता का एक महत्वपूर्ण उल्लंघन है, जो डेटा की सुरक्षा है," वह टिप्पणी करता है।
उसके अनुसार, आमतौर पर इन मामलों के होने का कारण प्राइवेसी बाय डिज़ाइन और प्राइवेसी बाय डिफ़ॉल्ट की प्रथाओं में खामियां होती हैं, जो डेटा गोपनीयता कानूनों की आवश्यकताएं भी हैं। जब यह घटना होती है, तो हमारे पास डेटा उल्लंघन होता है जो LGPD द्वारा सुनिश्चित किए गए अधिकारों को प्रभावित करता है।
सितंबर महीने में, जब LGPD 4 साल पूरी कर लेती है, इस तरह की स्थिति को एक सीखा हुआ पाठ के रूप में देखना चाहिए कि सभी कंपनियों को डेटा लीक के जोखिम को कम करने के लिए रणनीतियों की आवश्यकता है। LGPD सुरक्षा जानकारी और कानूनी पहलुओं से आगे बढ़ती है। जब संगठनों में व्यक्तिगत डेटा के प्रबंधन की प्रक्रिया की खोज की जाती है, तो जानकारी की सुरक्षा को किसी भी परियोजना या सेवा की योजना बनाने के रूप में देखना महत्वपूर्ण है। क्योंकि इस जानकारी के पूरे जीवन चक्र के दौरान, सुरक्षा उपायों को डेटा के नष्ट होने तक साथ देना चाहिए, जो भी सुरक्षित होना चाहिए," वह कहती हैं।
उसके अनुसार, सिस्टम में एकल विफलताओं से बचने के लिए यह आवश्यक है कि एप्लिकेशन और सिस्टम के विकास की पूरी प्रक्रिया का निरीक्षण किया जाए, प्रोग्रामिंग और परीक्षण के चरण से लेकर जब यह उत्पादन में जाता है। यह निगरानी विशेष रूप से संभावित समस्याओं और विफलताओं को होने से पहले ही रोकने के लिए आवश्यक है।
विशेषज्ञ सभी कंपनियों को निर्देश देते हैं जो व्यक्तिगत डेटा से संबंधित हैं और निरंतर सुधार प्रक्रियाओं को विकसित करते हैं, जिसमें कानूनी पहलू और सूचना सुरक्षा दोनों शामिल हैं। डेटा प्रोसेसिंग के सभी चरणों में, LGPD के साथ तुरंत अनुकूलता प्राप्त करना आवश्यक है।स्वयं कानून भी डेटा संरक्षण प्रभाव रिपोर्ट बनाने की आवश्यकता को आवश्यक बनाता है और कंपनी को इन प्रक्रियाओं को सुव्यवस्थित करने के लिए तैयार होना चाहिए ताकि वे संभावित जोखिमों का प्रबंधन कर सकें, यह कहता है।
