Seðlabanki Brasilíu tilkynnti í gær (19) um framvindu enn eins öryggis atvika með persónuleg gögn tengd Pix lyklum. Þetta skipti, upplýsingarnar exposed voru undir vörslu og ábyrgð SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, a Shopee. Eins og í öðrum af 14 sinnum þar sem sambærileg mál voru tilkynnt af organinu, fréttin kom í kjölfar tilraunar til að róa áhyggjur vegna þess að umrædd gögn leiddu ekki til tjóns fyrir neytendur þar sem þau tengjast ekki ferlum sem hafa áhrif á peningaumferð. Þrátt fyrir það, sérfræðingar vara við að þessi tegund nálgun geti leitt til lækkunar á skilningi um alvarleika málsins og leyfa fólki að falla í framtíðar högg með notkun þessara gagna
Sambandamaður DeServ Academy, Bruna Fabiane da Silva, valin valin 50 bestu konur í netöryggis í Ameríku af WOMCY (LATAM Women in Cybersecurity, segir að jafnvel upplýsingarnar sem settar eru aðeins af cadastral eðli, sem nafni, CPF, stofnun sambands, umboði, númer og tegund reiknings, fólk sem þessar upplýsingar hafa verið lekið þurfa að vera á varðbergi því þau geta orðið fórnarlömb svika eins og phishing og annarra sem nota félagslegan verkfræði.Það er mikilvægt að íhuga að þetta er mikil brot á trúnaðargildi upplýsinganna sem er öryggi gagna, kommenta
Samkvæmt henni, venjulega gerast þessi mál vegna þess að galla er í framkvæmdum á persónuvernd með hönnun og persónuvernd sjálfgefið, hvað eru, innifali, kröfur um lög um persónuvernd gagna. Þegar þetta atvik á sér stað, höfum við brot á gögnum sem hefur áhrif á réttindi sem tryggð eru með LGPD
“Fljótlega í september”, þegar LGPD verður 4 ára, þessi tegund aðstæðna þarf að þjóna sem lærdómur í þeim skilningi að allar fyrirtæki þurfa að hafa aðferðir til að draga úr hættu á gagnaleka.LGPD fer meira en öryggis- og lagalegum þáttum. Þegar leitað er að aðferð innan persónuupplýsingastofnana er mikilvægt að íhuga öryggi upplýsinga sem form af skipulagningu á hvaða verkefni eða þjónustu sem er. Því að í gegnum allt lífsferil þessara upplýsinga verða verndin að fylgja allt þar til gögnin eru eytt, sem einnig þarf að vera örugg, segir
Samkvæmt henni, til að forðast að koma upp punktavillum í kerfum er grundvallaratriði að fylgjast með allri þróunarferlinu fyrir forritin og kerfin frá forritun og prófunum þar til þau fara í framleiðslu. Þessi eftirlit er krafist einmitt til að koma í veg fyrir möguleg vandamál og bilun áður en þau gerast
Sérfræðingurinn leiðir allar fyrirtæki sem vinna með persónuupplýsingar til að þróa ferla fyrir stöðuga umbót sem ná yfir bæði lagalega þætti og öryggisþætti upplýsinganna. Á öllum skrefum gagnaferla, það er grundvallaratriði að leita strax að samræmingu við LGPD.Löggjöfin krefst þess að gerður sé skýrsla um áhrif á persónuvernd og fyrirtækið þarf að skipuleggja sig þannig að það hafi þessi ferli vel á vegi komin til að geta stjórnað mögulegum áhættum, segir
