De Bank Centrale van Brazilië meldde gisteren (19) het optreden van nog een beveiligingsincident met persoonlijke gegevens gekoppeld aan sleutels Pix. Deze keer, de exposeerde informatie waren onder de hoede en de verantwoordelijkheid van SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, a Shopee. Zoals in andere van de 14 keren waarin soortgelijke gevallen zijn gerapporteerd door het orgaan, het nieuws werd vergezeld van de poging tot geruststelling omdat de betreffende gegevens geen schade hebben berokkend aan de consumenten aangezien ze niet gerelateerd zijn aan processen die de geldbeweging beïnvloeden. Desondanks, experts waarschuwen dat dit soort aanpak kan leiden tot een afname van het begrip over de ernst van het onderwerp en mensen toestaan dat ze vallen in toekomstige schulden met het gebruik van deze gegevens
De partner van DeServ Academy, Bruna Fabiane da Silva, gekozen als een van de 50 Beste Vrouwen in Cyberbeveiliging van de Amerikas door WOMCY (LATAM Vrouwen in Cybersecurity, stelt dat zelfs de uiteengezette informatie alleen zijn van kadastrale aard, als naam, CPF, instelling van relatie, agentschap, nummer en soort van de rekening, de mensen wiens gegevens zijn gelekt moeten alert zijn omdat ze slachtoffers kunnen worden van oplichting zoals phishing en andere die gebruik maken van sociale engineering.Het is belangrijk om te overwegen dat dit een belangrijke schending van de vertrouwelijkheid van informatie is, namelijk de gegevensbeveiliging, commentaar
Volgens haar, normaal gesproken komen deze gevallen voor door de aanwezigheid van tekortkomingen in de praktijken van privacy by design en privacy by default, wat zijn, inclusief, vereisten van de privacywetgeving. Wanneer dit incident zich voordoet, hebben we een datalek dat de rechten die door de LGPD zijn gewaarborgd, schendt
"Vroeg in de maand september", wanneer de LGPD 4 jaar wordt, dit soort situaties moet dienen als een les die geleerd is in die zin dat alle bedrijven strategieën moeten hebben om het risico van datalekken te verminderen.De LGPD gaat verder dan alleen de aspecten van informatiebeveiliging en juridisch. Wanneer men een procedure binnen de organisaties van persoonsgegevens zoekt, is het belangrijk om de informatiebeveiliging te beschouwen als een manier van planning voor elk project of dienst. Omdat gedurende de hele levenscyclus van deze informatie de beschermingen moeten meegaan tot de vernietiging van gegevens die ook veilig moet zijn, beweert
Volgens haar, om falen in systemen te voorkomen, is het essentieel om de gehele ontwikkelingsketen van applicaties en systemen te observeren, vanaf de programmeer- en testfase tot het moment dat ze in productie gaan. Deze begeleiding is vereist om mogelijke problemen en fouten te voorkomen voordat ze zich voordoen
De specialist adviseert alle bedrijven die met persoonsgegevens omgaan om processen voor continue verbetering te ontwikkelen die zowel het juridische aspect als de informatiebeveiliging omvatten. Tijdens alle fasen van gegevensverwerking, het is essentieel om een onmiddellijke naleving van de AVG te zoeken.De wetgeving vereist dat er een impactrapportage voor gegevensbescherming wordt opgesteld en het bedrijf moet zich structureren zodat deze processen goed zijn ingericht om mogelijke risico's te kunnen beheren, beweert
