Bank Centralny z Brazylii poinformował wczoraj (19) o wystąpieniu kolejnego incydentu bezpieczeństwa z danymi osobowymi powiązanymi z kluczami Pix. Tym razem, informacje wystawione były pod opieką i odpowiedzialnością SHPP Brasil Instituição de Pagamento e Serviços de Pagamentos LTDA, a Shopee. Jak w innych z 14 razy, w których podobne przypadki zostały zgłoszone przez organ, wiadomość była połączona z próbą uspokojenia, że dane w kwestii nie przyniosły strat konsumentom, ponieważ nie są związane z procesami wpływającymi na przepływ pieniędzy. Mimo to, eksperci ostrzegają że ten rodzaj podejścia może prowadzić do zmniejszenia zrozumienia o poważności tematu i pozwolić, aby ludzie popadali w przyszłe przekręty z użyciem tych danych
Wspólniczka DeServ Academy, Bruna Fabiane da Silva, wybrana jako jedna z 50 Najlepszych Kobiet w Bezpieczeństwie Cybernetycznym w Amerykach przez WOMCY (LATAM Women in Cybersecurity, twierdzi że nawet informacje wystawione będąc tylko natury katastralnej, jak na imię, CPF, instytucja relacji, agencji, numer i rodzaj rachunku, osoby, których dane zostały ujawnione, muszą być czujne, ponieważ mogą stać się ofiarami oszustw, takich jak phishing i innych, które wykorzystują inżynierię społeczną.Ważne jest, aby wziąć pod uwagę, że jest to poważne naruszenie poufności informacji, która jest bezpieczeństwem danych, komentuj
Według niej, zwykle te przypadki występują z powodu istnienia luk w praktykach privacy by design i privacy by default, które są, inkluzywny, wymagania ustawodawstwa dotyczącego prywatności danych. Kiedy dochodzi do tego incydentu, mamy do czynienia z naruszeniem danych, które wpływa na prawa gwarantowane przez LGPD
"Wkrótce w miesiącu wrześniu", kiedy LGPD kończy 4 lata, taki rodzaj sytuacji powinien służyć jako lekcja, że wszystkie firmy muszą mieć strategie na ograniczenie ryzyka wycieku danych.LGPD wykracza poza aspekty bezpieczeństwa informacji i prawne. Kiedy szuka się procedury w organizacjach danych osobowych, ważne jest, aby rozważyć bezpieczeństwo informacji jako formę planowania każdego projektu lub usługi. Ponieważ przez cały cykl życia tych informacji ochrona musi towarzyszyć aż do zniszczenia danych, które również musi być bezpieczne, twierdzi
Według niej, aby uniknąć wystąpienia punktowych awarii w systemach, kluczowe jest obserwowanie całego procesu rozwoju aplikacji i systemów, od fazy programowania i testów aż do momentu, gdy trafiają do produkcji. To monitorowanie jest wymagane właśnie po to, aby zapobiec możliwym problemom i awariom, zanim jeszcze się wydarzą
Specjalista zaleca wszystkim firmom zajmującym się danymi osobowymi opracowanie procesów ciągłego doskonalenia obejmujących zarówno aspekt prawny, jak i bezpieczeństwo informacji. Podczas wszystkich etapów przetwarzania danych, jest fundamentalne dążyć do natychmiastowego dostosowania się do RODO.Właściwe przepisy wymagają sporządzenia raportu o wpływie na ochronę danych, a firma musi się zorganizować, aby mieć te procesy dobrze zorganizowane, aby móc zarządzać potencjalnymi ryzykami, twierdzi
