Segundo reportagem do Estadão, investigação concluiu que vazamento de dados aconteceu por falha de segurança da rede de hotéis.
As primeiras investigações sobre o vazamento de dados da rede de hotéis Marriot constataram que a empresa não protegeu os dados de 5 milhões de passaportes de clientes. As informações que foram divulgadas pela rede de hotéis, mostram que cerca de 20 milhões de passaportes que estavam criptografados não foram violados.
A matéria do jornal o Estado de São Paulo cita também que “a Marriot confirmou que dados de 8,6 milhões de cartões foram envolvidos no incidente. A empresa garante, no entanto, que os dados eram criptografados e protegidos”
Essa é a maior invasão de dados pessoais da história dos Estados Unidos e mostra que ninguém está a salvo de sofrer ataques e ter informações violadas.
Com informações do Jornal O Estado de São Paulo
Lei Geral de Proteção de Dados é desafio para empresas Brasileiras
No Brasil, em agosto de 2018, foi sancionada a lei 13.709/2018, a Lei Geral de Proteção de Dados Pessoais, estabelecendo o prazo máximo de 18 meses para que as empresas nacionais se adequem às novas regras e evitem problemas administrativos e judiciais.
Em linhas gerais, a LGPD – Lei Geral de Proteção de Dados Pessoais, disciplina a forma como informações são coletadas e tratadas, especialmente em meios digitais, como dados pessoais de cadastro, ou, até mesmo, textos e fotos publicadas em redes sociais.
O texto aprovado possibilita a aplicação extraterritorial da Lei, que objetivará qualquer operação de tratamento de dados, realizados ou coletados no território nacional, independente do meio, do país da sede do responsável ou do operador ou do país onde estejam localizados tais dados. A lei ainda determina punição para infrações, de advertência à multa diária de R$ 50 milhões, além de proibição parcial ou total do exercício de atividades relacionadas ao tratamento de dados.
O grande desafio é fazer com que as empresas entrem em conformidade, adequando-se à legislação, e dando o correto tratamento aos dados que realiza.
É necessário, por exemplo, entender tudo o que a empresa coleta e trata, onde esses dados estão armazenados, se a tecnologia de armazenamento é segura o bastante, se é própria ou terceirizada, qual o tipo de contratos e qual alcance com possíveis terceiros, quem tem acesso a esses dados, quais mecanismos de controle existem para esse acesso, se quem acessa tem a qualificação necessária, o quanto esses dados podem afetar o funcionamento da empresa.
A equipe da área de negócios digitais do Küster Machado possui alta especialização na implementação de programas de Compliance alinhados com a Lei Geral de Proteção de Dados.
Küster Machado – Relações e Negócios Digitais
E-mail: [email protected]