Experian levou três meses para informar vazamento ao regulador

Incidente ocorreu em maio segundo órgão regulador de informações da África do Sul; relatório ao regulador está em sigilo
Da Redação
24/08/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O incidente informado pela Experian ao regulador de proteção de dados da África do Sul nodia 6 de agosto aconteceu em maio deste ano. A empresa levou três meses para informá-lo segundo a presidente presidente do Information Regulator, Pansy Tlakula. Numa entrevista por escrito ao portal IT Web da África, a executiva disse que está preocupada com o incidente, que ocorre menos de dois meses após a Lei de Proteção de Informações Pessoais (POPI) ter entrado em vigor.

O regulador tomou conhecimento da violação oficialmente no dia 6 de agosto, quando a Experian enviou um e-mail solicitando uma reunião urgente para “discutir um assunto”. Ela acrescenta que em 7 de agosto o regulador se reuniu com a Experian, recebendo então a informação de que havia ocorrido uma violação e aconselhou a empresa a relatá-la conforme determina a lei.

A executiva acrescenta que a Experian enviou um relatório em 14 de agosto, no qual informava ao regulador que era vítima de uma “deturpação fraudulenta” ocorrida em maio. O conteúdo do relatório não pode ser publicado para não prejudicar as investigações policiais.

Veja isso
Hackers vazam dados pessoais de 24 milhões de clientes da Experian
Ex-CSO do Uber acusado de obstrução da justiça e ocultação de crime

De acordo com Tlakula, a Experian não informou ao regulador se notificou os titulares dos dados afetados sobre o comprometimento da sua segurança e não cumpriu integralmente os requisitos de notificação estipulados na Lei. Ela ressalta que, desde a sua criação em 2016, o regulador tem instado todos os órgãos públicos ou privados que processam informações pessoais para garantir o cumprimento integral da Lei POPI.

“As agências de crédito são entidades privadas e seriam classificadas como responsáveis ​​perante o POPI. Elas são obrigados a cumprir as oito condições para o processamento legal de informações pessoais”.

Com agências internacionais

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

ATENÇÃO: INCLUA [email protected] NOS CONTATOS DE EMAIL

(para a newsletter não cair no SPAM)