[ Tráfego 8/Out a 6/Nov: 371.336 page views - 145.206 usuários ] - [ Newsletter 5.509 assinantes Open rate 27%]

Experian levou três meses para informar vazamento ao regulador

Da Redação
24/08/2020

O incidente informado pela Experian ao regulador de proteção de dados da África do Sul nodia 6 de agosto aconteceu em maio deste ano. A empresa levou três meses para informá-lo segundo a presidente presidente do Information Regulator, Pansy Tlakula. Numa entrevista por escrito ao portal IT Web da África, a executiva disse que está preocupada com o incidente, que ocorre menos de dois meses após a Lei de Proteção de Informações Pessoais (POPI) ter entrado em vigor.

O regulador tomou conhecimento da violação oficialmente no dia 6 de agosto, quando a Experian enviou um e-mail solicitando uma reunião urgente para “discutir um assunto”. Ela acrescenta que em 7 de agosto o regulador se reuniu com a Experian, recebendo então a informação de que havia ocorrido uma violação e aconselhou a empresa a relatá-la conforme determina a lei.

A executiva acrescenta que a Experian enviou um relatório em 14 de agosto, no qual informava ao regulador que era vítima de uma “deturpação fraudulenta” ocorrida em maio. O conteúdo do relatório não pode ser publicado para não prejudicar as investigações policiais.

Veja isso
Hackers vazam dados pessoais de 24 milhões de clientes da Experian
Ex-CSO do Uber acusado de obstrução da justiça e ocultação de crime

De acordo com Tlakula, a Experian não informou ao regulador se notificou os titulares dos dados afetados sobre o comprometimento da sua segurança e não cumpriu integralmente os requisitos de notificação estipulados na Lei. Ela ressalta que, desde a sua criação em 2016, o regulador tem instado todos os órgãos públicos ou privados que processam informações pessoais para garantir o cumprimento integral da Lei POPI.

“As agências de crédito são entidades privadas e seriam classificadas como responsáveis ​​perante o POPI. Elas são obrigados a cumprir as oito condições para o processamento legal de informações pessoais”.

Com agências internacionais

Compartilhar: