Navodni hakerski napad na Gravy Analytics, tvrtka odgovorna za obradu podataka o lokaciji milijuna korisnika, podržava zabrinutosti o sigurnosti osobnih informacija i utjecajima njihove izloženosti
Curenje, što je moglo kompromitirati 17 TB podataka, otkrio je informacije poput adresa javnih osoba, dnevne rute pojedinaca i identitet korisnika LGBTQIA+ aplikacija za upoznavanje u zemljama gdje se ti ljudi suočavaju s diskriminacijom ili su kriminalizirani
Incident naglašava odgovornost tehnoloških kompanija koje rade s osjetljivim podacima. "Kako bi se izbjegle takve situacije", tvrtke moraju ulagati u prevenciju, ažurirati politike i protokole, koristiti sigurnosne alate i, najviše, osposobiti svoje zaposlenike, istaknuta je Patricia Peck, CEO Peck Advokati
Održavanje zaposlenika informiranim o politikama i pravilima zaštite podataka tvrtke može biti najučinkovitiji alat za sprječavanje curenja. Obuka u kriznoj sobi, koji omogućuje simulaciju scenarija i vježbanje mjera, može napraviti veliku razliku u pravilnom vođenju odgovora na incident, objasni odvjetnicu
U Brazilu, Opća uredba o zaštiti podataka (LGPD) postavlja jasna pravila za zaštitu osobnih podataka, tražeći tehničke i administrativne mjere koje sprječavaju neovlaštene pristupe. Neispunjavanje ovih obaveza može dovesti do finansijskih kazni i štete reputaciji uključenih kompanija
Iako zakonodavstvo već predviđa obveze za poduzetnike, odvjetnica specijalizirana za digitalno pravo tvrdi da je "rezilijentnost kibernetičkog sustava tvrtki i javnih institucija u Brazilu niska. Nove prijetnje koje donosi kriminalna upotreba AI s Deep Fake-om čine situaciju još zabrinjavajućom
S podacima koji sve više dobivaju ekonomsku važnost, tvrtke moraju kontinuirano ulagati u napredna sigurnosna rješenja, kao kriptografija, auditi sustava i strategije za ublažavanje štete u slučaju curenja. Ova zaštita nije samo zakonski zahtjev, ali način očuvanja povjerenja korisnika i samog tržišta
"Slučajevi curenja podataka pokazuju da je potrebno usvojiti preventivni pristup u kibernetičkoj sigurnosti". Organizacije moraju kombinirati ulaganja u tehnologiju s obukom kako bi zaštitile prava pojedinaca i ispunile važeće zakone, alerta CEO-a Peck Advogados
