A Gravy Analytics, egy több millió felhasználó helyadatainak feldolgozásáért felelős vállalat elleni állítólagos hackertámadás aggodalmakat vet fel a személyes adatok biztonságával és azok kiszivárgásának hatásaival kapcsolatban.
A szivárgás, amely akár 17 TB adatot is veszélyeztethetett, olyan információkat tárt fel, mint a közéleti személyiségek címei, az egyének napi ingázásai, valamint az LMBTQIA+ társkereső alkalmazások felhasználóinak személyazonossága azokban az országokban, ahol ezek az emberek diszkriminációval szembesülnek vagy kriminalizálják őket.
Az incidens megerősíti az érzékeny adatokkal dolgozó technológiai vállalatok felelősségét. „Az ehhez hasonló esetek elkerülése érdekében a vállalatoknak be kell fektetniük a megelőzésbe, frissíteniük kell a szabályzatokat és a protokollokat, biztonsági eszközöket kell használniuk, és mindenekelőtt képezniük kell alkalmazottaikat” – hangsúlyozza Patricia Peck, a Peck Advogados vezérigazgatója.
Az alkalmazottak naprakész tájékoztatása a vállalati adatvédelmi irányelvekről és szabályokról lehet a leghatékonyabb eszköz a szivárgások megelőzésére. „A krízisközpontban tartott képzés, amely lehetővé teszi a forgatókönyvek szimulálását és az intézkedések gyakorlását, nagyban befolyásolhatja annak megértését, hogyan kell megfelelően reagálni egy incidensre” – magyarázza az ügyvéd.
Brazíliában az általános adatvédelmi törvény (LGPD) egyértelmű szabályokat határoz meg a személyes adatok védelmére vonatkozóan, technikai és adminisztratív intézkedéseket írva elő a jogosulatlan hozzáférés megakadályozása érdekében. Ezen kötelezettségek be nem tartása pénzügyi büntetéseket vonhat maga után, és károsíthatja az érintett vállalatok hírnevét.
A vállalkozásokra vonatkozó kötelezettségeket vázoló meglévő jogszabályok ellenére a digitális jogra szakosodott ügyvéd kijelenti, hogy „a brazil vállalatok és közintézmények kiberbiztonsági pontszáma alacsony. A mesterséges intelligencia Deep Fake-kel történő bűnözői felhasználása által okozott új fenyegetések még aggasztóbbá teszik a helyzetet”.
Az adatok gazdasági jelentőségének növekedésével a vállalatoknak folyamatosan be kell fektetniük fejlett biztonsági megoldásokba, például titkosításba, rendszerellenőrzésekbe és az adatvédelmi incidens esetén a károk enyhítésére irányuló stratégiákba. Ez a védelem nemcsak jogi követelmény, hanem a felhasználók és maga a piac bizalmának megőrzésének módja is.
„Az adatvédelmi incidensek azt mutatják, hogy proaktív megközelítésre van szükség a kiberbiztonság terén. A szervezeteknek a technológiába történő beruházásokat a képzéssel kell ötvözniük az egyének jogainak védelme és a hatályos jogszabályok betartása érdekében” – figyelmeztet a Peck Advogados vezérigazgatója.
