Een vermeende hackaanval op Gravy Analytics, bedrijf verantwoordelijk voor de verwerking van locatiegegevens van miljoenen gebruikers, roept zorgen op over de veiligheid van persoonlijke informatie en de gevolgen van de blootstelling ervan
De lekkage, wat 17 TB aan gegevens kan hebben gecompromitteerd, onthulde informatie zoals adressen van publieke figuren, dagelijkse trajecten van individuen en de identiteit van gebruikers van LGBTQIA+ datingapps in landen waar deze mensen discriminatie ondervinden of gecriminaliseerd worden
Het incident versterkt de verantwoordelijkheid van technologiebedrijven die met gevoelige gegevens werken. Om dergelijke voorvallen te voorkomen, de bedrijven moeten investeren in preventie, beleid en protocollen bijwerken, gebruik beveiligingshulpmiddelen en, vooral, uw medewerkers opleiden, Patricia Peck steekt eruit, CEO van Peck Advocaten
Het op de hoogte houden van medewerkers over het beleid en de regels voor gegevensbescherming van het bedrijf kan het meest effectieve hulpmiddel zijn om lekken te voorkomen. "De training in de crisisruimte", die het mogelijk maakt om scenario's te simuleren en de maatregelen te oefenen, kan het een groot verschil maken om op de juiste manier te reageren op een incident, leg de advocaat uit
In Brazilië, de Algemene Verordening Gegevensbescherming (AVG) stelt duidelijke regels vast voor de bescherming van persoonsgegevens, vereiste technische en administratieve maatregelen om ongeautoriseerde toegang te voorkomen. Het niet nakomen van deze verplichtingen kan leiden tot financiële sancties en schade aan de reputatie van de betrokken bedrijven
Hoewel de wetgeving al verplichtingen voor ondernemers voorziet, de gespecialiseerde advocaat in Digitale Recht zegt dat "de cyberweerbaarheidsscore van Braziliaanse bedrijven en publieke instellingen laag is. De nieuwe bedreigingen die voortkomen uit het criminele gebruik van AI met Deep Fake maken de situatie nog zorgwekkender
Met gegevens die steeds meer economische relevantie krijgen, bedrijven moeten voortdurend investeren in geavanceerde beveiligingsoplossingen, zoals cryptografie, systeemaudits en strategieën om schade te beperken in geval van een lek. Deze bescherming is niet alleen een wettelijke vereiste, maar een manier om het vertrouwen van de gebruikers en de markt zelf te behouden
De gevallen van datalekken tonen aan dat het noodzakelijk is om een preventieve houding aan te nemen in cyberbeveiliging. Organisaties moeten investeringen in technologie combineren met opleiding om de rechten van individuen te beschermen en te voldoen aan de geldende wetgeving, alert aan de CEO van Peck Advocaten
