SEC multa ICE em US$ 10 milhões por falha na divulgação de invasão cibernética
A Securities and Exchange Commission (SEC) dos Estados Unidos anunciou uma multa de US$ 10 milhões contra a Intercontinental Exchange (ICE) e suas nove subsidiárias, incluindo a Bolsa de Nova York (NYSE), por falha na divulgação de uma invasão cibernética ocorrida em abril de 2021. A investigação da SEC revelou que a ICE foi alertada sobre a intrusão em seu sistema, mas demorou vários dias para informar suas subsidiárias e a SEC, violando obrigações regulatórias.
As empresas concordaram com a multa e a entrada da ordem da SEC, destacando a importância da transparência e prontidão das organizações em relatar incidentes de segurança cibernética, especialmente no setor financeiro.
Fonte: Istoé Dinheiro
Empresas em Cingapura multadas por violações de dados pessoais
Duas empresas sediadas em Cingapura, a PPLingo e a Horizon Fast Ferry, foram multadas por violações significativas de dados pessoais, destacando a importância da proteção de informações sensíveis. A PPLingo, provedora de aulas de idiomas online para crianças, foi multada em US$ 74 mil pela Comissão de Proteção de Dados Pessoais (PDPC) após uma invasão cibernética que expôs os dados de mais de meio milhão de usuários, incluindo números de celular e contas bancárias.
Enquanto isso, a Horizon Fast Ferry recebeu uma multa de US$ 28 mil pela segunda vez devido a um vazamento de dados que afetou quase 108.500 pessoas que reservaram passagens, ressaltando a importância de medidas robustas de segurança de dados para empresas em todos os setores.
Fonte: The Straits Times
Vazamento de dados expondo proprietários de veículos na Croácia
Um vazamento de dados sem precedentes atingiu mais de um milhão de proprietários de veículos na Croácia, expondo dados pessoais, incluindo nomes, endereços e números fiscais. A Agência de Operações de Segurança da Croácia esclareceu que o vazamento não foi resultado de um ataque cibernético, mas sim de uma cópia não autorizada feita por alguém com acesso aos dados. Autoridades croatas estão realizando investigações intensivas, com o envolvimento da Procuradoria do Estado, Direção de Polícia e Agência de Proteção de Dados Pessoais para apurar as circunstâncias do incidente.
A Agência de Proteção de Dados Pessoais confirmou o vazamento e está supervisionando ativamente o caso, prometendo fornecer atualizações regulares sobre as investigações em andamento e medidas tomadas para proteger os dados pessoais dos afetados.
Fonte: Sarajevo Times
Reguladores globais abordam governança da IA e proteção de dados
O Instituto Internacional de Privacidade Profissional (IAPP), autor deste estudo, realizou uma análise abrangente sobre como os reguladores globais estão lidando com a governança da inteligência artificial (IA) em relação à proteção de dados pessoais. O estudo destaca a rápida aplicação das leis existentes à regulamentação da IA, mesmo em jurisdições com legislação específica limitada. Reguladores em todo o mundo estão utilizando princípios de proteção de dados para supervisionar a implementação responsável da IA, destacando a importância de entender e regular essa tecnologia emergente.
Esses esforços refletem a crescente preocupação com a proteção da privacidade em um mundo cada vez mais impulsionado por IA, incentivando os operadores de IA a adotar medidas proativas para garantir a conformidade legal e a proteção dos dados dos usuários.
Fonte: IAPP