Compliance-startupen Delve er anklaget for å ha gitt kunder et misvisende bilde av hvorvidt de faktisk oppfylte krav i blant annet personvern- og sikkerhetsrammeverk. TechCrunch omtaler at selskapet avviser påstandene og kaller dem unøyaktige, men saken har allerede utløst betydelig uro rundt tillit i compliance-automatisering.
Kjernen i konflikten er alvorlig: hvis automatisert «compliance-as-a-service» bygger på mangelfull dokumentasjon eller svake revisjonsprosesser, kan virksomheter ta regulatorisk risiko uten å vite det. Da blir dette ikke bare en leverandørkonflikt, men et styringsproblem i hele SaaS-kjeden.
For 1t-lesere er saken viktig fordi mange team nå…
For 1t-lesere er saken viktig fordi mange team nå outsourcer store deler av etterlevelsesarbeidet til programvare. Denne hendelsen kan tvinge frem strengere krav til revisjonsspor, uavhengig kontroll og verifiserbarhet i verktøy som lover «compliant by default».