Delve in het oog van de storm: Misleiding of onterecht beschuldigd?

Delve wordt beschuldigd van misleiding rond compliance; de implicaties zijn groot voor hun klanten.

Introductie in de verdenkingen tegen Delve

De compliance startup Delve wordt momenteel beschuldigd van het misleiden van honderden klanten door hen te overtuigen dat ze voldoen aan privacy- en beveiligingsvoorschriften. Deze beschuldigingen, die zijn opgeschreven door een anonieme blogger onder de naam 'DeepDelver', hebben ernstige implicaties voor de betrokken bedrijven, vooral vanwege de risico's onder de HIPAA-regelgeving en de straffen van de GDPR.

De beschuldigingen

De anonieme schrijver, die beweert voor een voormalige klant van Delve te werken, narratief een ervaring waarbij Delve hen in december op de hoogte bracht van een vermeende datalek. Ondanks de geruststelling van de CEO Karun Kaushik dat ze volledig compliant waren, ontstond bij de klanten argwaan. De schrijver heeft verklaard dat klanten vermoedens hadden over de echtheid van de beweringen van Delve.

Ingrijpende conclusies

Na overleg met andere klanten hebben zij samen onderzocht hoe Delve te werk gaat. Hun bevindingen suggereren dat Delve zijn claims van snelheid en efficiëntie bereikt door nepbewijzen te produceren en om auditconclusies te genereren. Dit zou neerkomen op een wezenlijk gebrek aan transparantie en betrouwbaarheid, waarbij klanten onder druk worden gezet om niet- authentieke documenten te accepteren.

De rol van auditfirma's

Dezelfde 'DeepDelver' heeft verder onthuld dat de meeste klanten van Delve twee auditfirma's hebben doorlopen, die zij beschrijven als elementen van dezelfde operationele structuur, voornamelijk werkzaam in India. Deze firma's, die eerder als rubberstempels worden aangeduid, stellen rapporten samen die in werkelijkheid zijn gegenereerd door Delve zelf, wat een aanzienlijke bedreiging vormt voor de algehele compliance structuur.

Het belang van transparantie

Deze beschuldigingen, als ze waar zijn, vertegenwoordigen een serieuze schending van het vertrouwen in de sector van databeveiliging en compliance. Het stelt de vraag hoe bedrijven kunnen vertrouwen op partners zoals Delve die mogelijk de regels overtreden en zo klanten blootstellen aan juridische risico's.

Reactie van Delve

In reactie op deze ernstige beschuldigingen heeft Delve op zijn blog aangegeven dat de beweringen misleidend zijn en dat ze onjuiste claims bevatten. Dit zet de deur open voor een breed scala aan reacties van zowel klanten als de bredere techcommunity.

Conclusie

Of de beschuldigingen waar zijn of niet, de situatie rond Delve benadrukt het belang van eerlijke communicatie en robuuste compliance-structuren in de tech-industrie. Bedrijven moeten erop vertrouwen kunnen dat ze niet alleen beschermd worden tegen beveiligingsrisico's, maar dat ze ook werken met partners die zich aan de wetgeving houden.

Source: https://techcrunch.com/2026/03/22/delve-accused-of-misleading-customers-with-fake-compliance/

LiteLLM en Delve: Cyberbeveiliging in de schijnwerpers