في السنوات الأخيرة, هجمات الفدية أصبحت واحدة من أكبر التهديدات الإلكترونية للشركات في البرازيل والعالم. في ظل هذا السيناريو, المحامي المختص في القانون الرقمي غابرييل أراوخو سوتو, مكتب PG للمحاماة, وضح الخطوات القانونية الأساسية التي يجب على الشركات والمهنيين اتباعها عندما يكونون ضحايا لهذا النوع من الجريمة
الخطأ الأول الذي ترتكبه العديد من الشركات هو التصرف بدون استشارة قانونية متخصصة, تنبيه المحامي. حسب قوله, الاندفاع لاستعادة البيانات يدفع العديد من المؤسسات لاتخاذ قرارات متسرعة قد تزيد من الوضع القانوني سوءًا. دفع الفدية, على سبيل المثال, ليس جريمة في البرازيل, لكن يجب تحليله بحذر, لأنه قد يثير تداعيات أخلاقية وقانونية, اشرح
يبرز المختص ثلاثة تدابير قانونية ضرورية بعد هجوم
1. حفظ الأدلة – إيقاف الأنظمة المتأثرة بدون توجيه فني قد يدمر أدلة مهمة للتحقيقات
2. إشعار للسلطات – تتطلب اللائحة العامة لحماية البيانات (LGPD) إبلاغ الهيئة الوطنية لحماية البيانات (ANPD) خلال 72 ساعة في حالة حدوث تسرب للبيانات الشخصية
3. تحليل العقد – من الضروري التحقق من الالتزامات مع العملاء والموردين بشأن حماية البيانات
للوقاية, سوتو يوصي بأن تتضمن الشركات بنودًا محددة حول الأمن السيبراني في العقود مع مزودي تكنولوجيا المعلومات; وضع خطة استجابة للحوادث تتوافق مع المتطلبات القانونية; وإجراء تدقيقات دورية للتحقق من مدى التوافق مع معايير حماية البيانات
الجانب القانوني للأمن الرقمي يُغفل غالبًا حتى يصبح الأمر متأخرًا. الاستشارة الوقائية يمكن أن تمنع ليس فقط أضرار الهجوم نفسه, ولكن أيضًا العواقب القانونية التي قد تستمر لسنوات, خلص الخبير
