في السنوات الأخيرة، أصبحت هجمات الفدية واحدة من أكبر التهديدات الإلكترونية للشركات في البرازيل والعالم. في ظل هذا السيناريو، يوضح المحامي المختص في القانون الرقمي غابرييل أراوخو سوتو، من مكتب PG للمحاماة، الخطوات القانونية الأساسية التي يجب على الشركات والمهنيين اتباعها عندما يكونون ضحايا لهذا النوع من الجرائم.
"الخطأ الأول الذي ترتكبه العديد من الشركات هو التصرف بدون استشارة قانونية متخصصة"، يحذر المحامي. وفقًا له، فإن العجلة في استعادة البيانات تدفع العديد من المؤسسات لاتخاذ قرارات متسرعة قد تزيد من تفاقم الوضع القانوني. "دفع الفدية، على سبيل المثال، ليس جريمة في البرازيل، ولكنه يحتاج إلى تحليل بحذر، لأنه قد يثير تداعيات أخلاقية وقانونية"، يوضح.
يبرز المختص ثلاثة تدابير قانونية ضرورية بعد هجوم
1. حفظ الأدلةإيقاف الأنظمة المتأثرة بدون توجيه فني قد يدمر أدلة مهمة للتحقيقات؛
2. إشعار للسلطاتتتطلب اللائحة العامة لحماية البيانات الشخصية (LGPD) إبلاغ الهيئة الوطنية لحماية البيانات (ANPD) خلال 72 ساعة في حالة حدوث تسرب للبيانات الشخصية؛
3. تحليل العقدمن الضروري التحقق من الالتزامات مع العملاء والموردين بشأن حماية البيانات.
للوقاية، يوصي ساوتو بأن تتضمن الشركات بنودًا محددة حول الأمن السيبراني في العقود مع مزودي تكنولوجيا المعلومات؛ وأن تطور خطة استجابة للحوادث تتماشى مع المتطلبات القانونية؛ وأن تجري تدقيقات دورية للتحقق من مدى التوافق مع معايير حماية البيانات.
"الجانب القانوني للأمان الرقمي يُغفل غالبًا حتى فوات الأوان. يمكن للاستشارة الوقائية أن تمنع ليس فقط أضرار الهجوم نفسه، ولكن أيضًا العواقب القانونية التي قد تستمر لسنوات"، يختتم الخبير.
