يشكل اختطاف البيانات الرقمية تهديدًا كبيرًا للشركات

في السنوات الأخيرة، أصبحت هجمات برامج الفدية واحدة من أكبر التهديدات السيبرانية للشركات في البرازيل وفي جميع أنحاء العالم. على هذه الخلفية، يشرح المحامي الخبير في القانون الرقمي غابرييل أروجو سوتو، من شركة PG Advogados، الخطوات القانونية الأساسية التي يجب على الشركات والمهنيين اتخاذها عندما يقعون ضحايا لهذا النوع من الجرائم.

“الخطأ الأول الذي ترتكبه العديد من الشركات هو التصرف دون مشورة قانونية متخصصة، كما يحذر المحامي. ووفقا له، فإن الاندفاع لاستعادة البيانات يدفع العديد من المنظمات إلى اتخاذ قرارات متسرعة يمكن أن تؤدي إلى تفاقم الوضع القانوني. ويوضح أن دفع مبلغ “Ransom، على سبيل المثال، ليس جريمة في البرازيل، ولكن يجب تحليله بحذر، لأنه يمكن أن يؤدي إلى آثار أخلاقية وقانونية.

يسلط الخبير الضوء على ثلاثة إجراءات قانونية مطلوبة بعد الهجوم

1.   الحفاظ على الأدلة '' قد يؤدي فصل الأنظمة المتأثرة دون توجيه فني إلى تدمير الأدلة المهمة للتحقيقات؛

2.   إخطار السلطات (القانون العام لحماية البيانات الشخصية) يتطلب الاتصال بـ ANPD (الهيئة الوطنية لحماية البيانات) في غضون 72 ساعة عند تسرب البيانات الشخصية؛

3.   التحليل التعاقدي . من الضروري التحقق من الالتزامات مع العملاء والموردين بشأن حماية البيانات.

للوقاية، توصي Souto الشركات بإدراج بنود محددة تتعلق بالأمن السيبراني في العقود المبرمة مع بائعي تكنولوجيا المعلومات؛ وضع خطة للاستجابة للحوادث تتماشى مع المتطلبات القانونية؛ وإجراء عمليات تدقيق دورية للتحقق من الامتثال لمعايير حماية البيانات.

غالبًا ما يتم التغاضي عن الجانب القانوني للأمن الرقمي حتى فوات الأوان. ويخلص الخبير إلى أن المشورة الوقائية لا يمكن أن تمنع الضرر الناجم عن الهجوم نفسه فحسب، بل أيضًا العواقب القانونية التي يمكن أن تستمر لسنوات.