Отвличането на цифрови данни е основна заплаха за бизнеса

През последните години атаките с рансъмуер се превърнаха в една от най-големите киберзаплахи за компаниите в Бразилия и по света На този фон експертът по дигитално право адвокат Габриел Араухо Соуто от PG Advogados обяснява основните правни стъпки, които компаниите и професионалистите трябва да предприемат, когато са жертви на този вид престъпления.

“Първата грешка, която много компании правят, е да действат без специализиран правен съвет”, предупреждава адвокатът Според него бързането за възстановяване на данните кара много организации да вземат прибързани решения, които могат да влошат правната ситуация “Плащането на откуп, например, не е престъпление в Бразилия, но трябва да се анализира с повишено внимание, тъй като може да доведе до етични и правни последици”, обяснява той.

Експертът подчертава три правни мерки, необходими след атака:

1.   Запазване на доказателства ‘’ Изключването на засегнатите системи без технически указания може да унищожи важни доказателства за разследвания;

2.   Уведомяване на властите (Общ закон за защита на личните данни) изисква съобщаване на ANPD (Национален орган за защита на данните) в рамките на 72 часа, когато личните данни изтекат;

3.   Договорен анализ . От съществено значение е да се проверят задълженията с клиентите и доставчиците за защита на данните.

За превенция Souto препоръчва на компаниите да включат специфични клаузи за киберсигурност в договорите с ИТ доставчици; разработване на план за реагиране при инциденти, съобразен със законовите изисквания; и провеждане на периодични одити за проверка на съответствието със стандартите за защита на данните.

Правният аспект на цифровата сигурност често се пренебрегва, докато не стане твърде късно. Превантивните съвети могат да предотвратят не само щетите от самата атака, но и правните последици, които могат да продължат с години”, заключава експертът.