In den letzten Jahren, Ransomware-Angriffe sind zu einer der größten Cyberbedrohungen für Unternehmen in Brasilien und weltweit geworden. Angesichts dieses Szenarios, der Rechtsanwalt für digitales Recht Gabriel Araújo Souto, von der Kanzlei PG Advogados, Erklären Sie die wesentlichen rechtlichen Schritte, die Unternehmen und Fachleute ergreifen müssen, wenn sie Opfer dieser Art von Verbrechen werden
Der erste Fehler, den viele Unternehmen machen, ist das Handeln ohne spezialisierte rechtliche Beratung, Warnen Sie den Anwalt. Laut ihm, Der Druck, Daten wiederherzustellen, führt viele Organisationen dazu, vorschnelle Entscheidungen zu treffen, die die rechtliche Lage verschärfen können. Rückzahlung des Lösegelds, zum Beispiel, Es ist kein Verbrechen in Brasilien, muss mit Vorsicht analysiert werden, denkt, dass dies ethische und rechtliche Implikationen haben könnte, erkläre
Der Spezialist hebt drei rechtliche Maßnahmen hervor, die nach einem Angriff erforderlich sind
1. Beweissicherung – Das Abschalten der betroffenen Systeme ohne technische Anleitung kann wichtige Beweismittel für Ermittlungen zerstören
2. Benachrichtigung an die Behörden – Die LGPD (Lei Geral de Proteção de Dados Pessoais) verlangt eine Mitteilung an die ANPD (Nationale Datenschutzbehörde) innerhalb von 72 Stunden bei Datenlecks
3. Vertragsanalyse – Es ist essenziell, Verpflichtungen mit Kunden und Lieferanten bezüglich Datenschutz zu überprüfen
Zur Vorbeugung, Souto empfiehlt, dass Unternehmen spezifische Klauseln zur Cybersicherheit in Verträge mit IT-Lieferanten aufnehmen; entwickeln Sie einen Incident-Response-Plan, der den gesetzlichen Anforderungen entspricht; und regelmäßige Audits durchzuführen, um die Einhaltung der Datenschutzbestimmungen zu überprüfen
Die rechtlichen Aspekte der digitalen Sicherheit werden oft vernachlässigt, bis es zu spät ist. Die präventive Beratung kann nicht nur die Schäden des Angriffs selbst verhindern, aber auch die rechtlichen Konsequenzen, die jahrelang andauern können, schloss der Spezialist ab
