Viime vuosina ransomware-hyökkäykset ovat muodostuneet yhdeksi suurimmista kyberuhkista yrityksille Brasiliassa ja maailmalla. Tämän tilanteen edessä digitaalisen oikeuden asiantuntija Gabriel Araújo Souto, PG Advogados -toimistosta, selittää yritysten ja ammattilaisten tärkeimmät oikeudelliset askeleet, jotka heidän tulisi ottaa ollessaan tämän tyyppisen rikoksen uhreja.
"Ensimmäinen virhe, jonka monet yritykset tekevät, on toimia ilman erikoistunutta oikeudellista neuvontaa", varoittaa asianajaja. Hänen mukaansa kiire tietojen palauttamisessa johtaa monia organisaatioita tekemään hätäisiä päätöksiä, jotka voivat pahentaa oikeudellista tilannetta. Lunastuksen maksaminen, esimerkiksi, ei ole rikos Brasiliassa, mutta sitä on käsiteltävä varovasti, koska sillä voi olla eettisiä ja oikeudellisia vaikutuksia, hän selittää.
Asiantuntija korostaa kolmea oikeudellista toimenpidettä hyökkäyksen jälkeen
1. Toiminnan säilyttäminen todistusaineistonaVaurioituneiden järjestelmien sammuttaminen ilman teknistä ohjeistusta voi tuhota tärkeitä todisteita tutkimuksia varten.
2. Ilmoitus viranomaisilleLGPD (Yleinen henkilötietojen suojauslaki) vaatii ilmoituksen ANPD:lle (Kansallinen tietosuojaviranomainen) viimeistään 72 tunnin kuluessa, kun henkilötietojen vuoto tapahtuu.
3. sopimusanalyyysiOn tärkeää tarkistaa asiakkaiden ja toimittajien tietosuojavelvoitteet.
Ennaltaehkäisyä varten Souto suosittelee, että yritykset sisällyttävät IT-toimittajasopimuksiin erityisiä säännöksiä kyberturvallisuudesta; että ne laativse reagointisuunnitelman tapahtumiin, joka on linjassa lakisääteisten vaatimusten kanssa; ja että ne suorittavat säännöllisiä auditointeja tietosuojasääntöjen noudattamisen varmistamiseksi.
Digitalisen turvallisuuden oikeudellinen näkökulma jätetään usein huomiotta, kunnes on liian myöhäistä. Ennaltaehkäisevä neuvonta voi välttää paitsi hyökkäyksen aiheuttamat vahingot myös oikeudelliset seuraukset, jotka voivat jatkua vuosia, toteaa asiantuntija.
