Viime vuosina, ransomware-hyökkäykset ovat muodostuneet yhdestä suurimmista kyberuhista yrityksille Brasiliassa ja maailmassa. Tämän tilanteen edessä, digitaloikeuden asiantuntija Gabriel Araújo Souto, PG Advokaatien toimisto, Selitykset oikeudellisista vaiheista, jotka yritysten ja ammattilaisten on otettava käyttöön tämän tyyppisen rikoksen uhrina
Ensimmäinen virhe, jonka monet yritykset tekevät, on toimia ilman erikoistunutta oikeudellista neuvontaa, ilmoita asianajajalle. Hänen mukaansa, kiire tietojen palauttamisessa johtaa monia organisaatioita tekemään hätäisiä päätöksiä jotka voivat pahentaa oikeudellista tilannetta. Pelastustakuu maksaminen, esimerkiksi, se ei rikos Brasiliassa, mutta sitä on analysoitava varovasti, saattaa aiheuttaa eettisiä ja oikeudellisia seurauksia, selitä
Asiantuntija korostaa kolmea oikeudellista toimenpidettä hyökkäyksen jälkeen
1. Toiminnan säilyttäminen todistusaineistona – Vaurioituneiden järjestelmien sammuttaminen ilman teknistä ohjausta voi tuhota tärkeitä todisteita tutkimuksia varten
2. Ilmoitus viranomaisille – LGPD (Yleinen henkilötietojen suojauslaki) vaatii ilmoituksen ANPD:lle (Kansallinen tietosuojaviranomainen) enintään 72 tunnin kuluessa, kun henkilötietojen vuoto tapahtuu
3. sopimusanalyyysi – On tärkeää tarkistaa asiakkaiden ja toimittajien tietosuojavelvoitteet
Ennaltaehkäisyksi, Souto suosittelee, että yritykset sisällyttävät tietoturvaa koskevia erityisiä ehtoja IT-toimittajasopimuksiin; laatia oikeudellisten vaatimusten mukainen incidenttivastaussuunnitelma; ja suorittaa säännöllisiä tarkastuksia tietosuojamääräysten noudattamisen varmistamiseksi
digitaalisen turvallisuuden oikeudellinen näkökulma jätetään usein huomiotta liian myöhään. Ennaltaehkäisevä neuvonta voi välttää ei vain itse hyökkäyksen vahingot, mutta myös oikeudelliset seuraukset, jotka voivat jatkua vuosia, asiantuntija päätti
