Is éard atá i gceist le himeacht slándála a chruthaíonn ionradh hackaire, ganntar, laigeann de na laigeanna is mó do chuideachta ar bith inniu. Chomh maith leis an tionchar láithreach ar na gnóthaí, tá implíciteachtaí dlíthiúla agus cáil atá ann a d'fhéadfadh mairfidh ar feadh míonna nó fiú blianta. Sa an Bhrasaíl, tá an tAcht Ginearálta um Chosaint Sonraí (LGPD) leagann sé sraith riachtanas amach a chaithfidh na comhlachtaí a leanúint tar éis do na himeachtaí sin tarlú
De réir tuarascála le déanaí ó Federasul – Comhlachas na hAontas Gnóthaí de Río Grande do Sul -, níos 40% de na cuideachtaí Brasaíleacha a bhí mar sprioc ag aon chineál ionsaí cibernéiteach. Mar sin, tá roinnt de na comhlachtaí seo fós ag dul i ngleic le deacrachtaí chun na hoibleagáidí dlíthiúla a leagann an LGPD a chomhlíonadh. Tugann sonraí ó Údarás Náisiúnta um Chosaint Sonraí (ANPD) le fios nach bhfuil ach thart ar 30% de na comhlachtaí a cuireadh isteach orthu tar éis a dhearbhú go hoifigiúil go raibh an t-ionsaí tarlaithe. Is féidir an difríocht seo a chur i leith go leor fachtóirí, lena easpa tuisceana, comho na bpróiseanna comhoiriúnachta agus eagla roimh thoradh diúltach ar cháil na cuideachta
An lá tar éis an eachtra: na chéad chéimeanna
Tar éis dearbhú ar ionradh hackaire, is é an chéad chéim ná an t-ionsaí a choinneáil chun a sheachaint go scaipeann sé. Cuireann sé seo le córas atá tiontaithe a shéideadh, cur isteach ar rochtain neamhúdaraithe agus cur i bhfeidhm bearta chun damáiste a rialú
I gcló na h-aonláimhe, tá sé an tábhacht a bhaineann le foireann freagartha ar eachtraí a chur le chéile, cad é a chóir go gcuirfí saineolaithe ar fáil i dtaca le slándáil faisnéise, gairmithe TF, dlíodóirí agus comhairleoirí cumarsáide. Beidh an foireann seo freagrach as sraith cinntí a dhéanamh – go príomha na cinn a bhaineann le leanúnachas an ghnó sna laethanta ina dhiaidh sin
I dtéarmaí comhoiriúnachta leis an LGPD, tá gá dhoiciméad a dhéanamh ar gach gníomh a tógadh le linn an fhreagartha ar an eachtra. Beidh an doiciméad seo ina fhianaise go gníomhóidh an comhlacht de réir na n-iarratas dlíthiúil agus is féidir é a úsáid i gcásanna iniúchta nó fiosrúchtaí ag an ANPD
Sa chéad laethanta, baill teanga freagartha le déanamh anailís foréigneach mionsonraithe chun bunús na hionsaithe a shainaithint, an modh a úsáideann na hionradhóirí agus raon na comhoibrithe. Tá an próiseas seo ríthábhachtach ní hamháin chun tuiscint a fháil ar na gnéithe teicniúla na hionsaithe, ach go dtí fianaise a bhailiú a bheidh riachtanach chun an t-ionsaí a thuairisciú do na húdaráis comhoibritheacha agus freisin don árachas – má tá an comhlacht árachas cibernéata a dhéanamh
Tá anseo gné an-tábhachtach: cuireann an anailís foréigneach ar chumas a chinneadh an bhfuil na hionsaitheoirí fós laistigh de líonra na cuideachta – situation a bhfuil, ar an droch-ámharc, tá an-chomónta, nó níos mó má tá an comhlacht ag fulaingt ó chineál éigin bulaíochta airgeadais tar éis an eachtra má tá na sonraí a ghoid na coirpigh ar fáil
Chomh maith leis sin, an LGPD, i do doicim 48, éilíonn sé go gcuirfeadh an rialtóir sonraí in iúl don Údarás Náisiúnta um Chosaint Sonraí (ANPD) agus do na húinéirí sonraí atá buailte le himeacht eachtra slándála a d'fhéadfadh riosca nó dochar suntasach a chur ar na húinéirí. Ba chóir an cumarsáid seo a dhéanamh laistigh de thréimhse réasúnta, de réir rialacháin shonracha na ANPD, agus ba chóir go mbeadh eolas ar nádúr na sonraí a bhfuil tionchar orthu, na naimhde atá i gceist, na gníomhartha teicniúla agus slándála a úsáidtear chun cosaint a dhéanamh ar na sonraí, na rios a bhaineann leis an eachtra agus na bearta a cuireadh i bhfeidhm nó a bheidh á gcur i bhfeidhm chun na héifeachtaí a bhaineann leis an gcaillteanas a chur ar ais nó a laghdú
Bunaithe ar an éileamh dlíthiúil seo, tá séimh, díreach tar éis an anailís tosaigh, ull tuairisc mionsonraithe a ullmhú a chuimsíonn na h-eolas go léir a luadh ag an LGPD. I seo, cuireann an anailís foréigneach le cinntiú an raibh baint ag baint le hionradh agus goid sonraí – sa mhéid a bhfuil na coirpigh ag éileamh go hiondúil
Ba chóir an tuarascáil seo a athbhreithniú ag gairmithe comhoiriúnachta agus ag dlíodóirí na cuideachta sula gcuirtear faoi bhráid an ANPD. Socróidh an dlí freisin go gcaithfidh an comhlacht cumarsáid shoiléir agus trédhearcach a dhéanamh le húinéirí na sonraí atá tionchar orthu, ag cur síos ar an méid a tharla, na gníomhartha a tógadh agus na céimeanna atá le leanúint chun cosaint a chinntiú ar na sonraí pearsanta
An trédhearcacht agus an cumarsáid éifeachtach, arís, is é na bunús le linn bainistíochta ar eachtra slándála. Ba chóir don bhainistíocht comhoibriú leanúnach a chothú le foirne inmheánacha agus seachtracha, ag cinntiú go bhfuil gach páirtí atá bainteach eolach ar dhul chun cinn na gconradh agus na céimeanna atá le teacht
Is gníomh riachtanach é measúnú a dhéanamh ar bheartais slándála
Comhoidhreacht le cumarsáid leis na páirtithe leasmhara, ba chóir don chuideachta próiseas measúnachta agus athbhreithnithe a thosú ar a polasaithe agus a cleachtais shábháilteachta. Cuireann sé seo san áireamh athmheasúnú ar gach rialú slándála, rogha, creidiúnas le leibhéal ard rochtana, mar a chur i bhfeidhm bearta breise chun timpistí sa todhchaí a chosc
I gcomparáid le hathbhreithniú agus anailís ar na córais agus na próisis atá tionchar acu, ba chóir don chuideachta díriú, freisinne, i gcur ar ais na córais agus i gcur ar ais a n-oibríochtaí. Tugann sé seo le glanadh na gcóras ar fad a bhfuil tionchar orthu, an feidhmchlár de pháistí slándála, an atógáil cúltaca agus an athdhearbhaíocht ar na rialuithe rochtana. Tá séanadh a dhéanamh go bhfuil na córais go hiomlán sábháilte sula gcuirtear ar ais i gcion iad
Nuair a bheidh na córais arís in oibriú, tá gá d'áit a chur i bhfeidhm athbhreithniú tar éis eachtra chun ceachtanna a fhoghlaim agus réimsí feabhsúcháin a shainaithint. Ba chóir don athbhreithniú seo gach páirt ábhartha a chur san áireamh agus toradh a thabhairt ar tuairisc deiridh a leagann béim ar na cúiseanna atá leis an eachtra, na gníomhartha a tógadh, na tiontachtaí agus na moltaí chun feabhas a chur ar chroíshláinte shábháilteachta na cuideachta sa todhchaí
Chomh maith leis na gníomhartha teicniúla agus eagraíochtúla, teagasc incidenta slándála ag teastáil cur chuige gníomhach i leith rialachas agus cultúr slándála. Cuimsíonn sé seo cur i bhfeidhm clár leanúnach feabhsúcháin ar shlándáil chibear agus cur chun cinn cultúr corparáideach a luíonn le slándáil agus príobháideacht
Éilíonn freagairt do eachtra slándála sraith gníomhartha comhoibritheacha agus go maith pleanáilte, comhoiriúnna le riachtanais an LGPD. Ós an comhoibriú tosa agus an cumarsáid le na páirtithe leasmhara go dtí an t-athbhunú ar na córais agus an athbhreithniú tar éis an eachtra, tá gach céim riachtanach chun na héifeachtaí diúltacha a laghdú agus comhoiriúnacht dhlíthiúil a chinntiú. Níos mó ná sin, tá gá a fheiceáil go díreach na laigeanna agus iad a cheartú – os cionn gach rud, ba chásc a chásc a shlánaithe ciberseirbhís na comhlachta go leibhéal nua
