पिछले वर्षों में, रैंसमवेयर हमले ब्राजील और दुनिया भर में कंपनियों के लिए सबसे बड़े साइबर खतरों में से एक बन गए हैं. इस परिदृश्य के सामने, डिजिटल कानून में विशेषज्ञ वकील गेब्रियल अराउजो साउटो, पीजी एडवोकैडोस कार्यालय से, इस प्रकार के अपराध के पीड़ित होने पर कंपनियों और पेशेवरों को आवश्यक कानूनी कदमों को स्पष्ट करें
सबसे पहली गलती जो कई कंपनियां करती हैं वह है विशेषज्ञ कानूनी सलाह के बिना कार्य करना, वकील को सूचित करें. उसके अनुसार, डेटा पुनः प्राप्त करने की जल्दी में कई संगठन जल्दबाजी में निर्णय लेते हैं जो कानूनी स्थिति को और खराब कर सकते हैं. राहत भुगतान, उदाहरण के लिए, ब्राजील में अपराध नहीं है, लेकिन सावधानी से विश्लेषण किया जाना चाहिए, क्योंकि यह नैतिक और कानूनी प्रभाव भी ला सकता है, व्याख्या करें
विशेषज्ञ तीन आवश्यक कानूनी उपायों को उजागर करता है जो एक हमले के बाद आवश्यक हैं
1. सबूतों का संरक्षण – प्रभावित प्रणालियों को बिना तकनीकी मार्गदर्शन के बंद करना जांच के लिए महत्वपूर्ण साक्ष्यों को नष्ट कर सकता है
2. अधिकारियों को सूचित करना – एलजीपीडी (सामान्य डेटा संरक्षण अधिनियम) व्यक्तिगत डेटा के उल्लंघन होने पर 72 घंटों के भीतर एनपीडी (राष्ट्रीय डेटा संरक्षण प्राधिकरण) को सूचित करने की आवश्यकता है
3. अनुबंध विश्लेषण – ग्राहकों और आपूर्तिकर्ताओं के साथ डेटा सुरक्षा के संबंध में दायित्वों की जांच करना आवश्यक है
रोकथाम के लिए, साउटो सलाह देते हैं कि कंपनियां आईटी आपूर्तिकर्ताओं के साथ अनुबंधों में साइबर सुरक्षा के बारे में विशिष्ट धाराएं शामिल करें; कृपया कानूनी आवश्यकताओं के अनुरूप एक घटना प्रतिक्रिया योजना विकसित करें; आप डेटा संरक्षण मानकों के अनुपालन की जांच के लिए नियमित ऑडिट करें
डिजिटल सुरक्षा का कानूनी पहलू अक्सर नजरअंदाज कर दिया जाता है जब तक कि बहुत देर न हो जाए. पूर्वानुमान सलाह केवल हमले के नुकसान को ही नहीं बल्कि, और भी कानूनी परिणाम जो वर्षों तक रह सकते हैं, विशेषज्ञ ने निष्कर्ष निकाला
