पिछले वर्षों में, रैंसमवेयर हमले ब्राज़ील और दुनिया भर में कंपनियों के लिए सबसे बड़ी साइबर खतरों में से एक बन गए हैं। इस स्थिति में, डिजिटल कानून के विशेषज्ञ वकील गेब्रियल अराउजो साउटो, पीजी एडवोकैडोस कार्यालय से, उन आवश्यक कानूनी कदमों को समझाते हैं जो कंपनियों और पेशेवरों को इस तरह के अपराध का शिकार होने पर अपनाने चाहिए।
"कई कंपनियों द्वारा की जाने वाली पहली गलती है विशेषज्ञ कानूनी सलाह के बिना कार्य करना," वकील ने चेतावनी दी। उसके अनुसार, डेटा पुनः प्राप्त करने में जल्दबाजी कई संगठनों को जल्दबाजी में निर्णय लेने के लिए प्रेरित करती है जो कानूनी स्थिति को और भी खराब कर सकती है। राहत राशि का भुगतान, उदाहरण के लिए, ब्राजील में अपराध नहीं है, लेकिन इसे सावधानीपूर्वक विश्लेषण करना आवश्यक है, क्योंकि इससे नैतिक और कानूनी जटिलताएँ हो सकती हैं, वह बताते हैं।
विशेषज्ञ तीन आवश्यक कानूनी उपायों को उजागर करता है जो एक हमले के बाद आवश्यक हैं
1. सबूतों का संरक्षणप्रभावित प्रणालियों को बिना तकनीकी मार्गदर्शन के बंद करना जांच के लिए महत्वपूर्ण साक्ष्यों को नष्ट कर सकता है;
2. अधिकारियों को सूचित करना– LGPD (개인 데이터 보호 일반 법률)는 개인 데이터 유출 시 72시간 이내에 ANPD(국가 데이터 보호 기관)에 통보할 것을 요구합니다;
3. अनुबंध विश्लेषणग्राहकों और आपूर्तिकर्ताओं के साथ डेटा सुरक्षा के संबंध में जिम्मेदारियों की जांच करना आवश्यक है।
सुरक्षा के लिए, साउटो सलाह देते हैं कि कंपनियां आईटी आपूर्तिकर्ताओं के साथ अनुबंधों में साइबर सुरक्षा के बारे में विशिष्ट धाराएँ शामिल करें; एक घटना प्रतिक्रिया योजना विकसित करें जो कानूनी आवश्यकताओं के अनुरूप हो; और डेटा संरक्षण मानकों के अनुपालन की जांच के लिए नियमित ऑडिट करें।
डिजिटल सुरक्षा का कानूनी पहलू अक्सर नजरअंदाज किया जाता है जब तक कि बहुत देर न हो जाए। पूर्वानुमान सलाह न केवल हमले के नुकसान को रोक सकती है, बल्कि कानूनी परिणामों को भी जो वर्षों तक रह सकते हैं, से बचा सकती है, विशेषज्ञ का निष्कर्ष है।
