U posljednjih nekoliko godina, napadi ransomware postali su jedna od najvećih cyber prijetnji za tvrtke u Brazilu i svijetu. S obzirom na ovu situaciju, odvjetnik specijalist za digitalno pravo Gabriel Araújo Souto, iz ureda PG Advokati, objasni ključne pravne korake koje tvrtke i profesionalci trebaju poduzeti kada postanu žrtve ove vrste zločina
Prva pogreška koju mnoge tvrtke čine je djelovanje bez stručnog pravnog savjeta, obavještava odvjetnika. Prema njemu, žurba u oporavku podataka navodi mnoge organizacije na donesene brzoplete odluke koje mogu pogoršati pravnu situaciju. Plaćanje otkupnine, na primjer, nije zločin u Brazilu, ali je potrebno pažljivo analizirati, jer mogu imati etičke i pravne implikacije, objasni
Stručnjak ističe tri pravne mjere potrebne nakon napada
1. Čuvanje dokaza – Isključivanje pogođenih sustava bez tehničkog uputstva može uništiti važne dokaze za istrage
2. Obavijest nadležnim tijelima – LGPD (Opća uredba o zaštiti osobnih podataka) zahtijeva obavještavanje ANPD (Nacionalne vlasti za zaštitu podataka) u roku od 72 sata kada dođe do curenja osobnih podataka
3. Ugovorna analiza – Važno je provjeriti obveze s klijentima i dobavljačima u vezi s zaštitom podataka
Za prevenciju, Souto preporučuje da tvrtke uključe posebne odredbe o kibernetskoj sigurnosti u ugovore s IT dobavljačima; razvijte plan odgovora na incidente usklađen s pravnim zahtjevima; i da provjeru redovitih revizija radi provjere usklađenosti s propisima o zaštiti podataka
Pravni aspekt digitalne sigurnosti često se zanemaruje sve dok nije prekasno. Preventivno savjetovanje može spriječiti ne samo štetu od samog napada, ali i pravne posljedice koje mogu trajati godinama, zaključuje stručnjak
