ໃນຊຸມປີມໍ່ໆມານີ້, ການໂຈມຕີ ransomware ໄດ້ກາຍເປັນໄພຂົ່ມຂູ່ທາງອິນເຕີເນັດທີ່ໃຫຍ່ທີ່ສຸດຕໍ່ບໍລິສັດໃນປະເທດບຣາຊິນແລະທົ່ວໂລກ. ເນື່ອງຈາກສະຖານະການນີ້, ຜູ້ຊ່ຽວຊານດ້ານກົດຫມາຍດິຈິຕອນ Gabriel Araújo Souto, ຈາກບໍລິສັດກົດຫມາຍ PG Advogados, ອະທິບາຍຂັ້ນຕອນທາງກົດຫມາຍທີ່ສໍາຄັນທີ່ບໍລິສັດແລະຜູ້ຊ່ຽວຊານຄວນປະຕິບັດໃນເວລາທີ່ພວກເຂົາຕົກເປັນເຫຍື່ອຂອງອາຊະຍາກໍາປະເພດນີ້.
ທະນາຍຄວາມກ່າວເຕືອນວ່າ “ຄວາມຜິດພາດອັນທຳອິດທີ່ຫລາຍບໍລິສັດເຮັດແມ່ນການກະທຳໂດຍບໍ່ມີທີ່ປຶກສາດ້ານກົດໝາຍພິເສດ. ອີງຕາມພຣະອົງ, ການຮີບດ່ວນທີ່ຈະຟື້ນຕົວຂໍ້ມູນເຮັດໃຫ້ອົງການຈັດຕັ້ງຈໍານວນຫຼາຍໃນການຕັດສິນໃຈ hasty ທີ່ສາມາດເຮັດໃຫ້ສະຖານະການທາງດ້ານກົດຫມາຍຮ້າຍແຮງຂຶ້ນ. "ຕົວຢ່າງເຊັ່ນການຈ່າຍຄ່າໄຖ່ບໍ່ແມ່ນອາຊະຍາກໍາໃນປະເທດບຣາຊິນ, ແຕ່ມັນຕ້ອງໄດ້ຮັບການວິເຄາະຢ່າງລະມັດລະວັງ, ເພາະວ່າມັນສາມາດມີຜົນກະທົບດ້ານຈັນຍາບັນແລະທາງດ້ານກົດຫມາຍ," ລາວອະທິບາຍ.
ຜູ້ຊ່ຽວຊານໄດ້ຍົກໃຫ້ເຫັນສາມມາດຕະການທາງດ້ານກົດຫມາຍທີ່ຈໍາເປັນຫຼັງຈາກການໂຈມຕີ:
1. ການເກັບຮັກສາຫຼັກຖານ - ການປິດລະບົບທີ່ໄດ້ຮັບຜົນກະທົບໂດຍບໍ່ມີການຊີ້ນໍາດ້ານວິຊາການສາມາດທໍາລາຍຫຼັກຖານທີ່ສໍາຄັນຕໍ່ການສືບສວນ;
2. ແຈ້ງການເຖິງເຈົ້າໜ້າທີ່ – LGPD (ກົດໝາຍທົ່ວໄປສຳລັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວ) ຮຽກຮ້ອງໃຫ້ ANPD (ອົງການປົກປ້ອງຂໍ້ມູນແຫ່ງຊາດ) ພາຍໃນ 72 ຊົ່ວໂມງ ເມື່ອມີການລະເມີດຂໍ້ມູນສ່ວນຕົວ;
3. ການວິເຄາະສັນຍາ - ມັນເປັນສິ່ງຈໍາເປັນທີ່ຈະກວດສອບພັນທະກັບລູກຄ້າແລະຜູ້ສະຫນອງກ່ຽວກັບການປົກປ້ອງຂໍ້ມູນ.
ສໍາລັບການປ້ອງກັນ, Souto ແນະນໍາໃຫ້ບໍລິສັດປະກອບມີຂໍ້ສະເພາະກ່ຽວກັບຄວາມປອດໄພທາງອິນເຕີເນັດໃນສັນຍາກັບຜູ້ສະຫນອງ IT; ພັດທະນາແຜນການຕອບໂຕ້ເຫດການໃຫ້ສອດຄ່ອງກັບຂໍ້ກຳນົດຂອງກົດໝາຍ; ແລະດໍາເນີນການກວດສອບແຕ່ລະໄລຍະເພື່ອກວດສອບການປະຕິບັດຕາມກົດລະບຽບການປົກປ້ອງຂໍ້ມູນ.
"ລັກສະນະທາງດ້ານກົດຫມາຍຂອງຄວາມປອດໄພດ້ານດິຈິຕອນມັກຈະຖືກລະເລີຍຈົນກ່ວາມັນຊ້າເກີນໄປ. ຄໍາແນະນໍາປ້ອງກັນສາມາດຫລີກລ້ຽງບໍ່ພຽງແຕ່ຄວາມເສຍຫາຍຈາກການໂຈມຕີຂອງມັນເອງ, ແຕ່ຍັງເປັນຜົນສະທ້ອນທາງດ້ານກົດຫມາຍທີ່ຍັງຄົງຢູ່ເປັນເວລາຫລາຍປີ," ຜູ້ຊ່ຽວຊານສະຫຼຸບ.
