Undanfarin árunum, ransomware-árásir hafa orðið eitt af stærstu tölvuárásarmálum fyrirtækja í Brasilíu og um allan heim. Í ljósi þessa sviðs, lögfræðingur sérfræðingur í stafrænum réttindum Gabriel Araújo Souto, de escritório PG Advogados, útskýra nauðsynlegu lögfræðilegu skrefin sem fyrirtæki og sérfræðingar skulu taka þegar þau verða fyrir slíku glæpi
O fyrsta villið sem mörg fyrirtæki gera er aðgerðir án sérfræðilegs lögfræðiaðstoðar, varaðu lögfræðinginn. Samkvæmt honum, hastaga að endurheimta gögn leiðir mörg samtök til að taka skyndilegar ákvarðanir sem geta aukið lagalega stöðu. Fjárhagsuppgjör við björgunarviðskiptum, til dæmis, ekki er glæpsamur í Brasil, en þurfa að vera skoðuð með varúð, það getur haft siðferðilegar og lagalegar afleiðingar, útskýra
Hæfur sérfræðingur áherlsar á trí juridiskar ráðstøður, ið eru neyðugar eftir eitt árás
1. Vernding av sönn – Að slökkva á áhrifamiklum kerfum án tæknilegs leiðbeiningar getur eyðilagt mikilvægar sannanir fyrir rannsóknir
2. Tilkynning til yfirvöld – A LGPD (Lei Geral de Proteção de Dados Pessoais) exige comunicação à ANPD (Autoridade Nacional de Proteção de Dados ) em até 72 horas quando há vazamento de dados pessoais
3. Samningasamningur – Það er nauðsynlegt að staðfesta skuldbindingar við viðskiptavini og birgja um gagnaöryggi
Til að koma í veg fyrir, Souto mælir með að fyrirtæki innihaldi sérstakar ákvæði um tölvunaröryggi í samningum við tölvutæka birgja; að þróa viðbragðsáætlun sem samræmist lögbundnum kröfum; og framkvæma reglulegar endurskoðanir til að staðfesta samræmi við persónuverndarlög
Lagal aspektur av digitala sekureco ofte estas preterlas ĝis estas tro malfrue. A ráðgjafarforvitið getur forðað ekki aðeins skaða af árásinni sjálfri, en einnig lagalegar afleiðingar sem geta varað í mörg ár, samantekinn sérfræðingurinn
