近年, ランサムウェア攻撃はブラジルや世界中の企業にとって最大のサイバー脅威の一つとなっています. この状況に直面して, デジタル法の専門弁護士ガブリエル・アラウジョ・ソウト, PG法律事務所のオフィスから, この種の犯罪の被害者となった企業や専門家が採用すべき重要な法的手順
多くの企業が犯す最初の誤りは、専門的な法的助言なしに行動すること, 弁護士に通知してください. 彼によれば, データ回復の急ぎが多くの組織に早まった決定を下させ、法的状況を悪化させる可能性がある. 人質解放金, 例えば, ブラジルでは犯罪ではない, 慎重に分析する必要があります, 倫理的および法的な影響をもたらす可能性がある, 説明する
攻撃後に必要な3つの法的措置を専門家は強調している
1. 証拠の保存 – 技術的な指示なしに影響を受けたシステムをシャットダウンすると、調査にとって重要な証拠を破壊する可能性があります
2. 当局への通知 – LGPD(個人データ保護一般法)は、個人データの漏洩があった場合、72時間以内にANPD(国家データ保護庁)に通知することを要求しています
3. 契約分析 – 顧客や供給者とのデータ保護に関する義務を確認することが不可欠
予防のため, スウトは、企業がITサプライヤーとの契約にサイバーセキュリティに関する具体的な条項を含めることを推奨しています; 法的要件に沿ったインシデント対応計画を策定する; 定期的な監査を実施してデータ保護規則への適合性を確認する
デジタルセキュリティの法的側面は、手遅れになるまでしばしば無視される. 予防的なアドバイスは攻撃自体の損害だけでなく, また、法的な結果が何年も続く可能性もあります, 専門家は結論づけた
