In de afgelopen jaren, de ransomware-aanvallen zijn een van de grootste cyberdreigingen voor bedrijven in Brazilië en de wereld. Gezien dit scenario, de advocaat gespecialiseerd in digitaal recht Gabriel Araújo Souto, van kantoor PG Advocaten, legale stappen die bedrijven en professionals moeten nemen wanneer ze het slachtoffer zijn van dit soort misdrijf
De eerste fout die veel bedrijven maken, is handelen zonder gespecialiseerde juridische bijstand, waarschuw de advocaat. Volgens hem, de haast om de gegevens te herstellen leidt veel organisaties tot overhaaste beslissingen die de juridische situatie kunnen verergeren. Ontvangst van losgeld, bijvoorbeeld, het is geen misdaad in Brazilië, maar moet met voorzichtigheid worden geanalyseerd, omdat het ethische en juridische implicaties kan hebben, leg uit
De specialist benadrukt drie juridische maatregelen die na een aanval nodig zijn
1. Bewaring van bewijsmateriaal – Het uitschakelen van de getroffen systemen zonder technische begeleiding kan belangrijke bewijzen voor onderzoeken vernietigen
2. Melding aan de autoriteiten – De LGPD (Lei Geral de Proteção de Dados Pessoais) vereist communicatie aan de ANPD (Autoridade Nacional de Proteção de Dados) binnen 72 uur bij datalekken
3. Contractanalyse – Het is essentieel om verplichtingen met klanten en leveranciers over gegevensbescherming te controleren
Voor preventie, Souto raadt bedrijven aan om specifieke clausules over cyberbeveiliging op te nemen in contracten met IT-leveranciers; ontwikkel een incidentresponsplan dat aansluit bij de wettelijke vereisten; en dat periodieke audits uitvoeren om de naleving van de gegevensbeschermingsnormen te controleren
De juridische aspecten van digitale beveiliging worden vaak over het hoofd gezien totdat het te laat is. De preventieve bijstand kan niet alleen de schade van de aanval zelf voorkomen, maar ook de juridische gevolgen die jarenlang kunnen aanhouden, concludeert de specialist
