In de afgelopen jaren zijn ransomware-aanvallen een van de grootste cyberdreigingen geworden voor bedrijven in Brazilië en de wereld. In dit scenario legt de jurist gespecialiseerd in digitaal recht, Gabriel Araújo Souto, van het kantoor PG Advogados, de essentiële juridische stappen uit die bedrijven en professionals moeten nemen wanneer ze slachtoffer zijn van dit soort misdrijven.
"De eerste fout die veel bedrijven maken, is handelen zonder gespecialiseerde juridische bijstand", waarschuwt de advocaat. Volgens hem leidt de haast om de gegevens te herstellen veel organisaties tot overhaaste beslissingen die de juridische situatie kunnen verergeren. “Ontvangst van losgeld, bijvoorbeeld, is geen misdaad in Brazilië, maar moet met voorzichtigheid worden geanalyseerd, omdat het ethische en juridische implicaties kan hebben,” legt hij uit.
De specialist benadrukt drie juridische maatregelen die na een aanval nodig zijn
1. Bewaring van bewijsmateriaalHet uitschakelen van de getroffen systemen zonder technische begeleiding kan belangrijke bewijzen voor onderzoeken vernietigen;
2. Melding aan de autoriteiten- De LGPD (Lei Geral de Proteção de Dados Pessoais) vereist communicatie aan de ANPD (Autoridade Nacional de Proteção de Dados) binnen 72 uur bij een datalek;
3. ContractanalyseHet is essentieel om verplichtingen met klanten en leveranciers over gegevensbescherming te controleren.
Voor preventie raadt Souto aan dat bedrijven specifieke clausules over cyberveiligheid opnemen in contracten met IT-leveranciers; dat ze een incidentresponsplan ontwikkelen dat in overeenstemming is met de wettelijke vereisten; en dat ze periodieke audits uitvoeren om de naleving van de gegevensbeschermingsnormen te controleren.
"De juridische aspecten van digitale beveiliging worden vaak over het hoofd gezien totdat het te laat is. Preventief advies kan niet alleen de schade van de aanval zelf voorkomen, maar ook de juridische gevolgen die jarenlang kunnen aanhouden," concludeert de expert.
