Угон цифровых данных представляет собой серьезную угрозу для бизнеса

В последние годы атаки программ-вымогателей стали одной из самых больших киберугроз для компаний в Бразилии и во всем мире На этом фоне эксперт по цифровому праву юрист Габриэль Араужо Соуто из PG Advogados объясняет основные юридические шаги, которые компании и специалисты должны предпринять, когда становятся жертвами такого рода преступлений.

“Первая ошибка, которую допускают многие компании, - это действовать без специализированной юридической консультации”, предупреждает юрист. по его словам, спешка с восстановлением данных приводит многие организации к принятию поспешных решений, которые могут усугубить правовую ситуацию. “Выкуп, например, не является преступлением в Бразилии, но его необходимо анализировать с осторожностью, так как он может принести этические и юридические последствия”, объясняет он.

Эксперт выделяет три правовые меры, необходимые после нападения:

1.   Сохранение доказательств Отключение затронутых систем без технического руководства может уничтожить важные доказательства для расследований;

2.   Уведомление органов (Общий закон о защите персональных данных) требует сообщения в ANPD (Национальное управление по защите данных) в течение 72 часов при утечке персональных данных;

3.   Договорный анализ . Крайне важно проверять обязательства перед клиентами и поставщиками по защите данных.

В целях предотвращения Souto рекомендует компаниям включать в контракты с поставщиками ИТ конкретные положения о кибербезопасности; разработать план реагирования на инциденты, соответствующий требованиям законодательства; и проводить периодические проверки для проверки соблюдения стандартов защиты данных.

Правовой аспект цифровой безопасности часто упускается из виду, пока не поздно. Превентивные советы могут предотвратить не только ущерб от самой атаки, но и юридические последствия, которые могут сохраняться годами”, - заключает эксперт.