В последние годы, атаки с использованием программ-вымогателей стали одной из крупнейших киберугроз для компаний в Бразилии и мире. В условиях этого сценария, специалист по цифровому праву адвокат Габриэль Араужу Соуто, из офиса PG Advogados, объясните основные юридические шаги, которые компании и профессионалы должны предпринять, став жертвами такого рода преступлений
Первая ошибка, которую совершают многие компании, — действовать без специализированной юридической консультации, предупреди адвоката. По его словам, спешка в восстановлении данных приводит многие организации к принятию поспешных решений которые могут усугубить юридическую ситуацию. Выкупная плата, например, это не преступление в Бразилии, но его необходимо анализировать с осторожностью, поскольку это может иметь этические и юридические последствия, объясни
Специалист выделяет три необходимых юридических меры после атаки
1. Сохранение доказательств – Выключение затронутых систем без технических указаний может уничтожить важные доказательства для расследований
2. Уведомление властям – LGPD (Общий закон о защите личных данных) требует уведомления ANPD (Национального органа по защите данных) в течение 72 часов при утечке личных данных
3. Договорной анализ – Важно проверять обязательства клиентов и поставщиков по защите данных
Для профилактики, Соуто рекомендует, чтобы компании включали в договоры с поставщиками ИТ конкретные положения о кибербезопасности; разработайте план реагирования на инциденты, соответствующий юридическим требованиям; и проводить периодические аудиты для проверки соответствия нормам защиты данных
Юридический аспект цифровой безопасности часто игнорируется до тех пор, пока не станет слишком поздно. Профилактическое консультирование может предотвратить не только ущерб от самой атаки, но также юридические последствия, которые могут сохраняться в течение многих лет, заключил специалист
