V zadnjih letih, napadi z ransomware postali ena največjih kibernetskih groženj za podjetja v Braziliji in po svetu. Pred tem scenarijem, odvetnik za digitalno pravo Gabriel Araújo Souto, iz pisarne PG Odvetniki, pojasni pravne korake ki jih morajo podjetja in strokovnjaki sprejeti, ko so žrtve te vrste kaznivega dejanja
Prva napaka, ki jo naredi veliko podjetij, je ravnanje brez strokovnega pravnega svetovanja, opozori odvetnika. Po njegovem, hitenje za obnovitev podatkov vodi številne organizacije k sprejemanju prehitrih odločitev, ki lahko poslabšajo pravno situacijo. Plačilo odkupnine, na primer, ni je kaznivo dejanje v Braziliji, vendar pa je treba previdno analizirati, lahko povzroči etične in pravne posledice, razloži
Strokovni sodelavec izpostavlja tri potrebne pravne ukrepe po napadu
1. Ohranjanje dokazov – Izklop vseh prizadetih sistemov brez tehnične usmeritve lahko uniči pomembne dokaze za preiskave
2. Obvestilo pristojnim organom – LGPD (Zakon o splošni varstvu osebnih podatkov) zahteva obvestilo ANPD (Nacionalni organ za varstvo podatkov) v 72 urah, če pride do uhajanja osebnih podatkov
3. pogodbeno analiza – Je nujno preverjati obveznosti s strankami in dobavitelji glede varstva podatkov
Za preprečevanje, Souto priporoča, da podjetja vključijo posebne klavzule o kibernetski varnosti v pogodbe z dobavitelji IT; razvijte načrt za odziv na incidente v skladu z zakonskimi zahtevami; in izvajati redne revizije za preverjanje skladnosti z zakonodajo o varstvu podatkov
Pravni vid digitalne varnosti je pogosto spregledan, dokler ni prepozno. Preventivno svetovanje lahko prepreči ne le škodo samega napada, pa tudi pravne posledice, ki lahko trajajo leta, zaključuje strokovnjak
