U poslednjim godinama, ransomware napadi postali su jednom od najvećih pretnji po bezbednost računara za preduzeća u Brazilu i svetu. U svetlu ove situacije, advokat specijalista za digitalno pravo Gabriel Araújo Souto, iz kancelarije PG Advogados, objasni ključne pravne korake koje preduzeća i profesionalci treba da preduzmu kada su žrtve ove vrste zločina
Prva greška koju mnoge kompanije prave je delovanje bez stručnog pravnog savetnika, упозори адвоката. Prema njemu, žurba u oporavku podataka navodi mnoge organizacije da donose preuranjene odluke koje mogu pogoršati pravnu situaciju. Плата за откуп, на пример, nije krivično delo u Brazilu, мора бити пажљиво анализиран, može imati etičke i pravne implikacije, објасни
Specijalista ističe tri pravne mere potrebne nakon napada
1. Čuvanje dokaza – Isključivanje pogođenih sistema bez tehničkog uputstva može uništiti važne dokaze za istrage
2. Обавештење надлежним органима – LGPD (Opšta zakonska zaštita podataka) zahteva obaveštavanje ANPD (Nacionalna agencija za zaštitu podataka) u roku od 72 sata kada dođe do curenja ličnih podataka
3. Анализа уговора – Važno je proveriti obaveze sa klijentima i dobavljačima u vezi sa zaštitom podataka
За превенцију, Souto preporučuje da kompanije uključe specifične klauzule o sajber bezbednosti u ugovore sa IT dobavljačima; razvijte plan odgovora na incidente usklađen sa zakonskim zahtevima; и спроводи редовне ревизије ради провере усаглашености са стандардима за заштиту података
Pravni aspekt digitalne sigurnosti često se zanemaruje dok ne bude prekasno. Preventivno savetovanje može sprečiti ne samo štetu od samog napada, ali i pravne posledice koje mogu trajati godinama, zaključuje stručnjak
