Under de senaste åren har ransomware-attacker blivit ett av de största cyberhoten för företag i Brasilien och världen. I denna situation förklarar den digitala rättsexperten Gabriel Araújo Souto från PG Advogados advokatbyrå de viktiga juridiska stegen som företag och yrkesverksamma bör vidta när de är offer för denna typ av brott.
"Det första misstaget som många företag gör är att agera utan specialiserad juridisk rådgivning", varnar advokaten. Enligt honom leder brådska att återställa data till att många organisationer fattar förhastade beslut som kan förvärra den juridiska situationen. “Ransombetalning, till exempel, är inte ett brott i Brasilien, men det måste analyseras med försiktighet eftersom det kan medföra etiska och juridiska konsekvenser”, förklarar han.
Experten framhäver tre juridiska åtgärder som är nödvändiga efter en attack
1. Bevarande av bevisAtt stänga av de drabbade systemen utan teknisk vägledning kan förstöra viktiga bevis för utredningar.
2. Meddelande till myndigheterna– LGPD (Lei Geral de Protektion av personuppgifter) kräver att ANPD (Nationella dataskyddsmyndigheten) underrättas inom 72 timmar vid dataintrång;
3. AvtalsanalysDet är viktigt att kontrollera skyldigheter gentemot kunder och leverantörer angående dataskydd.
För att förebygga rekommenderar Souto att företagen inkluderar specifika klausuler om cybersäkerhet i avtal med IT-leverantörer; att de utvecklar en incidenthanteringsplan i enlighet med lagkraven; och att de genomför regelbundna revisioner för att säkerställa efterlevnad av dataskyddsbestämmelser.
Den juridiska aspekten av digital säkerhet förbises ofta tills det är för sent. Förebyggande rådgivning kan inte bara förhindra skadorna från själva attacken utan också de rättsliga konsekvenser som kan kvarstå i åratal, avslutar experten.
