Under de senaste åren, ransomwareattacker har blivit ett av de största cyberhoten för företag i Brasilien och världen. I detta scenario, den digitala rättsspecialisten advokat Gabriel Araújo Souto, från kontoret PG Advokater, förklara de viktiga juridiska stegen som företag och yrkesverksamma bör vidta när de är offer för denna typ av brott
Det första misstaget som många företag gör är att agera utan specialiserad juridisk rådgivning, varna advokaten. Enligt honom, Ruset att återhämta data leder många organisationer att fatta förhastade beslut som kan förvärra den juridiska situationen. Räddningsbetalning, till exempel, det är inte brott i Brasilien, men det måste analyseras med försiktighet, det kan ha etiska och juridiska konsekvenser, förklara
Experten framhäver tre juridiska åtgärder som är nödvändiga efter en attack
1. Bevarande av bevis – Att stänga av de drabbade systemen utan teknisk vägledning kan förstöra viktiga bevis för utredningar
2. Meddelande till myndigheterna – LGPD (Lag om skydd av personuppgifter) kräver att ANPD (Nationella dataskyddsmyndigheten) informeras inom 72 timmar vid dataintrång
3. Avtalsanalys – Det är viktigt att kontrollera skyldigheter gentemot kunder och leverantörer angående dataskydd
För förebyggande, Souto rekommenderar att företagen inkluderar specifika klausuler om cybersäkerhet i avtal med IT-leverantörer; utveckla en incidenthanteringsplan som är i linje med lagkraven; och genomför regelbundna revisioner för att säkerställa efterlevnad av dataskyddsbestämmelser
Den juridiska aspekten av digital säkerhet förbises ofta tills det är för sent. Den preventiva rådgivningen kan inte bara förhindra skadorna av själva attacken, men också de rättsliga konsekvenser som kan kvarstå i åratal, konkluderade specialisten
