การแย่งชิงข้อมูลดิจิทัลถือเป็นภัยคุกคามที่สําคัญต่อธุรกิจ

ในช่วงไม่กี่ปีที่ผ่านมาการโจมตีด้วยแรนซัมแวร์ได้กลายเป็นหนึ่งในภัยคุกคามทางไซเบอร์ที่ใหญ่ที่สุดสําหรับบริษัทในบราซิลและทั่วโลก เมื่อเทียบกับฉากหลังนี้ทนายความผู้เชี่ยวชาญด้านกฎหมายดิจิทัล Gabriel Araujo Souto จาก PG Advogados อธิบายขั้นตอนทางกฎหมายที่สําคัญที่บริษัทและผู้เชี่ยวชาญควรดําเนินการเมื่อตกเป็นเหยื่อของอาชญากรรมประเภทนี้

“ความผิดพลาดครั้งแรกที่หลาย บริษัท ทําคือการกระทําโดยไม่มีคําแนะนําทางกฎหมายเฉพาะทาง” เตือนทนายความ ตามที่เขาพูดความเร่งรีบในการกู้คืนข้อมูลทําให้หลายองค์กรต้องตัดสินใจอย่างเร่งรีบซึ่งอาจทําให้สถานการณ์ทางกฎหมายรุนแรงขึ้น “การจ่ายค่าไถ่เป็นต้นไม่ใช่อาชญากรรมในบราซิลแต่จําเป็นต้องวิเคราะห์ด้วยความระมัดระวังเนื่องจากสามารถนํามาซึ่งผลกระทบทางจริยธรรมและกฎหมาย" เขาอธิบาย

ผู้เชี่ยวชาญเน้นย้ําถึงมาตรการทางกฎหมายสามประการที่จําเป็นหลังการโจมตี:

1.   การเก็บรักษาหลักฐาน ''การตัดการเชื่อมต่อระบบที่ได้รับผลกระทบโดยไม่มีคําแนะนําทางเทคนิคอาจทําลายหลักฐานที่สําคัญสําหรับการสอบสวน;

2.   แจ้งเจ้าหน้าที่ (กฎหมายทั่วไปว่าด้วยการคุ้มครองข้อมูลส่วนบุคคล) กําหนดให้ต้องสื่อสารไปยัง ANPD (National Data Protection Authority) ภายใน 72 ชั่วโมง เมื่อข้อมูลส่วนบุคคลรั่วไหล

3.   การวิเคราะห์ตามสัญญา . การตรวจสอบภาระผูกพันกับลูกค้าและซัพพลายเออร์เกี่ยวกับการปกป้องข้อมูลเป็นสิ่งสําคัญ

สําหรับการป้องกัน Souto แนะนําให้บริษัทต่างๆ รวมข้อกําหนดด้านความปลอดภัยทางไซเบอร์ที่เฉพาะเจาะจงไว้ในสัญญากับผู้จําหน่ายไอที พัฒนาแผนการตอบสนองต่อเหตุการณ์ที่สอดคล้องกับข้อกําหนดทางกฎหมาย และดําเนินการตรวจสอบเป็นระยะเพื่อตรวจสอบการปฏิบัติตามมาตรฐานการปกป้องข้อมูล

ด้านกฎหมายของการรักษาความปลอดภัยดิจิตอลมักจะถูกมองข้ามจนกว่าจะสายเกินไปคําแนะนําในการป้องกันสามารถป้องกันไม่เพียงแต่ความเสียหายของการโจมตีตัวเอง, แต่ยังผลทางกฎหมายที่สามารถคงอยู่สําหรับปี.", สรุปผู้เชี่ยวชาญ