Dijital veri kaçırma, işletmeler için büyük bir tehdittir

Son yıllarda fidye yazılımı saldırıları Brezilya'daki ve dünya çapındaki şirketler için en büyük siber tehditlerden biri haline geldi. Bu çerçevede, PG Advogados'tan dijital hukuk uzmanı avukat Gabriel Araujo Souto, şirketlerin ve profesyonellerin bu tür suçların mağdurları olduğunda atması gereken temel yasal adımları açıklıyor.

“Birçok şirketin yaptığı ilk hata, uzmanlaşmış hukuki tavsiye olmadan hareket etmektir” diye uyarıyor avukat, Ona göre, verileri kurtarmak için acele, birçok kuruluşun hukuki durumu ağırlaştırabilecek aceleci kararlar almasına yol açıyor. “Örneğin fidye ödemesi Brezilya'da bir suç değil, ancak etik ve yasal sonuçlar getirebileceği için dikkatle analiz edilmesi gerekiyor” diye açıklıyor.

Uzman, bir saldırı sonrasında ihtiyaç duyulan üç yasal önlemin altını çiziyor:

1.   Kanıtların korunması ''Etkilenen sistemlerin teknik rehberlik olmadan bağlantısının kesilmesi, soruşturmalar için önemli kanıtları yok edebilir;

2.   Yetkililere bildirim (Kişisel Verilerin Korunması Genel Kanunu), kişisel verilerin sızdırılması durumunda 72 saat içinde ANPD'ye (Ulusal Veri Koruma Kurumu) iletilmesini gerektirir;

3.   Sözleşme analizi . Veri koruma konusunda müşteriler ve tedarikçilerle olan yükümlülüklerin doğrulanması esastır.

Souto, önleme amacıyla şirketlerin BT satıcılarıyla yapılan sözleşmelere belirli siber güvenlik maddeleri eklemesini tavsiye ediyor; yasal gerekliliklere uygun bir olay müdahale planı geliştirmek; ve veri koruma standartlarına uygunluğu doğrulamak için periyodik denetimler gerçekleştirin.

Dijital güvenliğin yasal yönü genellikle çok geç olana kadar gözden kaçırılır. Önleyici tavsiyeler yalnızca saldırının kendisinin zarar görmesini değil, aynı zamanda yıllarca devam edebilecek yasal sonuçları da önleyebilir” diye bitiriyor uzman.