Викрадення цифрових даних є серйозною загрозою для бізнесу

В останні роки атаки програм-вимагачів стали однією з найбільших кіберзагроз для компаній у Бразилії та в усьому світ а цьому тлі експерт з цифрового права, юрист Габріель Араухо Соуто з PG Advogados, пояснює важливі юридичні кроки, які компанії та професіонали повинні вжити, коли стають жертвами цього виду злочинів.

“Перша помилка, яку роблять багато компаній, - це діяти без спеціалізованої юридичної консультації”, попереджає юрист а його словами, поспіх з відновленням даних призводить до того, що багато організацій приймають поспішні рішення, які можуть погіршити правову ситуаці “Оплата, наприклад, не є злочином у Бразилії, але її потрібно аналізувати з обережністю, оскільки це може принести етичні та правові наслідки”, пояснює він.

Експерт виділяє три правові заходи, необхідні після нападу:

1.   Збереження доказів "Відключення уражених систем без технічного керівництва може знищити важливі докази для розслідувань;

2.   Повідомлення органам (Загальний закон про захист персональних даних) вимагає передачі до ANPD (Національний орган із захисту даних) протягом 72 годин, коли персональні дані витікають;

3.   Договірний аналіз Важливо перевірити зобов’язання клієнтів і постачальників щодо захисту даних.

Для запобігання Souto рекомендує компаніям включити спеціальні положення про кібербезпеку в контракти з постачальниками ІТ; розробити план реагування на інциденти відповідно до вимог законодавства; і проводити періодичні аудити для перевірки дотримання стандартів захисту даних.

Юридичний аспект цифрової безпеки часто не помічається, поки не буде занадто пізн превентивна порада може запобігти не тільки збиток самої атаки, але і правові наслідки, які можуть зберігатися протягом багатьох років”, підсумовує експерт.