數位資料劫持是企業面臨的主要威脅

近年來,勒索軟體攻擊已成為巴西和全球公司面臨的最大網路威脅之一。在此背景下,PG Advogados 的數位法律專家律師 Gabriel Araujo Souto 解釋了公司和專業人士在此類犯罪受害者時應採取的基本法律步驟。

律師警告說:"許多公司犯的第一個錯誤是在沒有專門法律建議的情況下採取行動。"。據他說,急於恢復數據導致許多組織倉促做出決定,這可能會加劇法律狀況。 “例如,贖金在巴西並不構成犯罪,但需要謹慎分析,因為它會帶來道德和法律影響”,他解釋道。

專家強調了攻擊後需要採取的三項法律措施:

1.   證據的保存 ''在沒有技術指導的情況下斷開受影響的系統可能會破壞調查的重要證據;

2.   向當局發出通知 (《個人資料保護普通法》)要求在個人資料外洩後 72 小時內與 ANPD(國家資料保護局)進行溝通;

3.   合約分析 . 必須核實與客戶和供應商的資料保護義務。

為了預防,Souto 建議公司在與 IT 供應商的合約中納入特定的網路安全條款;制定符合法律要求的事件回應計畫;並定期進行審核以驗證資料保護標準的遵守情況。

專家總結道,數位安全的法律方面經常被忽視,直到為時已晚。預防性建議不僅可以防止攻擊本身的損害,還可以防止可能持續多年的法律後果。