Az utóbbi években, A ransomware támadások az egyik legnagyobb kiberfenyegetéssé váltak a vállalatok számára Brazíliában és világszerte. Ezen helyzet előtt, digitális jogi szakértő Gabriel Araújo Souto ügyvéd, PG Advokátok irodája, Magyarázza el azokat a jogi lépéseket, amelyeket a vállalatoknak és szakembereknek meg kell tenniük ilyen típusú bűncselekmények áldozataként
Az első hiba, amit sok vállalat elkövet, jogi szakértői tanácsadás nélkül cselekedni, figyelmezteti az ügyvédet. Szerinte, Az adatok gyors helyreállítása miatt sok szervezet meggondolatlan döntéseket hoz, amelyek súlyosbíthatják a jogi helyzetet. mentéség kifizetése, például, nem é bűncselekmény Brazíliában, devi essere analizzato con cautela, mert etikai és jogi következményei is lehetnek, magyarázd el
A szakértő három jogi intézkedést emel ki egy támadás után
1. Biztonsági bizonyítékok megőrzése – Az érintett rendszerek kikapcsolása technikai irányítás nélkül fontos bizonyítékokat pusztíthat el a nyomozások során
2. Értesítés a hatóságoknak – A LGPD (Általános Adatvédelmi Törvény) 72 órán belül kommunikációt ír elő az ANPD-hez (Nemzeti Adatvédelmi Hatóság), amikor személyes adatok szivárognak ki
3. Szerződéses elemzés – Fontos ellenőrizni az ügyfelekkel és beszállítókkal kapcsolatos adatvédelmi kötelezettségeket
A megelőzéshez, Souto javasolja, hogy a vállalatok foglaljanak bele kifejezett rendelkezéseket a kiberbiztonságról az informatikai beszállítókkal kötött szerződésekbe; fejlesszen ki egy incidenskezelési tervet, amely összhangban van a jogi követelményekkel; rendszeresen auditálja az adatvédelmi szabályoknak való megfelelés ellenőrzését
A digitális biztonság jogi aspektusát gyakran figyelmen kívül hagyják, amíg már késő. A megelőző tanácsadás nemcsak a támadás okozta károkat tudja elkerülni, de ugyanazok a jogi következmények, amelyek évekig fennállhatnak, zárta le a szakértő
