Dalam beberapa tahun terakhir, serangan ransomware telah menjadi salah satu ancaman siber terbesar bagi perusahaan di Brasil dan di seluruh dunia. Di depan skenario ini, pengacara spesialis dalam hukum digital Gabriel Araújo Souto, dari kantor PG Advogados, jelaskan langkah-langkah hukum penting yang harus diambil oleh perusahaan dan profesional ketika menjadi korban jenis kejahatan ini
Kesalahan pertama yang dilakukan banyak perusahaan adalah bertindak tanpa konsultasi hukum yang khusus, peringatkan pengacara. Menurut dia, terburu-buru dalam memulihkan data menyebabkan banyak organisasi membuat keputusan terburu-buru yang dapat memperburuk situasi hukum. Pembayaran tebusan, misalnya, bukan kejahatan di Brasil, tetapi harus dianalisis dengan hati-hati, karena dapat membawa implikasi etis dan hukum, jelaskan
Spesialis menyoroti tiga langkah hukum yang diperlukan setelah serangan
1. Pelestarian bukti – Mematikan sistem yang terkena tanpa panduan teknis dapat menghancurkan bukti penting untuk penyelidikan
2. Pemberitahuan kepada otoritas – LGPD (Undang-Undang Perlindungan Data Pribadi secara Umum) mengharuskan komunikasi kepada ANPD (Otoritas Nasional Perlindungan Data) dalam waktu 72 jam ketika terjadi pelanggaran data pribadi
3. Analisis kontrak – É essencial verificar obrigações com clientes e fornecedores sobre proteção de dados
Untuk pencegahan, Souto merekomendasikan agar perusahaan memasukkan klausul khusus tentang keamanan siber dalam kontrak dengan penyedia TI; yang mengembangkan rencana tanggapan insiden yang sesuai dengan persyaratan hukum; dan melakukan audit berkala untuk memeriksa kecocokan dengan standar perlindungan data
Aspek hukum dari keamanan digital sering diabaikan sampai terlambat. Konsultasi pencegahan dapat menghindari tidak hanya kerusakan dari serangan itu sendiri, tetapi juga konsekuensi hukum yang dapat bertahan bertahun-tahun, demikian disimpulkan oleh ahli
