| | |

Cyber security: Pružanje pravne pomoći kompanijama u prevenciji i odbrani od sajber napada

Autor:Naumović i partneri

U današnjem digitalnom dobu, kompanije, bilo velike ili male, svakodnevno se suočavaju sa pretnjama u sajber prostoru. Rizik od sajber napada može imati ozbiljne posledice na poslovanje, reputaciju, pa čak i opstanak firme.

Iako se često misli da je zaštita od ovakvih napada isključivo domen IT stručnjaka, u praksi se pokazuje da advokati igraju jednako važnu, ali često zapostavljenu ulogu, kako u prevenciji tako i u odgovoru na incidente.

1. Koja je uloga advokata u prevenciji sajber napada?

Uloga advokata u prevenciji sajber napada je višestruka:

  • Pravno savetovanje i usklađivanje sa zakonima

Advokati pomažu kompanijama da razumeju i ispune sve pravne obaveze u vezi sa zaštitom podataka i sajber bezbednošću. Kontinuirano prate zakonske propise (poput GDPR-a, Zakona o zaštiti podataka o ličnosti i drugih relevantnih akata), te pomažu u implementaciji procedura i politika kojima se rizik prekršaja znatno smanjuje.

  • Izrada ugovora sa bezbednosnim klauzulama

Pored tehničkih mere zaštite, neophodno je da ugovori sa dobavljačima, partnerima i zaposlenima sadrže pravilno osmišljene odredbe koje regulišu čuvanje, obradu i upravljanje podacima. Advokati posebno paze na to da odredbe jasno definišu odgovornosti i mere u slučaju incidenta, čime se kompanija dodatno štiti.

  • Procena rizika i izrada procedura za krizne situacije

U saradnji sa IT sektorom, pravni tim učestvuje u proceni rizika i izradi jasnih protokola za postupanje u slučaju sajber incidenata (incident response procedure). Takođe, organizuju obuke i edukaciju zaposlenih o pravnim i praktičnim aspektima zaštite podataka.

2. Kako izgleda pravni odgovor na sajber napad?

Pravni odgovor na sajber napad zahteva sledeće:

  • Brza reakcija i zaštita interesa kompanije

Kada se dogodi incident, advokati pre svega proveravaju koje su obaveze kompanije u skladu sa zakonom – koga treba obavestiti, u kom roku, i na koji način, kako bi se izbegle regulatorne kazne. Takođe, daju preporuke za pravno pravilnu komunikaciju sa svim zainteresovanim stranama.

  • Umanjenje pravne odgovornosti i reputacione štete

Advokati paze da postupci i komunikacija kompanije tokom i nakon incidenta budu u skladu sa zakonom, kako bi se izbegle dodatne kazne i sačuvala reputacija preduzeća. To znači i pažljivo pripremljene javne izjave i proaktivno informisanje korisnika ili klijenata čiji su podaci eventualno kompromitovani.

  • Zastupanje u sudskim i upravnim postupcima

U slučaju da dođe do istrage ili sudskog spora, pravni tim zastupa interese firme pred regulatorima, državnim organima ili sudovima i učestvuje u pregovorima o nadoknadi štete ili iznosu kazne.

3. A kako bi sve to izgledalo u praksi?

Zamislite IT kompaniju iz Srbije koja je doživela ransomware napad. Napadači su joj zaključali pristup važnim internim podacima, tražeći otkupninu u kriptovaluti. Pored gubitka podataka i rizika po poslovanje, kompanija se suočila sa mogućim regulatornim sankcijama zbog ugrožavanja ličnih podataka.

Koje korake je preduzeo advokatski tim?

  • Brza procena pravnih obaveza: Odmah su utvrdili da li i u kom roku kompanija mora da prijavi incident Povereniku za zaštitu podataka, kako bi izbegli kazne zbog prikrivanja.
  • Priprema komunikacije: Advokati su osmislili i proverili zvanične izjave za medije i obaveštenja za korisnike čiji su podaci možda kompromitovani, vodeći računa da poruke budu pre svega pravno ispravne i ne pogoršaju štetu.
  • Saradnja sa forenzičarima: Tokom interne i eksterne istrage, pravnici su brinuli da se svi dokazi pravilno prikupe i dokumentuju, što je kasnije bilo ključno za dokazivanje odgovornosti pred institucijama.
  • Savetovanje o pregovorima sa napadačima: Iako nisu direktno kontaktirali napadače, advokati su savetovali menadžment kompanije kako da postupi, uključujući i analizu rizika.
  • Zastupanje pred regulatorima: Kada je pokrenuta inspekcija i zahtev za dodatnim informacijama, advokati su sastavljali detaljne odgovore, branili kompaniju pred organima i pregovarali o visini kazni.
  • Analiza ugovora sa klijentima: Kako bi utvrdili potencijalnu odgovornost, advokati su analizirali ugovore sa klijentima i pripremili strategiju komunikacije sa najvažnijim partnerima.

Zahvaljujući svim navedenim merama, kompanija je ublažila finansijsku i reputacionu štetu, izbegla najteže kazne i unapredila svoje politike, kako bi ubuduće lakše sprečila i prebrodila slične incidente.

Zaključak

Uvek klijentima kažemo da je prvo pravilo biznisa:  „Protect your Business!“

Drugo pravilo biznisa je: „Uvek i bez oklevanja poštuj prvo pravilo!“

Treće Pravilo ne postoji.

Dakle, advokat nije samo „alarm“ koji se uključuje kad dođe do problema. Pravni savetnici su ključni deo tima za sajber bezbednost, i u prevenciji i u kriznim situacijama. Investicija u pravnu zaštitu i pravovremeno uključivanje advokata sa iskustvom u oblasti sajber bezbednosti pomaže kompanijama da minimiziraju rizike, očuvaju poslovanje i zadrže poverenje korisnika i partnera.

Savet: Budite proaktivni – uključite pravni tim u sve faze poslovanja, od ugovaranja i izrade politika, do izrade plana reakcije na incidente, kako biste na vreme zaštitili svoje poslovanje i bili spremni za svaku situaciju.

Poslednji tekstovi