Cyberarataka: Jak firma nie boli dwukrotnie
Artykuł 21 ustawy o ochronie danych osobowych zawiera powiadomienie o tematyce danych osobowych w ciągu 10 dni roboczych w przypadku: przeniesienie danych osobowych do strony trzeciej (na przykład hakerów); zmiany, usuwanie lub niszczenie danych osobowych lub ograniczenie dostępu do nich.
Ponadto firmy są zobowiązane do ochrony danych osobowych przed przypadkową stratą lub zniszczeniem, przed nielegalnym przetwarzaniem, w tym nielegalnym zniszczeniem lub dostępem do danych osobowych (art. 24 ustawy o ochronie danych osobowych). W celu naruszenia przepisów stanowi: odpowiedzialność administracyjna od UAH 5100 do UAH 34000 (art. 188–39 kodeksu przestępstw administracyjnych); Odpowiedzialność karna do 3 lat ograniczenia wolności (art. 182 Kodeksu karnego Ukrainy).
Pozew może zostać również złożony o odszkodowanie. Dlatego w przypadku ataku hakera, który doprowadził do wycieku danych osobowych, radzę zwrócić uwagę na prawo karne, które pomoże zminimalizować szkodliwe konsekwencje. Dzisiaj odpowiedzialność karna jest ustanawiana przez ART. 361 i 361-2 Kodeksu karnego Ukrainy.
Należy udokumentować okoliczności nieautoryzowanej interwencji, sprzedaży lub rozpowszechniania takich informacji, które są następnie szczegółowe w oświadczeniu. Lepiej jest natychmiast skontaktować się z nią z Departamentem Policji Cyber Policji krajowej policji Ukrainy. Ponieważ prawie zawsze nieautoryzowana interwencja jest związana ze znacznymi materialnymi szkodami firmy, warto sprawdzić roszczenie cywilne.
Jeśli ustanowiono osobę, która popełniła przestępstwo (co niestety w takich kategoriach przestępstw nie zawsze jest możliwe). Jednak brak złożenia roszczenia cywilnego w postępowaniu karnym nie pozbawia ofiary prawa do złożenia roszczenia zgodnie z postępowaniem cywilnym. W tej sprawie sprawy przestępcze i cywilne będą rozważane osobno (prawdopodobnie rozwiązuje rozprawę sprawy cywilnej przed decyzją sądu w sprawie karnej).