Si ha sufrido una violación de seguridad cibernética, deberá someterse a una investigación. Durante su investigación, deberá concentrarse en muchas consideraciones legales. Su personal de respuesta a incidentes de seguridad ya tendrá alguna orientación, pero, dependiendo del tamaño del incidente o de cuán fuertemente regulada esté su industria, probablemente querrá hablar con un abogado. Ese abogado puede ser un abogado interno, un especialista en violaciones y privacidad de terceros o su compañero de universidad que asistió a la facultad de derecho. Independientemente de con quién elija hablar, deberá cubrir la siguiente línea de asuntos a tratar.
Notificación a la/s víctima/s
Después de una brecha de seguridad, existen consideraciones de relaciones públicas sobre a quién notificar; cómo y cuándo notificarles; y, posiblemente, si notificarles o no en absoluto. Sin embargo, legalmente, es posible que no tenga otra opción: es posible que deba notificar a las personas afectadas de cierta manera y en un plazo determinado.
Las entidades cubiertas por HIPAA (Ley de portabilidad y responsabilidad del seguro médico) tienen una letanía de eventualidades que considerar. ¿La brecha cubrió a más de 500 personas? ¿Puede notificarles directamente por correo prioritario? ¿Cuánto tiempo se tiene para dejar una notificación del incumplimiento en su sitio web? Estos son solo algunos ejemplos de preguntas que pueden surgir; hay muchos más. No esperaría que conozca todas las consideraciones, por lo que es mejor consultar a un asesor legal sobre la notificación a la víctima.
Gobierno
Otro tema que debe cubrir con un abogado es la participación de las fuerzas del orden público y otras agencias gubernamentales en su incumplimiento. Nuevamente, en entornos fuertemente regulados, la ley puede obligarlo a informar del incidente a una entidad encargada de hacer cumplir la ley, como el FBI (por ejemplo). Entre todos los otros problemas con los que está lidiando, no querrá lidiar con multas o sanciones porque no hizo una simple llamada telefónica a la policía. Es posible que el FBI o la Agencia de Infraestructura y Seguridad Cibernética (CISA) puedan brindarle apoyo e información a la que de otro modo no tendría acceso.
Notificación de medios
¿Te aterra la idea de ventilar tus trapos sucios en las noticias de las 6 ? Puede ser mucho peor que los medios de comunicación se enteren por sí solos que si hubieras sido sincero. Tener un abogado como tercero desapasionado puede ser útil para considerar cuál puede ser el mejor curso de acción. Los abogados también pueden ayudar a identificar las trampas y los beneficios de cada dirección y brindar orientación sobre cómo proceder. Si decide involucrar a los medios de comunicación, su abogado también podrá ayudarlo a redactar una declaración que tenga sentido. El abogado también puede ser su portavoz y quitarle parte de la carga durante este tiempo ocupado.
Responsabilidades Legales
Durante todas estas notificaciones que puede o no estar haciendo, querrá asegurarse de que alguien lo cubra. Lo más probable es que haya sido víctima de un delito en esta situación, pero también puede ser responsable por daños y perjuicios si su equipo no fue tan diligente como podría haber sido. Deseará tener a alguien que conozca la ley y tenga en cuenta sus intereses durante este tiempo. Alguien con quien pueda hablar con franqueza y alguien que te lo pueda decir directamente. Es mejor averiguar que usted puede ser responsable en las primeras etapas. De esta manera, tiene tiempo para planificar adecuadamente cómo manejarlo en lugar de que se le imponga sin contemplaciones cuando menos lo espera.
Pensamientos finales
Estos son solo algunos de los problemas con los que contar con un buen asesoramiento legal puede ayudar durante su incumplimiento. Muchos, muchos problemas surgen durante la investigación de un incidente que serán más fáciles de abordar con la ayuda de un abogado. Por último, los dejo con esta idea. No desea buscar a su abogado especialista en privacidad y violación en medio de su investigación. Le insto a que comience una relación con alguien con anticipación para que tenga una cosa menos en mente durante este período tumultuoso en la vida de su negocio.
Artículo original: Why You Need to Consult a Lawyer After a Security Breach
