Кібератаки, фішинг, шантаж, несанкціонований доступ до баз даних — усе це не лише технічні проблеми, а й юридичні злочини. Бізнес несе відповідальність за кібербезпеку своїх клієнтів, а фізособи — за вторгнення в системи, злам акаунтів чи створення шкідливого ПЗ. У цій статті розглянемо юридичні наслідки порушення кібербезпеки в Україні та за кордоном.
У законодавстві України кіберзлочини визначені у Кримінальному кодексі (розділ XVI: «Злочини у сфері використання ЕОМ»). Це — несанкціонований доступ до інформації, знищення або блокування даних, використання шкідливого програмного забезпечення, створення фішингових сайтів, злам акаунтів, а також втручання в роботу банківських систем.
У разі витоку персональних або платіжних даних відповідальність може нести компанія, яка їх обробляє. Згідно із Законом України «Про захист персональних даних» та GDPR, суб’єкт повинен забезпечити безпечне зберігання, шифрування, контроль доступів. Якщо витік стався через халатність — можливі штрафи, заборона на діяльність, репутаційні збитки. У деяких випадках — кримінальна справа.
В українських компаніях найчастіше відповідальним за безпеку є директор або IT-директор. Вони повинні впровадити політики безпеки, контролювати доступ до систем, перевіряти сервіси і технічно захищати дані. Якщо не впроваджено жодної політики, компанія не може довести свою непричетність. Суд у таких випадках може трактувати все як недбалість.
У країнах ЄС, США та Великій Британії діють суворі правила кіберзахисту. Компанії, які обробляють персональні або банківські дані громадян цих країн, мають відповідати вимогам: GDPR (ЄС), CISA (США), NCSC (Велика Британія). Порушення призводить до штрафів у мільйони євро, особливо якщо немає внутрішнього контролю, аудиту чи не повідомлено користувача про витік.
Ні, якщо в договорі чітко вказано обмежену відповідальність. Але за халатність — може.
Це кримінальний злочин — розповсюдження шкідливих програм (ст. 361-1 ККУ). Передбачає позбавлення волі до 5 років.
Мати логи доступів, журнали активності, технічний аудит, політику безпеки. Інакше суд вважатиме відповідальним власника даних.
Так. За законом (в Україні та ЄС) — протягом 72 годин після інциденту потрібно інформувати уповноважений орган і постраждалих.
Так, якщо доведено недбалість компанії — через суд, як матеріальну, так і моральну шкоду.
Телефонні дзвінки шахраїв "від банку": як захистити себе? Телефонні шахрайства стають все більш поширеними. Шахраї телефонують, представляючись співробітниками банку, щоб отримати конфіденційну інформацію, яка дозволить їм здійснити фінансові махіна...
Read moreЗащита интеллектуальной собственности Мы можем проконсультировать Вас в регистрации товарного знака, получения патента на промышленный образец, регистрации песен, да и во многих объектах интеллектуальной собственности. Интеллектуальная собственност...
Read more
Виграш DELUXE SHOP (ДЕЛЮКС ШОП). Ваш номер був обраний переможцем розіграшу! Увага, працюють шахраї! Реальні відгуки ошуканих. Практично вже кожному українцю хоч раз проходило або смс зі словами: Ви виграли грошовий приз 10 000 гривень або повід...
Read moreШахрайство в Україні: популярні схеми та способи захисту Шахрайство в Україні — явище не нове, але з кожним роком зловмисники стають дедалі вигадливішими. Використовуючи технологічні новинки, довірливість людей і прогалини в законодавстві, шахраї ст...
Read moreЗалиште заявку — ми знайдемо рішення для вашої ситуації!
Безкоштовна консультація