Digitalna ranjivost i posledice po preduzeće
Pretrpeti sajber napad nije samo trenutak tehničke krize, već predstavlja potpunu operativnu paralizu koja može ugroziti kontinuitet poslovanja. Kada su sistemi narušeni, podaci enkriptovani ili ukradeni, preduzetnik se suočava sa neposrednim ekonomskim gubicima i potencijalno razornom štetom po imidž. Kao iskusan advokat za nadoknadu štete u Milanu, savršeno razumem da se iza svakog kršenja sajber bezbednosti često krije lanac odgovornosti koji treba temeljno istražiti. Nije reč samo o nesreći ili veštini hakera, već često o nemaru u upravljanju bezbednošću od strane onih koji su ugovorno bili zaduženi za zaštitu digitalne infrastrukture kompanije.
Normativni okvir: ugovorna odgovornost i sajber nemar
U italijanskom pravnom sistemu, odgovornost za štetu nastalu sajber napadom, kao što je ransomware ili curenje podataka, može pasti na dobavljače IT usluga, upravitelje servera ili konsultante za sajber bezbednost. Odnos između klijentske kompanije i dobavljača regulisan je ugovorom koji, iako ne predviđa apsolutnu obavezu rezultata (potpuna bezbednost ne postoji), nameće kvalifikovanu obavezu sredstava. To znači da provajder mora preduzeti sve odgovarajuće bezbednosne mere u skladu sa najnovijim stanjem tehnike i prirodom obrađenih podataka. Ako je napad uspeo zbog propuštenih ažuriranja, pogrešnih konfiguracija ili odsustva adekvatnih sistema za rezervno kopiranje, nastaje ugovorna odgovornost u skladu sa članom 1218. Građanskog zakonika. U tim slučajevima, oštećena kompanija ima pravo na naknadu za stvarnu štetu (troškovi oporavka, plaćena otkupnina, pravni troškovi) i za izgubljenu dobit (gubici nastali zbog prekida poslovanja).
Pristup Advokatske kancelarije Bianucci u upravljanju sajber štetom
Vođenje postupka za nadoknadu štete od sajber napada zahteva interdisciplinarnu stručnost koja kombinuje građansko pravo sa razumevanjem tehnoloških dinamika. Pristup advokata Marka Bianuccija, iskusnog advokata za nadoknadu štete u Milanu, zasniva se na rigoroznoj preliminarnoj analizi. Strategija kancelarije predviđa neposrednu saradnju sa forenzičkim IT stručnjacima radi utvrđivanja dokaza o nemaru drugih. Ne ograničavamo se samo na kvantifikovanje neposredne ekonomske štete: radimo na dokazivanju uzročne veze između propusta dobavljača (npr. propušteno zakrpljivanje poznate ranjivosti) i štetnog događaja. Cilj je postizanje potpune nadoknade koja pokriva i štetu po reputaciju, često najopasniju za kompaniju koja gubi poverenje svojih klijenata usled curenja podataka.
Često postavljana pitanja
Da li mogu da tražim naknadu od svog IT dobavljača ako pretrpim ransomware napad?
Da, moguće je tražiti naknadu ako se dokaže da je napad omogućen ili pogoršan nemarom dobavljača, kao što je neprimena sigurnosnih zakrpa, odsustvo dogovorenih rezervnih kopija ili pogrešne konfiguracije firewall-a, čime se krše zahtevani standardi profesionalne pažnje.
Koje vrste štete mogu biti nadoknađene u slučaju informatičkog blokiranja?
Naknada može pokriti različite stavke: tehničke troškove za vraćanje sistema, izgubljenu dobit za dane neaktivnosti (izgubljena dobit), pravne troškove i troškove obaveštavanja nadzornog organa za zaštitu podataka, kao i štetu po imidž kompanije koja proizilazi iz gubitka kredibiliteta na tržištu.
Šta treba odmah da uradim nakon otkrivanja povrede da bih se pravno zaštitio?
Ključno je da se pogođeni sistemi ne formatiraju odmah, a da se prethodno ne izvrši forenzička kopija podataka. Ova operacija služi za očuvanje digitalnih tragova (sistemski logovi) koji predstavljaju dokaz o načinu napada i eventualnoj odgovornosti IT upravitelja. Nakon toga, neophodno je kontaktirati advokata radi procene slanja opomene dobavljaču.
Da li provajder može da se brani tvrdeći da je potpuna bezbednost nemoguća?
Iako apsolutna bezbednost ne postoji, provajder ne može biti oslobođen odgovornosti ako nije usvojio