«Українцю наразі легше скачати застосунок та проінвестувати іноземну компанію, ніж вкластися у вітчизняний стартап»: як потроху оживають внутрішні інвестори

Та які програми допомагають підприємцям не виводити гроші за кордон, а реінвестувати їх в український бізнес

Окрім втрати інтелектуальної власності чи даних клієнтів, можна щонайменше постраждати ще й від штрафів за невиконання вимог щодо захисту даних.

Хакерські атаки на бізнес стають дедалі більш поширеними. Компанії повинні бути готові реагувати на кіберінциденти якомога швидше та ефективніше.

Статтею 21 ЗУ "Про захист персональних даних" передбачено повідомлення суб’єкта персональних даних протягом 10 робочих днів у разі:

  • передачі персональних даних третій особі (наприклад, хакерам);
  • зміни, видалення чи знищення персональних даних або обмеження доступу до них.

Окрім того, компанії зобов'язані забезпечити захист персональних даних від випадкових втрати або знищення, від незаконної обробки, зокрема незаконного знищення чи доступу до персональних даних (стаття 24 ЗУ "Про захист персональних даних").

За порушення законодавства передбачена:

  • адміністративна відповідальність від 5100 грн до 34000 грн (ст. 188-39 Кодексу України про адміністративні правопорушення);
  • кримінальна відповідальність до 3 років обмеження волі (ст. 182 Кримінального кодексу України).

Також може бути поданий позов до компанії про відшкодування завданих збитків.

Тому, у разі хакерської атаки, що призвела до витоку персональних даних, раджу звернути увагу на кримінально-правовий напрямок, що допоможе мінімізувати шкідливі наслідки. Сьогодні кримінальну відповідальність встановлено ст. 361 та 361-2 Кримінального Кодексу України. Першочергово слід задокументувати обставини несанкціонованого втручання, збуту або розповсюдження такої інформації, які потім детально викласти у заяві. Звертатись із нею краще одразу до Департаменту кіберполіції Національної поліції України.

Оскільки майже завжди несанкціоноване втручання пов’язане з чималими матеріальними збитками бізнесу, варто глянути й у бік цивільного позову. Якщо встановлено особу, яка скоїла правопорушення (що, на жаль, у таких категоріях злочинів вдається не завжди).

Втім, неподання цивільного позову у кримінальному провадженні не позбавляє потерпілого права подати позовну заяву в порядку цивільного судочинства. В такому разі кримінальна і цивільна справи розглядатимуться судами окремо (з великою ймовірністю припинення слухання цивільної справи до винесення рішення судом щодо кримінальної справи). Такий механізм допоможе стягнути компенсацію заподіяної кібератакою шкоди в рамках кримінального провадження або ж окремо в порядку цивільного судочинства після набуття чинності обвинувальним вироком суду.

Автор: Петро Білик, керівник практики Технологій і інвестицій Juscutum

Джерело: ЛІГА. Бізнес

8.2.2024
Податкове право
Власникам КІК приготуватися: термін подання звітності наближається.
Читати
26.1.2024
Лідери Juscutum увійшли до ТОП-100 юристів України 2023
Читати
25.1.2024
Артем Афян увійшов до переліку найкращих юристів світу за версією рейтингу Who’s Who Legal: Data 2024
Читати
16.1.2024
Juscutum приєднався до Глобального договору ООН в Україні
Читати
21.12.2023
Технології та інвестиції
Приватна пропозиція токенів: юридичний погляд
Читати
14.12.2023
Технології та інвестиції
Штучний Інтелект та авторське право: що врахувати юристу?
Читати
14.12.2023
Супровід бізнесу
Ризики для бізнесу за недотримання санкційного законодавства в Україні
Читати
13.12.2023
Кримінальне право та безпека бізнесу
Як захиститися від викрадення криптовалют: поради від Juscutum
Читати
6.12.2023
Вирішення спорів
Агробізнес
Пом'якшення валютних обмежень: 5 змін від НБУ
Читати
Всі новини