Legalitatea acţiunilor de recuperare a datelor ca urmare a unui atac cibernetic

• Published in: Revista română de drept al afacerilor no. 6; pp. 51 - 55
• Main Author: Şandru, Daniel-Mihail
• Format: Journal Article
• Language: Romanian
• Published: Bucharest Wolters Kluwer Romania SRL 01.01.2022
• Subjects: Cooperation; Cybercrime; Data integrity; General Data Protection Regulation; Malware; Personal information
• ISSN: 1583-493X; 2286-0584

Încălcarea securităţii datelor are mai multe consecinţe privind efectele acestui eveniment asupra persoanelor vizate. Dacă datele cu caracter personal au ieşit de sub controlul operatorului, acesta va încerca să le recupereze pentru a limita prejudiciile. Operatorul de date are ca obligaţie principală, de drept public, notificarea încălcării securităţii datelor autorităţii de supraveghere competente. În paralel va încerca să încheie o convenţie cu autorul atacului cibernetic. Legalitatea unui astfel de demers excede Regulamentului general privind protecţia datelor. Vom analiza pe scurt îndeplinirea condiţiilor art. 1179 Cod civil, în special consimţământul părţilor, obiectul moral şi licit şi cauza licită şi morală. Strategiile referitoare la modalitatea de acţiune în tensiunea declanşată de breşa de securitate au în vedere acţiunea în cooperarea cu atacatorul sau lipsa de cooperare şi posibilitatea ca datele să fie divulgate. Din exemplele de atacuri cibernetice vor fi extrase atât elemente esenţiale ale acţiunii operatorului de date după atac, dar şi măsurile, considerate insuficiente de autorităţi, care au condus la încălcarea securităţii datelor.