Amikor észreveszed, hogy a Budavári weboldalad fertőzött, nem elég csak a technikai megoldásokra hagyatkozni. Jogi szempontból is azonnali teendőid vannak ahhoz, hogy minimalizáld a károkat és elkerüld a büntető- vagy szabálysértési eljárást. Íme a legfontosabb lépések:
1. Azonnali helyzetfelmérés és izolálás
Először is tedd elérhetetlenné a fertőzött részt (karanténba helyezés). Jegyezd fel, mikor észlelted a problémát, milyen tüneteket mutat a rendszer, és milyen naplófájlok állnak rendelkezésre. Ezzel a bizonyítékgyűjtéssel lesz alátámasztható, hogy te hamar és szakszerűen léptél fel.
2. Hatósági bejelentés
– CERT-Hungary / Nemzeti Kibervédelmi Intézet: be kell jelentened a kibertámadást, hiszen a NIS2-irányelv alá eső szolgáltató vagy.
– Rendőrség vagy ügyészség: ha bűncselekmény gyanúja merül fel (hacker behatolás), ügyelni kell a nyomozóhatóság tájékoztatására.
– Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH): GDPR-sértés esetén 72 órán belül be kell jelentened az adatvédelmi incidensedet.
3. Adatvédelmi kötelezettségek
Ha a rosszindulatú kód személyes adatokat érintett (ügyfelek neve, e-mail címe, fizetési adatok), a GDPR szerint érintetti tájékoztatást is küldened kell. Magyarázd el röviden, mi történt, milyen adatok veszhettek el vagy szivároghattak ki, és milyen lépéseket teszel a kockázat csökkentésére.
4. Szerződéses, polgári jogi felelősség
Ellenőrizd a szerződéseidet a webtárhely-szolgáltatóval, fejlesztőkkel, illetve alvállalkozókkal. Ha a karbantartás, biztonsági mentés vagy frissítés nem valósult meg szerződésszerűen, polgári pert is indíthatsz, vagy neked támaszthatnak követelést.
5. Dokumentálás és utólagos intézkedések
Minden lépést rögzíts írásban: levelezés a hatóságokkal, technikai elemzések, javítási tervek, visszaállítási menetrend. Ez nemcsak a jogi védekezésedet szolgálja, de a későbbi auditoknál, felülvizsgálatoknál is jól jön. Ne felejts el részletes utóvizsgálatot tartani: frissítsd a rendszert, ellenőrizd a hozzáféréseket és töröld a fölösleges jogosultságokat.
Ha ezekre a pontokra odafigyelsz, megalapozottan tudsz majd reagálni a vírusos weboldal okozta krízishelyzetre Budavárban is. A proaktív jogi és technikai intézkedések kombinációja csökkenti az anyagi és reputációs kockázatot, és hosszú távon megerősíti a weboldalad biztonságát.