De fleste computersystemer indeholder følsomme data, der tilhører enkeltpersoner som f.eks. kunder, medarbejdere eller tredjeparter. Hvis disse data bliver stjålet eller kompromitteret af en hacker, kan det få alvorlige konsekvenser.
Lovgivningen om databeskyttelse i mange jurisdiktioner medfører store sanktioner. I nogle lande kan dataejerne anlægge sag mod organisationen for at få erstatning.
Organisationer kan pådrage sig betydelige udgifter til anmeldelse. Skaderne på omdømme forstærkes yderligere med love, der kræver, at virksomheder skal informere enkeltpersoner, når deres personlige oplysninger er blevet kompromitteret i et databrud.
Juristerne har til opgave at beskytte deres klienter og organisationer ved at minimere virkningerne af denne type situationer.
Efterhånden som informationssikkerhed og databeskyttelse er blevet en del af vores digitale verden, har ansvaret omkring disse spørgsmål også manifesteret sig i juridiske kontrakter.
Før årtusindskiftet udgjorde disse spørgsmål kun en meget lille del af alle kontraktforhandlinger. I dag er det almindeligt, at der foregår en betydelig debat om cybersikkerhedsrisici og databeskyttelsesansvar. Begge parter i kontraktforhandlinger er kun alt for bevidste om betydningen af at undlade at beskytte deres interesser på disse vigtige områder.
Advokater, der er involveret i forhandlingerne af kommercielle kontrakter, har måttet investere i at forstå virkningen af de risici, som trusler om cybersikkerhed og databeskyttelse udgør.
Som følge heraf befinder advokatbranchen sig på forkant med forståelsen af de højeste niveauer af databeskyttelse kombineret med kravet om at implementere en grundlæggende tilgang til den måde, hvorpå cybersikkerhed betragtes i organisationen.
"Alt for ofte betragtes databeskyttelse og cybersikkerhed som tekniske spørgsmål, der kræver et teknisk svar, men denne tilgang ignorerer den operationelle, finansielle og omdømmemæssige skade, som et brud kan forårsage. Hvis data tilføjer værdi til din virksomhed, må du ikke lade dette aktiv blive et passiv. Sæt disciplin på det og sikkerhed omkring det, og udnyt dets reelle værdi." - Adrian O'Connell, partner og chef for kontrakter og teknologi hos Tughans Solicitors
Dette resulterer ofte i juridisk rådgivning, der opfordrer organisationer til at tegne en cybersikkerhedsforsikring for at mindske risikoen for en sikkerhedshændelse. Dette har ført til en vækst i det globale marked for cybersikkerhedsforsikring, som forventes at nå op på 28,6 mia. dollars i 2026, ifølge en nyere rapport offentliggjort af Allied Market Research.
Ligesom bilforsikring er cybersikkerhedsforsikring kun af værdi, når skaden er sket. Den virkelige udfordring består i at undgå databrud og begrænse cybersikkerhedsrisici, hvor det er muligt.
Advokater har en vigtig rolle at spille her ved at fremme den måde, hvorpå disse to spørgsmål opfattes i bestyrelserne. De kan se størrelsen af risikoen ud fra et kontraktmæssigt synspunkt og er i stand til at omsætte den til en reel forretningsrisiko, som ledelsesfunktionen kan forstå. Det betyder, at cybersikkerhedsrisikoen ikke længere er et it-problem, men et bredere forretningsproblem, som lederne let kan handle på.
Hvordan man opbygger en plan for kommunikation og bevidstgørelse om politikker
I takt med at den interne juridiske funktion i stigende grad er involveret i vigtige strategiske beslutninger vedrørende styring, risiko og overholdelse, er det ofte den juridiske afdelings ansvar at fremme en kultur af overholdelse og sikre, at medarbejderne opfylder deres ansvar for cybersikkerhed.
For at hjælpe med at formalisere en "bedste praksis"-tilgang til intern politikforvaltning har OCEG udarbejdet en nyttig illustration, der beskriver den organisatoriske livscyklus for politikforvaltning og uddannelsesmiljøet.
Klik her for at downloade nu.
