Die meisten Computersysteme enthalten sensible Daten, die Personen wie Kunden, Mitarbeitern oder Dritten gehören. Wenn diese Daten von einem Hacker gestohlen oder kompromittiert werden, kann das schlimme Folgen haben.

Die Datenschutzgesetze in vielen Ländern sehen hohe Strafen vor. In einigen Ländern können die Dateneigentümer rechtliche Schritte gegen die Organisation einleiten, um Schadenersatz zu erhalten.

Den Unternehmen können erhebliche Kosten für die Benachrichtigung entstehen. Der Imageschaden wird durch Gesetze, die Unternehmen dazu verpflichten, Einzelpersonen zu informieren, wenn ihre persönlichen Daten bei einem Datenschutzverstoß gefährdet wurden, noch vergrößert.

Die Anwaltschaft hat die Aufgabe, ihre Mandanten und Organisationen zu schützen, indem sie die Auswirkungen solcher Situationen minimiert.

Da Informationssicherheit und Datenschutz Teil unserer digitalen Welt geworden sind, haben sich die damit verbundenen Verpflichtungen auch in rechtlichen Verträgen niedergeschlagen.

Vor der Jahrtausendwende spielten diese Fragen bei Vertragsverhandlungen nur eine sehr geringe Rolle. Heutzutage ist es üblich, dass erhebliche Diskussionen über das Cyber-Sicherheitsrisiko und die Haftung für den Datenschutz geführt werden. Beide Parteien in Vertragsverhandlungen sind sich nur zu bewusst, wie wichtig es ist, wenn sie ihre Interessen in diesen wichtigen Bereichen nicht schützen.

Anwälte, die an der Aushandlung von Handelsverträgen beteiligt sind, mussten in das Verständnis der Auswirkungen der Risiken investieren, die von der Cybersicherheit und den Datenschutzbedrohungen ausgehen.

Infolgedessen steht die Anwaltschaft an vorderster Front, wenn es darum geht, die höchsten Anforderungen an den Datenschutz zu erfüllen und gleichzeitig einen grundlegenden Ansatz für die Cybersicherheit innerhalb des Unternehmens zu entwickeln.

„Allzu oft werden Datenschutz und Cybersicherheit als technische Probleme betrachtet, die eine technische Antwort erfordern. Dieser Ansatz ignoriert jedoch den operativen, finanziellen und rufschädigenden Schaden, den ein Verstoß verursachen kann. Wenn Daten einen Mehrwert für Ihr Unternehmen darstellen, sollten Sie nicht zulassen, dass dieser Wert zu einer Belastung wird. Sorgen Sie für Disziplin und Sicherheit und machen Sie sich den wahren Wert Ihrer Daten zunutze. – Adrian O’Connell, Partner & Head of Contracts & Technology bei Tughans Solicitors

Dies führt häufig zu einer Rechtsberatung, die Unternehmen dazu auffordert, eine Cybersicherheitsversicherung abzuschließen, um das Risiko eines Sicherheitsvorfalls zu mindern. Dies hat zu einem Wachstum des globalen Marktes für Cybersicherheitsversicherungen geführt, der laut einem kürzlich von Allied Market Research veröffentlichten Bericht bis 2026 voraussichtlich 28,6 Milliarden Dollar erreichen wird.

Wie eine Autoversicherung ist auch eine Cybersicherheitsversicherung nur von Wert, wenn der Schaden bereits eingetreten ist. Die eigentliche Herausforderung besteht darin, Datenschutzverletzungen zu vermeiden und Cybersicherheitsrisiken so weit wie möglich zu minimieren.

Anwälten kommt hier eine Schlüsselrolle zu, indem sie dazu beitragen, dass diese beiden Themen auf Vorstandsebene gesehen werden. Sie können das Ausmaß des Risikos aus vertraglicher Sicht erkennen und sind in der Lage, dieses in ein echtes Geschäftsrisiko zu übersetzen, das die Führungsebene verstehen kann. Dadurch wird das Cybersicherheitsrisiko von einem IT-Problem zu einem umfassenderen Geschäftsproblem, auf das die Führungskräfte leicht reagieren können.

Wie Sie einen Kommunikations- und Sensibilisierungsplan für Politiken erstellen

Da die interne Rechtsabteilung zunehmend in wichtige strategische Entscheidungen in Bezug auf Governance, Risiko und Compliance eingebunden ist, liegt es oft in ihrer Verantwortung, eine Kultur der Compliance zu fördern und sicherzustellen, dass die Mitarbeiter ihre Verantwortung für die Cybersicherheit wahrnehmen.

Um einen „Best-Practice“-Ansatz für die interne Richtlinienverwaltung zu formalisieren, hat die OCEG eine hilfreiche Illustration erstellt, die den organisatorischen Lebenszyklus der Richtlinienverwaltung und das Schulungsumfeld detailliert darstellt.

Klicken Sie hier jetzt herunterladen.