Die meisten Computersysteme enthalten sensible Daten, die Personen wie Kunden, Mitarbeitern oder Dritten gehören. Wenn diese Daten von einem Hacker gestohlen oder kompromittiert werden, kann das schlimme Folgen haben.
Datenschutzgesetze sehen in vielen Ländern hohe Strafen vor. In einigen Ländern können die Dateneigentümer rechtliche Schritte gegen die Organisation einleiten, um Schadenersatz zu erhalten.
Den Unternehmen können erhebliche Kosten für die Benachrichtigung entstehen. Der Imageschaden wird noch dadurch vergrößert, dass Unternehmen gesetzlich verpflichtet sind, Einzelpersonen zu informieren, wenn ihre personenbezogenen Daten durch eine Datenschutzverletzung gefährdet wurden.
Die Juristen haben die Aufgabe, ihre Kunden und Organisationen zu schützen, indem sie die Auswirkungen solcher Situationen minimieren.
In dem Maße, wie Informationssicherheit und Datenschutz Teil unserer digitalen Welt geworden sind, haben sich die damit verbundenen Verpflichtungen auch in rechtlichen Verträgen niedergeschlagen.
Vor der Jahrtausendwende spielten diese Fragen bei Vertragsverhandlungen nur eine sehr geringe Rolle. Heutzutage ist es üblich, dass erhebliche Diskussionen über Cybersicherheitsrisiken und Datenschutzverpflichtungen geführt werden. Beide Parteien in Vertragsverhandlungen sind sich der Bedeutung eines fehlenden Schutzes ihrer Interessen in diesen wichtigen Bereichen nur zu bewusst.
Anwälte, die an der Aushandlung von Handelsverträgen beteiligt sind, mussten in das Verständnis der Auswirkungen der Risiken investieren, die von Cybersicherheits- und Datenschutzbedrohungen ausgehen.
Infolgedessen steht die Anwaltschaft an vorderster Front, wenn es darum geht, die höchsten Anforderungen an den Datenschutz zu erfüllen und gleichzeitig einen grundlegenden Ansatz für die Cybersicherheit innerhalb der Organisation zu implementieren.
"Allzu oft werden Datenschutz und Cybersicherheit als technische Probleme betrachtet, die eine technische Antwort erfordern, aber dieser Ansatz ignoriert den betrieblichen, finanziellen und rufschädigenden Schaden, den ein Verstoß verursachen kann. Wenn Daten einen Mehrwert für Ihr Unternehmen darstellen, dürfen Sie nicht zulassen, dass dieser Wert zu einer Belastung wird. Sorgen Sie für Disziplin und Sicherheit, und machen Sie sich den wahren Wert dieser Daten zunutze. - Adrian O'Connell, Partner und Leiter der Abteilung Verträge und Technologie bei Tughans Solicitors
Dies führt häufig dazu, dass Unternehmen eine Cybersicherheitsversicherung abschließen müssen, um das Risiko eines Sicherheitsvorfalls zu mindern. Dies hat zu einem Wachstum des globalen Marktes für Cybersicherheitsversicherungen geführt, der laut einem kürzlich von Allied Market Research veröffentlichten Bericht bis 2026 voraussichtlich 28,6 Milliarden US-Dollar erreichen wird.
Wie eine Kfz-Versicherung ist auch eine Cybersicherheitsversicherung erst dann von Wert, wenn der Schaden bereits eingetreten ist. Die eigentliche Herausforderung besteht darin, Datenschutzverletzungen zu vermeiden und Cybersicherheitsrisiken so weit wie möglich zu mindern.
Juristen spielen hier eine Schlüsselrolle, indem sie dazu beitragen, dass diese beiden Themen auf Vorstandsebene gesehen werden. Sie können das Ausmaß des Risikos aus vertraglicher Sicht erkennen und sind in der Lage, dieses in ein echtes Geschäftsrisiko zu übersetzen, das die Führungsebene verstehen kann. Dadurch wird das Cybersicherheitsrisiko von einem IT-Problem zu einem umfassenderen Geschäftsproblem, auf das die Führungskräfte ohne weiteres reagieren können.
Wie erstellt man einen Kommunikations- und Sensibilisierungsplan für Politiken?
Da die interne Rechtsabteilung zunehmend in wichtige strategische Entscheidungen in Bezug auf Governance, Risiko und Compliance eingebunden ist, liegt es oft in ihrer Verantwortung, eine Compliance-Kultur zu fördern und sicherzustellen, dass die Mitarbeiter ihre Verantwortung für die Cybersicherheit erfüllen.
Um einen "Best-Practice"-Ansatz für das interne Richtlinienmanagement zu formalisieren, hat die OCEG eine hilfreiche Illustration erstellt, die den organisatorischen Lebenszyklus des Richtlinienmanagements und das Schulungsumfeld detailliert darstellt.
Klicken Sie hier jetzt herunterladen.
