Useimmat tietokonejärjestelmät sisältävät arkaluonteisia tietoja, jotka kuuluvat yksityishenkilöille, kuten asiakkaille, työntekijöille tai kolmansille osapuolille. Jos hakkeri varastaa tai vaarantaa nämä tiedot, seuraukset voivat olla vakavia.
Tietosuojalainsäädäntö monilla lainkäyttöalueilla johtaa suuriin seuraamuksiin. Joissakin maissa tietojen omistajat voivat nostaa vahingonkorvauskanteen organisaatiota vastaan.
Organisaatioille voi aiheutua huomattavia ilmoituskuluja. Mainevahinkoa lisäävät lait, joiden mukaan yritysten on ilmoitettava yksityishenkilöille, kun heidän henkilötietonsa ovat vaarantuneet tietomurron yhteydessä.
Lakimiesten tehtävänä on suojella asiakkaitaan ja organisaatioitaan minimoimalla tällaisten tilanteiden vaikutukset.
Koska tietoturvasta ja tietosuojasta on tullut osa digitaalista maailmaamme, näihin kysymyksiin liittyvät vastuut ovat ilmenneet myös oikeudellisissa sopimuksissa.
Ennen vuosituhannen vaihdetta nämä kysymykset olivat hyvin pieni osa sopimusneuvotteluja. Nykyään on tavallista, että kyberturvallisuusriskistä ja tietosuojavastuista käydään merkittävää keskustelua. Sopimusneuvottelujen molemmat osapuolet ovat aivan liian tietoisia siitä, miten tärkeää on, jos niiden etuja ei suojata näillä elintärkeillä aloilla.
Kaupallisten sopimusten neuvotteluihin osallistuvien lakimiesten on täytynyt panostaa kyberturvallisuuden ja tietosuojauhkien aiheuttamien riskien vaikutusten ymmärtämiseen.
Tämän seurauksena lakimiehet ovat eturintamassa ymmärtämässä tietosuojaa koskevia korkeimpia vaatimuksia, joihin yhdistyy vaatimus toteuttaa perinpohjainen lähestymistapa tapaan, jolla kyberturvallisuutta tarkastellaan organisaatiossa.
"Tietosuojaa ja kyberturvallisuutta pidetään liian usein teknisinä ongelmina, jotka edellyttävät teknistä ratkaisua, mutta tämä lähestymistapa jättää huomiotta toiminnalliset, taloudelliset ja maineeseen liittyvät vahingot, joita tietoturvaloukkaus voi aiheuttaa. Jos tiedot tuovat yrityksellesi lisäarvoa, älä anna niiden muuttua velaksi. Laita sille kuri ja tietoturva ympärille ja valjasta sen todellinen arvo käyttöön." - Adrian O'Connell, Tughans Solicitorsin sopimus- ja teknologiaosaston johtaja ja osakas.
Usein tämä johtaa oikeudellisiin neuvoihin, joissa organisaatioita kehotetaan hankkimaan kyberturvavakuutus tietoturvaloukkauksen riskin pienentämiseksi. Tämä on johtanut kyberturvavakuutusten maailmanlaajuisten markkinoiden kasvuun, ja Allied Market Researchin hiljattain julkaiseman raportin mukaan niiden odotetaan nousevan 28,6 miljardiin dollariin vuoteen 2026 mennessä.
Kuten autovakuutus, myös kyberturvavakuutus on arvokas vasta sen jälkeen, kun vahinko on jo tapahtunut. Todellinen haaste on tietomurtojen välttäminen ja kyberturvallisuusriskien lieventäminen mahdollisuuksien mukaan.
Asianajajilla on tässä keskeinen rooli, kun he edistävät sitä, miten näihin kahteen asiaan suhtaudutaan hallitustasolla. He näkevät riskin suuruuden sopimuksellisesta näkökulmasta ja pystyvät muuntamaan sen todelliseksi liiketoimintariskiksi, jonka johto voi ymmärtää. Näin kyberturvallisuusriski muuttuu IT-ongelmasta laajemmaksi liiketoimintaongelmaksi, johon johtajat voivat helposti reagoida.
Miten laatia viestintä- ja tiedotussuunnitelma politiikoista?
Kun yrityksen sisäinen oikeudellinen toiminto osallistuu yhä useammin merkittäviin strategisiin päätöksiin, jotka liittyvät hallintotapaan, riskeihin ja sääntöjen noudattamiseen, oikeudellisen osaston vastuulla on usein edistää sääntöjen noudattamisen kulttuuria ja varmistaa, että henkilökunta täyttää kyberturvallisuusvelvoitteensa.
OCEG on laatinut hyödyllisen kuvion, jossa kuvataan yksityiskohtaisesti toimintaperiaatteiden hallinnan ja koulutusympäristön organisaation elinkaari, jotta sisäisten toimintaperiaatteiden hallintaan sovellettavat "parhaat käytännöt" voitaisiin virallistaa.
Klikkaa tästä ladataksesi nyt.
