A maioria dos sistemas informáticos contém dados sensíveis que pertencem a indivíduos, como clientes, funcionários ou terceiros. Se esses dados forem roubados ou comprometidos por um pirata informático, as consequências podem ser terríveis.

Em muitas jurisdições, a legislação em matéria de proteção de dados prevê sanções pesadas. Em alguns países, os proprietários dos dados podem intentar uma ação judicial contra a organização por danos.

As organizações podem incorrer em despesas de notificação substanciais. Os danos à reputação são ampliados ainda mais com as leis que exigem que as empresas informem os indivíduos quando as suas informações pessoais são comprometidas numa violação de dados.

A profissão de advogado tem a missão de proteger os seus clientes e organizações, minimizando os efeitos deste tipo de situações.

À medida que a segurança da informação e a proteção de dados se tornaram parte do nosso mundo digital, as responsabilidades em torno destas questões também se manifestaram nos contratos jurídicos.

Antes do Milénio, estas questões constituíam uma parte muito pequena das negociações contratuais. Hoje em dia, é comum haver um debate significativo em torno do risco de cibersegurança e das responsabilidades em matéria de proteção de dados. Ambas as partes nas negociações contratuais estão demasiado conscientes da importância de não protegerem os seus interesses nestas áreas vitais.

Os advogados envolvidos na negociação de contratos comerciais tiveram de investir na compreensão do impacto dos riscos colocados pela cibersegurança e pelas ameaças à proteção de dados.

Consequentemente, a profissão de advogado encontra-se na vanguarda da compreensão dos mais elevados níveis de proteção de dados, combinados com a exigência de implementar uma abordagem de raiz na forma como a cibersegurança é vista dentro da organização.

“Demasiadas vezes a proteção de dados e a cibersegurança são vistas como questões técnicas que exigem uma resposta técnica, mas esta abordagem ignora os danos operacionais, financeiros e de reputação que uma violação pode causar. Se os dados acrescentam valor à tua empresa, não deixes que esse ativo se torne um passivo. Coloca disciplina e segurança em torno deles e aproveita o seu valor real.” – Adrian O’Connell, Partner & Head of Contracts & Technology at Tughans Solicitors

Muitas vezes, isto resulta em aconselhamento jurídico que exige que as organizações obtenham um seguro de cibersegurança para mitigar o risco de um incidente de segurança. Isto levou a um crescimento do mercado global de seguros de cibersegurança, que deverá atingir 28,6 mil milhões de dólares até 2026, de acordo com um relatório recente publicado pela Allied Market Research.

Tal como o seguro automóvel, o seguro de cibersegurança só tem valor depois de os danos terem sido causados. O verdadeiro desafio é evitar violações de dados e mitigar os riscos de cibersegurança, sempre que possível.

Os advogados têm um papel fundamental a desempenhar na promoção da forma como estas duas questões são encaradas a nível da direção. Conseguem ver a magnitude do risco do ponto de vista contratual e são capazes de o traduzir em risco comercial real que a função de liderança pode compreender. Isto faz com que o risco de cibersegurança deixe de ser um problema de TI e passe a ser um problema de negócio mais vasto, que os executivos podem resolver prontamente.

Como elaborar um plano de comunicação e sensibilização sobre as políticas

Com a função jurídica interna cada vez mais envolvida nas principais decisões estratégicas relacionadas com a governação, o risco e a conformidade, é frequentemente da responsabilidade do departamento jurídico promover uma cultura de conformidade e garantir que o pessoal cumpre as suas responsabilidades em matéria de cibersegurança.

Para ajudar a formalizar uma abordagem de “melhores práticas” para a gestão de políticas internas, o OCEG produziu uma ilustração útil que detalha o ciclo de vida organizacional da gestão de políticas e o ambiente de formação.

Clica aqui para descarregar agora.