A maioria dos sistemas informáticos contém dados sensíveis que pertencem a indivíduos tais como clientes, empregados, ou terceiros. Se esses dados forem roubados ou comprometidos por um hacker, as consequências podem ser terríveis.
A lei de Privacidade de Dados em muitas jurisdições implica grandes sanções. Em alguns países, os proprietários dos dados podem intentar acções judiciais contra a organização por danos.
As organizações podem incorrer em despesas substanciais de notificação. Os danos de reputação são ainda maiores com leis que exigem que as empresas informem os indivíduos quando a sua informação pessoal tiver sido comprometida numa violação de dados.
A profissão jurídica está encarregada de proteger os seus clientes e organizações através da minimização dos efeitos deste tipo de situação.
Como a segurança da informação e a protecção de dados se tornaram parte do nosso mundo digital, as responsabilidades em torno destas questões também se manifestaram no âmbito de contratos legais.
Antes do Milénio, estas questões constituíam uma parte muito pequena de qualquer negociação contratual. Hoje em dia, é comum que se realize um debate significativo em torno do risco da cibersegurança e das responsabilidades em matéria de protecção de dados. Ambas as partes nas negociações contratuais estão demasiado conscientes do significado de não protegerem os seus interesses nestas áreas vitais.
Os advogados envolvidos na negociação de contratos comerciais tiveram de investir na compreensão do impacto dos riscos colocados pela Ciber-Segurança e pelas ameaças à protecção de dados.
Como resultado, a profissão jurídica encontra-se na vanguarda da compreensão dos mais altos níveis de criação de protecção de dados combinados com a exigência de implementar uma abordagem de raiz e filial na forma como a Cyber Security é vista dentro da organização.
"Demasiadas vezes a protecção de dados e a segurança cibernética são vistas como questões técnicas que requerem uma resposta técnica, mas esta abordagem ignora os danos operacionais, financeiros e reputacionais que uma violação pode causar. Se os dados acrescentam valor ao seu negócio, não deixe que esse activo se torne um passivo. Coloque disciplina sobre ele, e segurança à sua volta, e aproveite o seu real valor". - Adrian O'Connell, Partner & Head of Contracts & Technology na Tughans Solicitors
Muitas vezes, isto resulta em aconselhamento jurídico que exige que as organizações obtenham um seguro de Cyber Security para mitigar o risco de um incidente de segurança. Isto levou a um crescimento no mercado global de seguros de Ciber-Segurança, que se espera que atinja 28,6 mil milhões de dólares até 2026, segundo um relatório recente publicado pela Allied Market Research.
Tal como o seguro automóvel, o seguro de Cyber Security só tem valor após o dano ter sido feito. O verdadeiro desafio é evitar violações de dados e mitigar os riscos da Cyber Security, sempre que possível.
Os advogados têm aqui um papel fundamental a desempenhar na promoção da forma como estas duas questões são vistas a nível do Conselho de Administração. Eles podem ver a magnitude do risco do ponto de vista contratual e são capazes de traduzir isso em risco real de negócio que a função de liderança pode compreender. Isto traduz o risco da Ciber-Segurança de ser um problema informático para um problema empresarial mais vasto, sobre o qual os executivos podem prontamente agir.
Como construir um Plano de Comunicação e Sensibilização sobre Políticas
Com a função jurídica interna cada vez mais envolvida nas principais decisões estratégicas relativas à governação, risco e cumprimento, é frequentemente da responsabilidade do departamento jurídico promover uma cultura de cumprimento e assegurar que o pessoal cumpra as suas responsabilidades em matéria de Segurança Cibernética.
Para ajudar a formalizar uma abordagem de "melhores práticas" à gestão de políticas internas, o OCEG produziu uma ilustração útil que detalha o ciclo de vida organizacional da gestão de políticas e o ambiente de formação.
Clique aqui para descarregar agora.