Unter Cybersecurity versteht man die präventive Bekämpfung von Cyberkriminalität, durch die Etablierung technischer und organisatorischer – also menschlicher und rechtlicher – Maßnahmen innerhalb von Organisationen. Die Kanzlei Grenier Avocats beleuchtet die Schutzmaßnahmen, die zur Bewältigung des rechtlichen Risikos von Organisationen eingerichtet werden müssen, es zu antizipieren und zu bewältigen.
Laut 80 % der in einer globalen IRM-Umfrage befragten Führungskräfte im Bereich Cybersicherheit und Risikomanagement (Altran-Gruppe) im Jahr 2019, Der Einsatz der 5G-Technologie birgt das Risiko einer Zunahme der Cyberkriminalität. In der Tat, 5G wird eine beispiellose Anzahl von Sensoren verbinden, insbesondere bei vernetzten Objekten, die in vielen Bereichen mit sensiblen Daten beliebt sind – insbesondere im Gesundheitswesen, Logistik, Energie, Strom. Oder, Diese verbundenen Geräte sind hackbar, Die von ihnen gesammelten und übermittelten Daten sind einem hohen Risiko von Diebstahl oder Kompromittierung ausgesetzt. Dieses Cyber-Risiko trägt dazu bei, das gesamte digitale Risiko zu verstärken und verstärkt seine Neigung, alle Aktivitäten des Unternehmens zu beeinträchtigen.. Die Entwicklung digitaler Risiken bringt nun die Verantwortung des Managers in Bezug auf deren Management und Behandlung mit sich, unterstützende Regelungen. Also, Das Unternehmen muss die Datenschutz-Grundverordnung einhalten (DSGVO) oder die Europäische Richtlinie zur Netzwerk- und Informationssicherheit (NIS). Was ist mehr, wenn das Unternehmen, das Ziel eines Computerangriffs ist, das Opfer ist, sie kann zugleich für eine Folgehandlung haftbar sein : illegale Extraktion großer Mengen personenbezogener Daten. Oder, zu den Daten, die über 5G übertragen werden, Bei vielen handelt es sich um personenbezogene Daten, wie Gesundheitsdaten, Identität oder Standort. Das Unternehmen muss daher die Initiative ergreifen, Cyberangriffe abzuwehren und die von ihm gespeicherten und verarbeiteten Daten vor Gefährdung und Diebstahl zu schützen.. Daher ist die Cybersicherheit wichtig und die Rolle des Anwalts bei der Planung, das rechtliche Risiko von Organisationen antizipieren und verwalten.
Gesetzestreue und Prävention
Um seine zivil- und strafrechtliche Verantwortung zu wahren, beispielsweise die der Organisation als juristische Person, Der Manager muss zunächst die für seine Organisation geltenden gesetzlichen und behördlichen Anforderungen kennen. Auf diese Weise kann er den Grad seiner Compliance beurteilen und alle zu gewährleistenden Schutzmaßnahmen ermitteln.. Der Rat eines Rechtsexperten ist hier unerlässlich, um den Manager bei der Prüfung branchenspezifischer Verpflichtungen zu unterstützen, spezifisch für die Art der Organisation (öffentlich, Gesundheit, nuklear, Transporte, Finanzen, usw.) und sein Status – zum Beispiel Betreiber von lebenswichtiger Bedeutung (HIV) oder Betreiber wesentlicher Dienste (ODER) — sowie die Verpflichtungen im Zusammenhang mit nationalen oder internationalen Vorschriften, alle zu gewährleistenden Schutzmaßnahmen zu ermitteln. Auf vertraglicher Ebene, Der Manager muss die Sicherheitsanforderungen prüfen, die in den mit seinen Kunden geschlossenen Verträgen enthalten sind, Lieferanten oder Partner. Dem Unternehmen muss dann ein digitales Risiko-Governance-Rahmenwerk zur Verfügung gestellt werden.. Der Manager muss definieren, mit dem Vorstand, die neuen Risikoakzeptanzschwellen. Der Ansatz betrifft auch Stakeholder in der Wertschöpfungskette des Unternehmens. Endlich, Das Unternehmen muss den menschlichen Faktor berücksichtigen, Auslöser von 70 % der Cyberangriffe. Also, Das Unternehmen muss seine Mitarbeiter auf Bedrohungen aufmerksam machen und sie in gutem Sicherheitsverhalten schulen. Der Ansatz betrifft auch Subunternehmer und Dienstleister (Kunst. 39 DSGVO).
Sichere Maschinen und Informationssysteme
Die Cybersicherheit betrifft die Informationssysteme des Unternehmens, dass wir uns mit IT-Sicherheit wappnen müssen. Diese müssen von bewährten Praktiken begleitet werden, die in der Gesellschaft umgesetzt werden können, und der Manager hat jedes Interesse, wieder da, von Experten auf diesem Gebiet unterstützt werden. Auch industrielle Systeme stehen im Fadenkreuz von Cyberangriffen, weil sie stark computerisiert und mit traditionellen Informationssystemen verbunden sind. Auch, Sie setzen Mitarbeiter einem Cyber-Risiko aus, wenn sie in der Nähe gefährdeter Arbeitsmittel arbeiten. Maschinensicherheit, sowohl im Design als auch in der Nutzung, ist daher besorgt. Die Rechtsberatung hilft dem Manager bei der Durchführung einer Analyse, insbesondere im Rahmen der europäischen „Maschinen“-Richtlinie 2006/42/EG und dem Schutz der Arbeitnehmer. Ziel ist es, methodische Elemente bereitzustellen, um Cyber-Risiken und deren Folgen für die Gesundheit und Sicherheit der Betreiber zu verhindern.. Trotz aller getroffenen Cybersicherheitsmaßnahmen, Das Unternehmen muss auf einen Angriff vorbereitet sein. Also Verfahren, Verantwortlichkeiten und Rollen in den Teams müssen definiert und im Problemfall handlungsfähig sein. Ein weiterer Verbündeter des Unternehmens in diesem Prozess : sein Versicherer. Es kann sie präventiv unterstützen, bieten im Falle eines Angriffs Hilfe an, decken finanzielle Schäden ab, die durch einen Angriff entstehen, und stellen die Haftung sicher, wenn der Computerangriff zu Regressansprüchen oder Schäden bei Dritten führt. Heute gibt es sogenannte „Cyber-Versicherungen“-Verträge., in einem Kontext, in dem digitale Risiken zunehmend aus traditionellen Versicherungsverträgen ausgeschlossen werden, zugunsten spezifischerer Versicherungspolicen.
