网络安全旨在预防性地打击网络犯罪, 通过在组织内建立技术和组织措施——因此是人力和法律措施. Grenier Avocats 公司阐明了为管理组织的法律风险而应采取的保护措施, 预测并管理它.
在全球 IRM 调查中,80% 的网络安全和风险管理领导者表示 (亚创集团) 2019年, 5G 技术的部署可能会增加网络犯罪. 的确, 5G将连接数量空前的传感器, 特别是在许多具有敏感数据的领域中流行的连接对象——尤其是健康领域, 后勤, 活力, 电. 或者, 这些连接的设备是可破解的, 他们收集和传输的数据面临被盗窃或泄露的高风险. 这种网络风险会加剧整体数字风险,并加剧其影响组织所有活动的倾向。. 数字风险的演变现在要求管理者承担管理和处理风险的责任, 配套法规. 所以, 公司必须遵守《通用数据保护条例》 (通用数据保护条例) 或欧洲网络和信息安全指令 (NIS). 更重要的是, 如果受计算机攻击的公司是受害者, 她同时可以对必然行为承担法律责任 : 非法提取大量个人数据. 或者, 将通过 5G 传输的数据, 许多是个人数据, 比如健康数据, 身份或地点. 因此,公司必须主动防范网络攻击,并保护其持有和处理的数据免遭泄露和盗窃。. 因此,网络安全的重要性以及律师在规划中的作用, 预测和管理组织的法律风险.
法律合规与预防
为了维护其民事和刑事责任, 例如作为法人实体的组织的那些, 经理必须首先了解适用于其组织的法律和监管要求. 因此,他可以评估自己的合规水平并确定所有需要保证的保护措施。. 法律专家的建议对于帮助管理者审查部门义务至关重要, 特定于组织的性质 (民众, 健康, 核, 运输, 财政, ETC。) 及其状态——例如至关重要的运营商 (艾滋病病毒) 或基本服务运营商 (或者) — 以及与国家或国际规则相关的义务,以确定所有要保证的保护. 在合同层面, 经理必须检查与客户签订的合同中包含的安全要求, 供应商或合作伙伴. 然后必须为公司提供数字风险治理框架。. 经理必须定义, 与董事会, 新的风险可接受阈值. 该方法还涉及公司价值链中的利益相关者. 最后, 公司必须解决人为因素, 70% 网络攻击的触发因素. 所以, 公司必须让员工意识到威胁并培训他们良好的安全行为. 该方法还涉及分包商和服务提供商 (艺术. GDPR 第 39 条).
保护机器和信息系统
网络安全将涉及公司的信息系统, 我们必须用IT安全武装自己. 这些必须伴随着在社会中部署的良好实践, 经理有各种兴趣, 又是在这里, 得到该领域专家的支持. 工业系统也是网络攻击的目标, 因为它们高度计算机化并与传统信息系统互连. 还, 在易受攻击的工作设备附近工作的员工面临网络风险. 机器安全, 无论是在设计还是使用上, 因此担心. 法律建议将帮助经理进行分析, 特别是在欧洲“机器”指令 2006/42/EC 和员工保护框架内提出的建议. 它旨在提供方法论要素,以预防网络风险及其对运营商健康和安全的影响。. 尽管采取了所有网络安全措施, 公司必须做好应对攻击的准备. 因此程序, 必须定义团队中的职责和角色,并在出现问题时可操作. 该公司在此过程中的另一个盟友 : 他的保险公司. 它可以在预防方面提供支持, 在发生攻击时提供帮助, 承担因攻击而遭受的经济损失,并确保在计算机攻击导致第三方追索或损害时承担责任. 如今有所谓的“网络保险”合同。, 在数字风险越来越被排除在传统保险合同之外的背景下, 为了获得更具体的保险单的好处.
