Juridisk rådgivning om cybersikkerhed
I kølvandet på den tiltagende cybertrussel er en veritabel regeltsunami sat i bevægelse. Organisationer og virksomheder skal nu leve op til kravene fra denne regulering, og det er en omfattende opgave. Det kan være svært at vide, hvilke af de nye regler virksomheden skal leve op til, og om man desuden stiller de rigtige krav til leverandørerne.
Vi er eksperter i de regulatorisk krav til cybersikkerhed inden for alle sektorer, og vi hjælper jeres virksomhed med at give svar på de svære spørgsmål:
- Hvilke regulatoriske krav er der til vores sikkerhed?
- Hvordan får vi skruet en passende risikovurdering sammen?
- Hvordan passer overholdelse af de nye krav inden for cybersikkerhed med overholdelse af eksisterende regler, herunder GDPR?
Rådgivning om NIS2
EU-direktiv om foranstaltninger til et højt fælles cybersikkerhedsniveau (NIS2-direktivet) sigter mod at styrke cybersikkerheden i EU og pålægger organisationer at implementere robuste cybersikkerhedsforanstaltninger. Vi hjælper med at navigere i de komplekse krav i NIS2 og beskytter jeres organisation mod juridiske risici relateret til cybersikkerhed.
Rådgivning om lovgivningens krav: Vi kan hjælpe jer med at forstå og tolke kravene til jeres virksomhed eller organisation.
Sikring af overholdelse (compliance): NIS2 stiller specifikke krav til cybersikkerhed som risikovurdering, hændelsesrapportering og implementering af sikkerhedsforanstaltninger. Vi kan hjælpe med at udvikle og implementere interne politikker og procedurer, der overholder disse krav.
Sammenhæng med eksisterende compliance: Vi sikrer sammenhæng mellem overholdelse af regulatoriske krav inden for NIS2 og eksisterende complianceprocesser, standarder og dokumenter. Dermed opnår I en samlet og ensartet tilgang til compliance.
Forberedelse på tilsyn og audits: Vi kan hjælpe med at forberede jeres virksomhed på potentielle revisioner og tilsyn, og hvordan I lever op til dem.
Håndtering af hændelser og brud på cybersikkerheden: Vi bistår, hvis der opstår en sikkerhedshændelse, og vi kan hjælpe med at forstå de juridiske krav til hændelsesrapportering. Hvad skal der gøres for at undgå potentielle bøder eller juridiske konsekvenser?
Beskytte virksomhedens interesser og forsyningskæden: Vi rådgiver om kontrakter med tredjepartsleverandører og samarbejdspartnere. Dermed forpligtes leverandører til at overholde krav til cybersikkerhed, der gælder for virksomheden og virksomhedens kunder.
Opdatering af interne politikker og procedurer: NIS2 kræver, at organisationer regelmæssigt evaluerer og opdaterer deres cybersikkerhedspolitikker. Vi kan hjælpe med de nødvendige dokumenter, så de er i overensstemmelse med de seneste regulatoriske krav.
Juridisk ansvar og forsikring: Vi hjælper med at sikre, at virksomheden har passende forsikring og kontraktlige beskyttelsesmekanismer på plads i forbindelse med et cybersikkerhedsbrud.
Samarbejde og sparring med cybersikkerhedskonsulenter: Vi arbejder tæt sammen med cybersikkerhedskonsulenter, der typisk varetager den operationelle del af arbejdet med virksomheders cybersikkerhed.