Kibernetinis saugumas (NIS2 ir DORA)

Galime padėti nustatyti neatitikimus tarp esamos veiklos ir naujų reikalavimų, patarti dėl būtinų pokyčių bei atlikti rizikos vertinimą siekiant sumažinti galimą teisinę atsakomybę.

Padėsime parengti ar peržiūrėti vidines politikas ir procedūras, kad jos atitiktų reikalavimus – įskaitant kibernetinio saugumo sistemas, incidentų ataskaitų teikimą ir operacinės rizikos valdymą.

Padėsime suvaldyti kibernetinius incidentus ar operacinius sutrikimus, sukurti savalaikį ir teisinę atitiktį užtikrinantį incidentų ataskaitų teikimo procesą. Taip pat padėsime bendradarbiaujant su nacionaliniais reguliuotojais. Daugiau sužinokite čia.

Padėsime parengti, peržiūrėti ir derėtis dėl sutarčių su trečiųjų šalių tiekėjais, užtikrinant, kad kibernetinio saugumo įsipareigojimai būtų įtraukti į tiekimo sutartis.

Parengsime mokymo programas darbuotojams ir vadovybei apie teisinius reikalavimus ir geriausias praktikas operacinio atsparumo, kibernetinio saugumo ir incidentų valdymo srityse. Taip pat galime suteikti informaciją valdybai ir aukščiausio lygio vadovybei apie teisines pasekmes ir tai, kaip tai veikia organizacijos veiklą.

Galime atlikti išsamų kibernetinio saugumo vertinimą (due diligence) įmonių įsigijimo ir susijungimo (M&A) sandorių metu – nustatome galimas rizikas, įvertiname atitiktį kibernetinio saugumo reikalavimams ir padedame integruoti atitikties priemones į veiklą po sandorio.

Jei dėl kibernetinio saugumo incidentų kyla ginčų ar pradedami teisminiai procesai, pasirūpinsime jūsų interesų atstovavimu teismuose ir arbitraže. Jei priežiūros institucijos imasi veiksmų dėl atitikties pažeidimų, padedame organizacijoms valdyti riziką, susijusią su baudomis, sankcijomis ar kitomis poveikio priemonėmis.