Kiberdrošība (NIS2 un DORA)

Mēs varam palīdzēt noteikt nepilnības starp pašreizējo darbību un jaunajām prasībām, sniegt konsultācijas par nepieciešamajiem pielāgojumiem un nodrošināt riska novērtējumu, lai mazinātu iespējamās juridiskās saistības.

Mēs varam palīdzēt izstrādāt vai pārskatīt iekšējās politikas un procedūras, lai tās atbilstu prasībām, tostarp attiecībā uz kiberdrošības sistēmām, ziņošanu par incidentiem un darbības risku pārvaldību.

Mēs varam palīdzēt reaģēt uz kiberincidentiem vai darbības traucējumiem, tostarp izstrādāt savlaicīgu un juridiski atbilstošu incidentu ziņošanas procesu. Mēs varam arī palīdzēt sazināties ar valsts regulatoriem. Vairāk lasiet šeit.

Mēs varam palīdzēt līgumu izstrādē, pārskatīšanā un sarunās ar trešo pušu piegādātājiem, nodrošinot, ka kiberdrošības saistības ir iekļautas piegādātāju līgumos.

Mēs varam palīdzēt izstrādāt apmācību programmas darbiniekiem un vadībai, lai palielinātu informētību par juridiskajām prasībām un labāko praksi attiecībā uz darbības noturību, kiberdrošību un incidentu pārvaldību. Mēs varam informēt direktoru padomi un augstākā līmeņa vadību par juridiskajām sekām un to, kā tās ietekmē organizācijas darbību.

Mēs varam nodrošināt nepārtrauktu juridisko uzraudzību, lai nodrošinātu pastāvīgu atbilstību tiesību aktiem, palīdzēt atvieglot iekšējos auditus un palīdzēt sagatavoties ārējiem auditiem vai izmeklēšanām.

Mēs varam veikt kiberdrošības padziļinātu izpēti uzņēmumu apvienošanas un iegādes darījumu laikā, nodrošinot, ka potenciālie iegādes darījumi atbilst kiberdrošības prasībām, identificējot jebkādas kiberdrošības saistības, kas var rasties darījuma rezultātā, un vēlāk palīdzot integrēt atbilstības prasības darbībā pēc apvienošanas.

Gadījumos, kad kiberdrošības incidenti izraisa strīdus vai tiesvedības, mēs varam nodrošināt juridisko pārstāvību tiesā vai šķīrējtiesas procesā. Ja neatbilstības dēļ regulatori veic izpildes pasākumus, mēs varam aizstāvēt organizāciju pret naudas sodiem, sankcijām vai korektīviem pasākumiem.