Vad gäller när företag, offentliga verksamheter och idéburna organisationer drabbas av cyberattacker?

Cyberattacker mot persondata och andra intrång kan få allvarliga konsekvenser för företag, offentliga verksamheter och idéburna organisationer. I och med EU:s nya dataskyddsförordning (GDPR), som börjar gälla i maj 2018, kan kostnaden för intrång bli hög för de aktörer som inte upprätthåller en tillräcklig skydds- och säkerhetsnivå. Böterna kan uppgå till så mycket som fyra procent av den årliga globala omsättningen. Aktörerna som utsätts riskerar att förlora både kunddata och förtroende – det är därför viktigt att ansvaret för dessa situationer regleras i avtal.

Vad bör företag, offentliga verksamheter och idéburna organisationer tänka på?

Det gäller att genomföra rätt processer och kontroller när den nya dataskyddsförordningen träder i kraft. Det är även viktigt att ha en handlingsplan redo om en incident sker, så att olika funktioner så som PR-konsulter, advokater och IT-experter kan samverka på bästa sätt. Även befintliga avtal med aktörer som behandlar eller har tillgång till aktuell data bör ses över.

Vad kan Front Advokater hjälpa till med?

Front Advokater hjälper till med compliance-arbetet avseende GDPR och IT-säkerhet. Vi utbildar personal, ser över dataflöden från ett juridiskt perspektiv och ger konkreta förslag på vilka avtal och skrivningar som behöver tas fram eller ändras för att uppfylla det nya dataskyddsregelverket och minimera andra rättsliga och kommersiella risker.