Legal Operations heeft behoefte aan een standaardmethode om de cyberveiligheid van leveranciers te beoordelen, inclusief advocatenkantoren en providers van technologie, aldus het CLOC.
In een conferentierapport van het CLOC (Corporate Legal Operations Consortium) stond dat de kennis van Legal Operations over cyberveiligheid meestal beperkt is. Het CLOC benadrukte dat het bij het onderwerp Legal Operations en cyberveiligheid niet alleen gaat om gegevens die door het bedrijf zelf worden bewaard, maar ook om gegevens die worden gedeeld met derde partijen, zoals externe advocatenkantoren.
Cyberveiligheid is een toenemende zorg voor bedrijven en dit zal nog wel even zo blijven. Volgens een onderzoek van Ponemon uit 2017 is de kans 27,7% dat bedrijven de komende twee jaar met terugkerende datalekken te maken krijgen.
Ooit werd dit beschouwd als een IT-probleem, maar van juridische adviseurs wordt steeds vaker verwacht dat ze vooroplopen als het gaat om gegevensbescherming. Maar heeft de juridische afdeling de juiste tools en kennis in huis om deze risico's effectief te voorkomen?
U denkt misschien dat de vertrouwelijke e-mails en documenten die u met advocatenkantoren deelt veilig zijn, maar ook advocatenkantoren zijn niet immuun voor datalekken. Uit een onderzoek van LogicForce uit 2017 over veiligheid binnen advocatenkantoren bleek zelfs dat elk ondervraagd kantoor het afgelopen jaar het slachtoffer was geweest van cybercriminelen. Erger nog: ongeveer 40% van de kantoren was zich hier niet van bewust. Waarmee de vraag rijst of er wel voldoende aandacht wordt besteed aan het beveiligen van de gegevens van cliënten.
Het is dan ook geen verrassing dat veiligheidsbeoordelingen van cliënten de norm aan het worden zijn, hoewel ze nog steeds niet standaard zijn.
De cyberveiligheid van leveranciers beoordelen
Het CLOC werkt aan een standaardset van criteria en methoden om juridische afdelingen binnen bedrijven te helpen de cyberveiligheid van derde partijen beter te beoordelen. Dit houdt in dat juridische afdelingen alle leveranciers (zowel advocatenkantoren als providers van technologie) tijdens onboarding en vervolgens elke zes maanden met behulp van de volgende methoden beoordelen:
- een audit van de respons van de leverancier (in plaats van vertrouwen op verklaringen van de leveranciers zelf);
- optimaal gebruik van informatie voor veiligheidsbeoordeling (i.e. in een zakelijke tool of een tool voor e-billing);
- aanbieden van advies waarmee leveranciers hun eigen beveiliging kunnen verbeteren;
- benchmarken van leveranciers.
Dit is een vrij intense, doorlopende beoordeling, maar deze wordt wel noodzakelijk geacht voor juridische afdelingen binnen bedrijven die veiligheid nastreven. Wij adviseren dan ook om deze methoden nauwkeurig toe te passen.
De vraag is echter: als u al deze moeite doet om derde partijen zo intensief te controleren, welke stappen onderneemt u dan om uw eigen interne gegevensbeveiliging te auditen? Als uw documenten en bestanden overal verspreid zijn (bijvoorbeeld opgeslagen op computers van medewerkers of in e-mails), loopt u net zo goed het risico op een datalek.
Een eenvoudigere oplossing: een veilige, online opslagplaats speciaal voor uw juridische afdeling.
Als u toch bezig bent met het beoordelen van alle leveranciers, inclusief providers van technologie, waarom vertrouwt u de veiligheid van uw data dan niet toe aan een derde partij die hierin is gespecialiseerd voor juridische afdelingen? Of nog beter: wat als u ook de audit uitbesteedt? Dus in plaats van zelf een audit uit te voeren of te vertrouwen op een eigen beoordeling, huurt u een derde partij in die hiervoor gecertificeerd is.
Een speciale cloud-based juridische opslagplaats die speciaal is ontwikkeld voor juridische afdelingen biedt beveiliging op bankniveau en helpt u alle juridische informatie binnen het bedrijf en bij derde partijen veilig op te slaan, te beheren en te delen. De opslag is ISO 27001-gecertificeerd, de software tegen inbreuk is altijd up-to-date en alle gegevens worden versleuteld terwijl alle transfers worden gemonitord door de onafhankelijke derde partijen Norton en McAfee. En omdat er elders een kopie in real time wordt gemaakt van alle gegevens, wordt u nooit het slachtoffer van "ransom"-pogingen.
Zelfs kleine juridische afdelingen kunnen hun Legal Operations optimaliseren en meer toegevoegde waarde bieden als ze hierbij worden ondersteund door technologie. Maar er zijn tegenwoordig talloze producten op de markt, waardoor het niet eenvoudig is om de juiste oplossing te kiezen. Hebt u hierbij hulp nodig? Download onze gratis whitepaper over Legal Operations. Deze whitepaper biedt een overzicht van de belangrijkste soorten technologie zodat u deze kunt afstemmen op uw behoeften en kunt zien welke tools u nodig hebt om strategischer te opereren.
