Cibersegurança

Os ataques cibernéticos têm vindo a tornar-se cada vez mais comuns e sofisticados, representando um enorme risco para a economia, democracia e sociedade, motivo pelo qual têm tido, nos últimos anos, uma atenção reforçada por parte de investidores e demais stakeholders, crescentemente preocupados com riscos ESG.

A tendência tem sido a de intensificar as obrigações de compliance no domínio da cibersegurança, impondo às organizações um conjunto de medidas destinadas a assegurar que estão melhor preparadas para lidar com estes riscos, exigindo a atenção e envolvimento neste tema por parte da gestão de topo, que poderá ficar seriamente comprometida em caso de ciberataque. Além disso, em caso de incumprimento das obrigações legais, as coimas são extremamente elevadas (em regra, uma percentagem do volume global de negócios da organização/do grupo económico), e os impactos negativos associados a um incidente de cibersegurança (reputacionais, operacionais, financeiros, indemnizatórios, entre outros) exigem a implementação de mecanismos eficazes de prevenção e gestão de risco.

A VdA disponibiliza aos seus clientes um programa que lhes permite avaliar o seu estado de maturidade e resiliência no domínio da cibersegurança na vertente jurídica e criar as condições necessárias para que, de forma preventiva e atempadamente planeada, sejam adotadas medidas para reduzir os impactos negativos de eventuais incidentes cibernéticos. Assessoramos também os nossos clientes em situações de crise provocadas por incidentes de segurança, pondo ao dispor dos mesmos uma equipa multidisciplinar dotada de singular experiência neste domínio, acumulada ao longo de anos de intensa atividade na matéria.

Know-how

Prevenção

  • Elaboração de diversas políticas relevantes no domínio da Cibersegurança (políticas de natureza interna e externa, i.e. que envolvem a interação com terceiros)
  • Aconselhamento na definição e implementação de estruturas de governance de cibersegurança, incluindo no contexto de grupos empresariais
  • Acompanhamento de programas de cyber-resilience
  • Assessoria na definição de processos de avaliação de riscos de contratação e gestão de terceiros
  • Avaliação de soluções e serviços de natureza técnica/tecnológica, designadamente no que respeita ao cumprimento do quadro legal aplicável
  • Assessoria na contratação de seguros de cobertura de riscos cibernéticos
  • Aconselhamento jurídico durante o processo de certificação, referenciação e atualizações regulares de standards e melhores práticas de mercado
  • Elaboração de contratos e cláusulas específicas com impacto direto ou indireto na cibersegurança
  • Implementação de programas de formação e on job training em cibersegurança

Resposta a Incidentes

  • Assessoria em caso de incidente, incluindo o mapeamento e a análise da informação relativa ao incidente, avaliação de riscos e preparação de estratégia de mitigação e resposta
  • Aconselhamento jurídico no contexto da notificação do incidente a entidades competentes e partes interessadas
  • Apoio no âmbito de investigações e/ou fiscalizações por parte de autoridade legais
  • Assessoria na elaboração e implementação de plano de mitigação de riscos
  • Avaliação e elaboração de estratégia de resolução de litígios e acompanhamento de ações judiciais civis e penais

Principais Áreas de intervenção

Governance

Comunicação Relacionada
media
voltar a Expertise
Atenção, o seu browser está desactualizado.
Para ter uma boa experiência de navegação recomendamos que utilize uma versão actualizada do Chrome, Firefox, Safari, Opera ou Internet Explorer.