Cyberattacker – Hur ska du agera?
Cyberattacker har idag blivit ett konkret hot för alla företag. Samtidigt har du som företagare ofta en skyldighet, på grund av regelverk i olika länder och sektorer, att utreda vad som har hänt och vidta åtgärder. Om detta inte görs på rätt sätt kan det leda till omfattande sanktioner, skadestånd och badwill.
– En trend är att hackare i allt högre grad än tidigare inte bara använder affärskritisk information utan även personuppgifter som ett påtryckningsmedel i samband med de utpressningskrav som framställs. Ofta har de redan innan det drabbade företaget märkt attacken varit inne och hämtat ut känslig data, säger Arthur Csatho, Advokat specialiserad inom försäkringsrätt på DLA Piper.
Tack vare internationalisering och digitalisering lagrar företag alltmer personuppgifter om personer i olika länder. Samtidigt tillkommer fler komplexa regelkrav globalt och inom olika sektorer som företag måste förhålla sig till, som exempelvis GDPR som specifikt skyddar personuppgifter.
– När en cyberattack sker kan du inte luta dig tillbaka och låta polisen utreda vad som hänt, du måste själv agera och utreda det inträffade. Dessutom kräver GDPR och liknande regelverk utanför EU att du ska ha en organisation som är byggd för att skydda personuppgifter. Sammanfattningsvis finns det både skyldigheter kopplade till att försöka förhindra attacker och skyldigheter kopplade till när en attack ändå sker, säger Jennie Nilsson, Advokat specialiserad inom dataskydd och informationssäkerhet på DLA Piper.
Cyberförsäkring viktigt i företagets skydd
I förberedelserna inför en eventuell cyberattack är det viktigt att se över sitt försäkringsskydd. Den vanliga företagsförsäkringen täcker sällan de avbrott, skadestånd och kostnader som uppstår vid cyberattacker. En fråga som har diskuterats är om cyberförsäkringar exempelvis kan täcka sanktionsavgifter kopplade till GDPR som i många fall kan bli väldigt kostsamma.
– Företag bör verkligen säkerställa att avtal med olika samarbetspartners och försäkringsvillkor ger det skydd de vill ha vid en cyberattack. En cyberförsäkring som utöver att täcka kostnader för själva attacken, även erbjuder assistans och experthjälp i de länder man verkar i för att kunna detektera och praktiskt hantera en väldigt jobbig situation, är ofta bra att ha, berättar Arthur Csatho.
DLA Piper bistår företag med både det förebyggande arbetet, att exempelvis strukturera upp verksamheten samt dokumentera hur detta ser ut, och när attacken väl har skett.
– Vi är en global advokatbyrå och kan snabbt analysera vad företaget behöver göra i respektive land där verksamheten har påverkats. Hos oss får företaget en kontakt, oavsett hur många länder de har verksamhet i. Vi stöttar bland annat med att se över de avtal som finns, hur de reglerar ansvar och vilka anmälningsplikter företaget behöver förhålla sig till mot exempelvis myndigheter. När en attack sker är situationen mycket hektisk, och då kan det vara skönt att ha en global samarbetspartner som vet vad som behöver göras, säger Jennie Nilsson.
Välkommen att höra av dig med eventuella frågor till Arthur Csatho och Jennie Nilsson så berättar vi gärna mer.