Externe Cyber Security

Leveranciers

Zorg ervoor dat je leveranciers, klanten en andere externen geen zijdeur openen voor cyberaanvallen. Nieuwe en toegenomen verbindingen geven cybercriminelen meer mogelijkheden om in jouw bedrijf in te breken. Malware blijft een populaire manier om derden te manipuleren en toegang te krijgen tot je bedrijfsnetwerken. Goede afspraken rond beveiligingsmaatregelen met al de bedrijven en personen die met je netwerk verbonden zijn, is dus cruciaal.

Voordat je een samenwerking start met een leverancier, is het belangrijk om te bepalen hoe de geldende regelgeving van invloed is op de geleverde diensten, welke wettelijke verantwoordelijkheden van toepassing zijn en hoe de leverancier deze wettelijke verantwoordelijkheden naleeft.

Zo werken we bijvoorbeeld steeds meer in de Cloud. Op basis van een studie van de Europese Commissie (Study on the economic detriment to Small and Medium-sized Enterprises Arising from Unfair and Unbalanced Cloud Computing Contracts – 04/11/2019) komen we tot volgende vaststellingen:

  • veel bedrijven hebben onvoldoende juridische en technische kennis
  • er bestaat onduidelijkheid over de verschillende verantwoordelijkheden waardoor bedrijven een zwakke onderhandelingspositie hebben
  • bedrijven ondervinden problemen met de snelheid van de dienstverlening, de beschikbaarheid en de continuïteit
  • er is weinig tot niets geregeld met betrekking tot de vertrouwelijkheid, veiligheid en integriteit van de bedrijfsgegevens

Het is dus van belang om contracten met je IT-leveranciers, die overigens zelf een doorgedreven verplichting hebben inzake cyberveiligheid, grondig te laten nakijken, te laten heronderhandelen met kennis van zaken, en hierover de juiste juridische communicatie op te zetten zodat de betrokken onderneming zo maximaal mogelijk gedekt is tegen cybercriminaliteit, datalekken etc. 

Uiteraard eindigt het leveranciersrisico niet bij het opstellen van een contract. Periodieke contract reviews en voortdurende controle op basis van de meest actuele wettelijke vereisten of andere (industrie)normen zijn essentieel. 


Hoe Sirius Legal kan helpen

Sirius Legal heeft een ruime ervaring in volgende zaken: 

  • Uitvoeren van een due diligence van je leveranciers
  • Nazicht en ondersteuning in onderhandeling van je contracten
  • Opstellen van contracten met je leveranciers
  • (Periodieke) reviews van contracten

Klanten en prospecten

Ten aanzien van klanten, prospecten en andere derden die in contact komen met je onderneming, heb je ook heel wat verantwoordelijkheden, waarbij transparantie en informatie over de verwerking en de veiligheid van hun data bijzondere aandacht moet krijgen.


Hoe Sirius Legal kan helpen

Sirius Legal kan je helpen met de juiste communicatie naar klanten en prospecten door onder meer:

  •  Een correcte cookie- en privacy policy op je website (met aansluitend een technisch correcte website met correcte verwerking van de cookies). Lees hier meer over onze Cookiescan
  • Nazicht van je algemene voorwaarden met specifieke aanvulling rond verantwoordelijkheden verwerking data en uitsluiting/beperking van aansprakelijkheid binnen de wettelijke mogelijkheden.
  • Transparante kennisgeving van de rechten van klanten, prospecten en derden.
  • Etc.

Cybercriminelen/reputatieschade

Doordat je je als ondernemer steeds meer begeeft in een digitale omgeving, verhoog je ook het risico dat je slachtoffer wordt van criminele feiten die zich online afspelen. We denken daarbij aan laster en eerroof, valse reviews, belaging, stalking, identiteitsfraude, cybersquatting (stelen van domeinnamen), defacing (ongewild aanpassen van je webpagina’s), etc.

Al deze criminele feiten tasten bijzonder snel de reputatie van je onderneming aan en vereisen een gepaste en deskundige reactie. Sirius Legal heeft hier een uitgebreide ervaring in en kijkt steeds na welke procedures in werkelijkheid een impact kunnen hebben om de reputatie van je bedrijf terug op de rails te krijgen.


Contact

Vragen over je Cyber Security beleid met externe partijen en klanten?

Contacteer ons vrijblijvend via onderstaand formulier: