Cybersikkerhet

I en tid hvor risikoen for å bli utsatt for cyberangrep stadig øker, er cybersikkerhet avgjørende for å beskytte både næringslivs- og myndighetsaktører. DLA Piper har spesialisert juridisk kompetanse innen cybersikkerhet og bistår virksomheter, styre og ledelse med forebyggende arbeid, beredskap og hendelseshåndtering av cyberangrep. I tillegg bistår vi virksomheter med kontraktsmessige aspekter og oppfyllelse av regulatoriske krav relatert til cybersikkerhet. 

Cyberangrep kan potensielt ha alvorlige konsekvenser for en virksomhet. Eksempler er omfattende nedetid, produksjonsstopp og tap av sensitive kundedata. Nytt regelverk stiller også stadig strengere krav til hvordan virksomheter skal håndtere cybersikkerhet. Unnlatelse av å etterleve disse kravene kan i enkelte tilfeller resultere i personlig ansvar for styremedlemmer og betydelige bøter for virksomheten. 

Regelverket innen cybersikkerhet og dataforvaltning:  

Regelverket er komplekst og sektorspesifikt, og består blant annet av: 

• Regelverket for sikkerhet i nettverks- og informasjonssystemer (NIS2-direktivet) 
• Regelverket for IKT-risiko i finanssektoren (DORA) 
• Regelverket for cybersikkerhet i produkter med digitale elementer og programvare (Cyber Resilience Act) 
• Personvernlovgivningen (GDPR) 

DLA Piper bistår med å kartlegge hvilke regler som gjelder for ulike virksomheter og hvordan virksomheter effektivt kan etterleve disse reglene.  

Vår erfaring er at en helhetlig og sektorspesifikk tilnærming til regeletterlevelsen er viktig for å spare både tid og ressurser. Med dybdekunnskap innen finans, forsikring, teknologi og helse, samt et tverrfaglig team av eksperter, kan vi bistå med å sikre en sømløs og effektiv etterlevelse av relevante regelverk.  

Vår rolle som Breach Response Manager 

Siden 2020 har DLA Piper innehatt rollen som “breach response manager” på vegne av et ledende internasjonalt forsikringsselskap. Dette innebærer blant annet å yte umiddelbar bistand til norske virksomheter som er utsatt for cyberangrep. Rollen gir oss en unik og oppdatert innsikt i aktuelle cyberrisikoer og angrep, slik som løsepengekrav, DDoS, phishing og innsidehendelser. Vår praktiske erfaring gjør oss godt rustet til å bistå bedrifter med å forebygge og håndtere cyberangrep på en effektiv måte.