Vous avez besoin d’un plan d’intervention en cas d’incident et ce plan doit être bien préparé. Les 72 premières heures suivant une atteinte à la sécurité des données sont les plus critiques. Bien que ces incidents ne méritent pas tous de faire les grands titres, la pire atteinte peut plonger n’importe quelle entreprise dans la tourmente pendant des mois. Les 72 premières heures sont particulièrement chaotiques. Les événements évoluent rapidement et plusieurs décisions doivent être prises simultanément, dans un contexte où les informations disponibles sont incomplètes.
En cas d’atteinte à la sécurité des données, un plan d’intervention préparé à l’avance et mis en œuvre par une équipe bien formée et expérimentée contribue à éviter la confusion, à garder les intervenants clés informés et à maintenir le cap sur les priorités. Il permet d’identifier les mesures urgentes à mettre en place et d’éviter la dispersion des efforts et des ressources. . De plus, un plan préparé avec rigueur peut réduire les coûts, limiter l’intervention excessive de fournisseurs externes, aider à préserver les éléments de preuve indiquant que l’entreprise a respecté les normes de diligence raisonnable applicables et limiter les dommages à la réputation.
Démarche
Nous examinons le plan d’intervention existant en cas d’incident, à partir duquel nous préparons un rapport d’analyse pour identifier les lacunes. Dans ce rapport, nous recommandons également des actions pratiques afin que soit préparé un plan d’intervention complet incluant des responsabilités spécifiques. En l’absence de plan, nous définissons les exigences d’une nouvelle plateforme de préparation et d’intervention.
Nous contribuons à l’élaboration, à la mise à jour et à la mise en œuvre du plan d’intervention en cas d’incident en collaboration avec les parties prenantes clés. Nous offrons également d’autres services sur un modèle d’honoraires forfaitaires, notamment des ateliers de simulation d’incidents, de la formation interne et l’intégration de stratégies de relations publiques.
Avantages pour le client
- Expertise de premier plan : Nous offrons l’expertise de notre groupe multidisciplinaire Cyber/Données, reconnu comme chef de file au Canada. Nous combinons de l’expertise juridique, une compréhension des enjeux présents et futurs et des relations clés avec les autorités réglementaires clés afin d’offrir des solutions novatrices permettant d’atténuer les risques liés à des lois en constante évolution dans le domaine de la cybersécurité et de la protection de la vie privée et des données.
- Protection du secret professionnel : Bénéficiez de conseils d’affaires pratiques et d’une gestion des risques juridiques, sous le sceau du secret professionnel. À titre d’avocats, nos conseils et notre connaissance des procédures et des politiques internes sont protégés en cas de litige ou de procédure d’exécution de la loi, contrairement aux services-conseils en affaires ou en technologie similaires offerts par d’autres professionnels.
- Soutien en cas d’atteinte à la sécurité des données : En plus de l’examen du plan d’intervention, notre groupe Cyber/Données tire parti de nos ressources internes, de nos partenariats et de nos relations avec les autorités réglementaires, pour donner des conseils coordonnés et pratiques (relativement à la loi, aux affaires ou à la réputation) sur les atteintes à la sécurité des données en vue de mettre en œuvre une approche globale au cours des 72 premières heures, qui sont les plus critiques.
- Équipe intégrée : Notre équipe Cyber/Données travaille en collaboration avec divers groupes de pratiques, groupes sectoriels, groupes régionaux et au-delà des frontières. Nous misons également sur nos divisions MT❯Divisions, chef de file sur le marché, y compris MT❯3, notre division de la preuve électronique et de la gouvernance de l’information, et MT❯Version notre division de traduction juridique.
- Interventions transfrontalières intégrées : Nous avons développé notre expertise au service d’entreprises opérant au-delà des frontières canadiennes et nous pouvons tirer avantage des liens que nous avons établis avec des cabinets d’avocats américains de premier plan afin de gérer efficacement les risques engendrés par de multiples actions en justice et des mesures d’exécution de la loi des deux côtés de la frontière.
Les personnes-ressources clés devraient être Dan Glover et Charles Morgan.
Doit comprendre un lien vers notre page du groupe Cyber/Données (https://www.mccarthy.ca/fr/services/cyberdonnees/cyberdonnees)et un lien distinct vers la page Gestion des risques liés à la cybersécurité : Guide pratique pour les entreprises (https://communications.mccarthy.ca/42/1471/landing-pages/gestions-des-risques-lies-a-la-cybersecurite.asp)]
Cybersecurity Risk Management: A Practical Guide for Businesses
Where there is data, there is the potential for data loss. How an organization prepares for and manages a data incident will have a measurable impact on the outcome. A data incident that could potentially cost millions of dollars and shatter an organization’s reputation can, if handled effectively, be brought under control and have a significantly reduced impact