Le webinaire de cybersécurité guide les avocats de la Floride sur la protection des données des entreprises avant une violation
Ne pas prêter attention à la cybersécurité peut mettre les avocats au risque de violer leurs responsabilités éthiques et de se soumettre aux lois étatiques, fédérales et internationales
Au cours des trois dernières semaines, trois cyberattaques ont permis aux criminels de 1,5 milliard de dollars d’actifs numériques d’achat de Buybit, ont retardé les chèques de paie de 1 300 membres du personnel de la Garde côtière américaine et ont fermé une salle d’urgence à Ithaca, New York.
Encore plus concernant les avocats de la Floride est un rapport de cybersécurité de l’ABA qui a révélé que 29% des cabinets d’avocats ont connu une forme de violation de sécurité en 2023.
Des référentiels de données très sensibles, de la propriété intellectuelle d’une société aux dossiers hospitaliers protégés par un client, les cabinets d’avocats sont des cibles principales, assure à Miami Insurance Avocat et «Cyber Claims Professional» Kevin Neslage.
«La réclamation la plus courante versée concerne les compromis par courrier électronique des entreprises», dit-il. «C’est une expérience terrible, sinon ruineuse, d’avoir à dire à tous vos clients que vous avez perdu leurs données.»
Neslage a organisé jeudi un séminaire en ligne gratuit, «Cybersecurity – protégeant votre cabinet d’avocats avant une cyber violation.»
Parrainé par le comité de droit de la cybersécurité et de la vie privée, le CLE gratuit à l’heure du déjeuner est conçu pour aider les avocats à comprendre les risques de cybersécurité et à protéger leurs pratiques.
La présentation a été approuvée par le barreau de la Floride pour (1) général et (1) le crédit de Cle technologique. Cours n ° 8561
Deux des autres membres du comité de Neslage ont présenté – Avocat de Tampa et consultant en gestion des risques Henry Ortiz, et l’avocat du gouvernement Tallahassee, Adam Hubbell, un expert en vie privée qui a travaillé dans de grandes et petites entreprises.
Les trois possèdent des CV avec une soupe d’alphabet des initiales qui signifient plusieurs certifications informatiques.
Mais la bonne nouvelle, a souligné Ortiz, est que la CLE est destinée aux 70% des membres du barreau de Floride qui sont des praticiens en solo et de petites entreprises et qui manquent de cyber-expertise.
“J’espère que nous pourrons fournir des informations exploitables et garder le cyberjargon au minimum”, a plaisanté Hubble.
Le premier de plusieurs tutoriels prévus, la CLE se concentre sur les premières étapes pour devenir plus cyberséculaire.
Ne pas prêter attention à la cybersécurité peut mettre les avocats au risque de violer leurs responsabilités éthiques et de se soumettre aux lois étatiques, fédérales et internationales.
Par exemple, la violation des «réglementations générales de protection des données» de l’Union européenne ou du RGPD, peut entraîner des amendes pouvant atteindre 25 millions de dollars.
La loi de Floride fait que quiconque collecte des données auprès du public soumis à certaines exigences de notification en cas de violation de données.
Il existe d’autres risques, assure Hubbell.
«La perte financière, les amendes, la faute professionnelle, mais la perte de réputation, qui est vraiment difficile à quantifier, est l’une des plus importantes.»
Les avocats ne doivent pas être des experts en cybersécurité, mais ils doivent être en mesure de démontrer qu’ils prennent leur responsabilité de cybersécurité au sérieux, a déclaré Ortiz.
“En ce moment, nous sommes tenus à la norme raisonnable des personnes”, a-t-il déclaré. «Que ferait un avocat raisonnable pour protéger les informations confidentielles de ses clients?»
Pour commencer, Ortiz recommande de considérer les actifs numériques de l’entreprise et de hiérarchiser les mesures de sécurité en fonction de la façon dont l’entreprise pourrait fonctionner si elle était paralysée par une attaque.
«Obtenez un morceau de papier et une tasse de café», dit-il. «Commencez à penser à votre marque» et commencez à faire une liste.
Par marque, Ortiz signifie domaine, site Web, e-mail, téléphones, médias sociaux et marketing.
Pour déterminer quelle est la priorité la plus élevée, considérez «Combien de temps êtes-vous prêt à vous passer de cette information?»
Si un site Web de l’entreprise tombe en panne, il peut être facilement reconstruit, dit Ortiz. Mais lorsque vous priorisez cet actif, il y a plus à considérer.
Cela informe-t-il simplement le public des avocats et des domaines de pratique?
“À mon avis, ce n’est pas un atout que vous voudriez prioriser”, a-t-il déclaré. “Si vous pouvez vous permettre de protéger tous les actifs, allez-y et faites-le, mais ce n’est pas une priorité.”
Ou le site Web offre-t-il plus de fonctionnalités?
«Est-ce un site Web qui se connecte aux données des clients? Est-ce un site Web où vous pouvez percevoir des paiements? Absolument.”
Le compte en fiducie d’un cabinet d’avocats est souvent le plus grand atout, a déclaré Ortiz.
Mais un avocat ne devrait pas supposer que la banque prend les mesures de cybersécurité appropriées, prévient-il.
“Vous ne pouvez pas envoyer votre personnel informatique pour installer un pare-feu pour la banque”, a reconnu Ortiz. “Mais nous écrivons une note à la banque, nous sommes tous des avocats, et nous montrons clairement que nous comptons sur eux pour protéger cet atout.”
Envisagez de cartographier les données, d’où elle pénètre dans la possession de l’entreprise, à la facilité avec laquelle elle peut être éliminée après la fin de la représentation, dit Ortiz.
De plus, “Comment obtenez-vous ces informations qui se déroulent entre plusieurs cabinets d’avocats?”
Le stockage cloud est souvent recommandé pour les avocats, mais ils doivent se rappeler que «chaque actif numérique a un propriétaire», a déclaré Ortiz.
Le fournisseur de stockage cloud se considère-t-il le propriétaire des données?
“Ne signez pas un arrangement de frais mensuel avec un vendeur sans demander.”
#webinaire #cybersécurité #guide #les #avocats #Floride #sur #protection #des #données #des #entreprises #avant #une #violation #barreau #Floride