你的合同可能包含你甚至没有意识到的风险

如果你最近没有查看过你的合同,你可能会在不知不觉中为另一方的网络安全风险承担责任。

“如果你在没有法律审查的情况下签署合同,或者没有审查长期合同,你可能要承担比你想象中更多的责任,”CISSP、CRISC、CISA负责人、网络安全服务总监保罗·休根伯格(Paul Hugenberg)说意图& Associates。“网络安全法律正在迅速变化,了解你所在的行业非常重要。你需要清楚地了解你的合同,以及它们可能给你带来的风险。”

智能业务与Hugenberg讨论了如何理解你的合同中包含的网络安全风险,以及如何避免为另一方的错误承担责任。

合同中可能包含哪些条款,使一家公司对另一家公司的行为负责?

签订合同是一种日常的商业活动,合同的条款定义了你的职责,你将交付什么以及你的合作伙伴将为你的服务支付什么。在大多数合同中,您接受或假定您的合作伙伴接受法律或监管控制他们将获取的数据的责任。

例如,在医疗保健领域,第三方供应商与医疗保健提供商在患者数据上遵循类似的HIPAA隐私标准。在这种情况下,你需要确保你的企业没有承担所有的责任。如果合同语言将所有责任推给您,而医疗保健提供商违反了HIPAA,那么您可能要承担责任,即使您没有做任何直接将数据置于风险之中的事情。

在另一个例子中,如果你收购一家公司,你通常会获得该公司所有的监管责任。不幸的是,太多的人没有考虑到公司合同中的网络安全责任风险。

清楚地描述谁对什么负责是至关重要的。

为什么商业合同中的网络安全问题越来越严重?

大多数行业尚未过渡到网络规定的速度和速度,几乎所有类型的交易都参与其中。模板合同没有保持更改。每个行业都有数据,责任已经转移,没有人们意识到。每年需要每年审查网络安全责任。

此外,企业主 - 特别是那些较小的企业 - 专注于拒绝其产品或提供服务,而不是他们的网络安全风险。公司正在签署不被审查的协议,如果存在违规行为,他们并不意识到他们已经采取了另一家业务的所有责任。

企业主如何保护自己?

首先,了解你所在领域的法律法规。法律是不断变化的,法律因州而异。向你所在领域的专家寻求帮助,无论是会计公司还是律师。

然后进行年度风险评估。当与第三方接触时,专家可以发现你没有注意到的风险,并孤立网络安全责任方面的漏洞。理想情况下,这应该在签订合同之前完成,或者至少在出现问题之前。通常情况下,企业在出现问题之前不会审查合同。

重要的是要立即审查所有合同中的赔偿和责任条款。你背负的责任可能比你想象的要多,也许是时候重新谈判了。

在你签署其他协议之前,让了解网络安全的人对这些协议进行审查。

洞察会计是由谁带给你的意图& Associates