本文首先出现在阿坝杂志2018年5月8日,与同类许可转载在这里。
在我们调用网络世纪,第一个危险的迹象出现在屏幕上;一个黑客,病毒视频,一条微博。这些可以斗争的第一枪,可以迅速升级为一场危机。
作为法律顾问,你准备好了面对这些挑战呢?
最近新闻事件和研究需求,数字威胁显得突出,一般建议必须摆脱旧的交战规则,让他们专注于更传统的(数字)问题。如果不是这样,他们离开公司很容易不愉快的意外,可能会产生可怕的和持久的影响。
大多数GCs迅速变化的轻重缓急跟上数字时代。的企业法律顾问协会首席法律官员2018年的调查首席法律官问道:“什么问题让你夜不能寐?”Data breaches moved into the No. 2 position (up from third in the2016年的调查)。虽然监管问题继续保持榜首,公司首席律师说这些新规定处理数据隐私。网络攻击的担忧正在上升,调查显示,超过四分之一的人说他们的公司数据泄露的受害者在过去的两年里,22%曾违反2016年的最近的一份调查报告。
与此同时,数字新闻的危险只似乎变得更糟。今年3月,Equifax再次提高了估计的消费者受其数据违反了2017年。最初的估计为1.43亿,但这是自1.455亿年被提出现在1.479亿。
更重要的是,提出的挑战超越偷来的数据。Netflix等干扰,亚马逊和超级威胁废黜行业巨头,未知的情况下造成的新的云计算法和无人驾驶汽车法规可以阻碍甚至最纯种的律师。
变化的步伐正在加速。如果你被录用,你的法律经验和商业智慧,现在你需要一个额外的技能去面对网络世纪的拥抱技术并将该公司在数字前面的危险。
你需要什么技能今天的GC吗?
1。有知识的前沿技术工具和进步。并显示愿意使用它。律师们常常在曲线时,采用新技术和安全技术。过时的大型机,例如黑客的首要目标。2014年,根据一项路透社新闻报道,三个中国人冒充信息技术公司员工数字渗透律师事务所一位不愿透露姓名的服务器,窃取金融单据从内幕交易,允许他们做出400万美元之前,他们被当局。
您必须能够了解新技术的发展和建议贵公司如何向前推进,法律和道德。谷歌的GC Kent Walker提供了一个很好的例子。在一个2016年的采访中与斯坦福大学律师杂志,他告诉他的许多技术问题面临着每一天。当谷歌搜索推出,有问题会是合法的在线查询文档。当谷歌图书网上,版权鹰派喊犯规。但是沃克先生一个创新的方法:
“传统法律回答前面的问题可能是“好吧,让我查的法律规定。”我的回答通常是更像“你告诉我它是否会对社会有价值,我会告诉你,如果这将是合法的。”
2。有能力在声誉风险的新时代。在过去,GCs声誉风险处理的速度传真。如果一个事件出现,它被关闭通过发送一个“停止”晚间新闻的报纸和另一个。与智能手机网络世纪,每个人都是记者,只需要几秒的事件去病毒和呆在那里。
2016年9月,CNN金钱报道井Fargo-the最有价值的银行在美国的市场份额已经开了超过150万个未经授权的存款账户并提交申请自2011年以来,超过500000个未经批准的信用卡账户。虽然他们被罚款1.85亿美元消费者金融保护局及其首席执行官丢了工作,声誉损失继续蔓延,在很大程度上通过社交媒体。(最近,银行收费过高而被罚款10亿美元抵押贷款和汽车贷款客户)。
不要躲在一旁。从事贵公司的主动防御的声誉。这意味着,而不是试图集合部队,而不是改变领导人。定期举行桌面演习,模拟不同的危机情况,说出来当道德和完整性似乎采取了后座可疑的商业策略。使用《泰坦尼克号》比喻,不只是教人们如何使用救生艇,积极观察冰山。
3所示。开发一个危机管理的能力。的学生各种各样的威胁和如何消除它们。进行会议室的演习,如一个GC走管理者通过一个模拟的网络攻击。研究其他公司正面临威胁,如何最好地应对他们。什么是灾难性的公关对一个公司是一个无限地有用的案例研究。
最后,重点从过去的错误中学习你的自己的公司。公众可以原谅一个公司大举进攻措手不及。但它发生了第二、第三甚至第四次,他们不太理解。
考虑索尼影业的情况。为了应对网络盗版,根据一篇文章在《财富》杂志,索尼宣布2011年“黑客战争”,但日本巨头未能实现目标的风险这样的一群。黑客的网络攻击回应发表1000万客户的信用卡记录。第三方网络安全专家奠定了部分归咎于索尼本身,认为该公司“劣质的实践,包括未安装安全更新。”
这种攻击后,一个真正的网络世纪GC会有表现的机会。他们可以介入分析攻击,提供报告可以减轻未来的风险,和新的实践场景基于真实的事件。
对索尼来说,不幸的是这些都没有发生。索尼公司作为一个整体有20 cyberbreaches在2011日历年。
4所示。获得内部和外部的协作能力。不要等到呼吁律师,而是创建的法律和公司的其他方面之间的通信和外部stakeholders-particularly监管部他们应对动态的景观。新发明和服务出现,监管将遵循,但往往是相当大的滞后时间。这意味着您将需要与你所有的业务沟通了解的内部开发和事先考虑可能出现的监管问题。
最后,作为一个GC,你必须愿意并且能够发挥领导的作用,网络冲突。数字转换已经影响到公司的每一个角色,和GCs也不例外。主动评估你准备面临杨文的挑战。现在就做。或者这个网络世纪肯定会提供一种燃烧试验。