Droit du cyber-risque

Les pratiques de rançonnage, de malware, de phishing se multiplient et concernent aujourd’hui toutes les entreprises privées comme les collectivités publiques.

LexCase a développé une forte expertise dans le domaine du cyber-risque, de par sa spécialisation sectorielle en IT (Informatique, Télécoms et RGPD) et ses compétences pluridisciplinaires en contentieux, droit des assurances, droit pénal ou droit public.

Le Cabinet propose toute une palette d’interventions en cyber-risques :

  • Audit informatique et télécom, en partenariat avec la DSI des clients et des prestataires reconnus ;
  • Conseil et assistance sur tous les aspects liés à la protection des données personnelles ;
  • Formation et sensibilisation des équipes, dans des sessions de notre organisme LexFormation, qui sont éligibles au financement par les OPCO ;
  • Revue et négociation des contrats de fourniture de services IT et de maintenance ;
  • Audit et/ou conseil des contrats d’assurance déjà souscrits ;
  • Aide et conseil lors de la souscription des polices d’assurance, notamment par l’adaptation des garanties proposées aux besoins identifiés et par l’analyse des clauses de franchise, de couverture, de garantie et d’exclusion ;
  • Conseil et contentieux devant les juridictions ;
  • Conseil et assistance au cours de contrôles CNIL à la suite de failles de sécurité.

Quelques dossiers récents :

  • Audit de conformité notamment au regard du RGPD, incluant l’élaboration d’analyses d’impacts relatives à la protection des données et la validation de la documentation et des politiques de sécurité informatique au regard des exigences du RGPD ;
  • Assistance d’entreprises dans le cadre de la notification de violation de données personnelles (évaluation du risque pour les personnes concernées, rédaction de courriers aux personnes concernées, démarches de notification aux autorités de contrôle, assistance à la gestion de la relation client, mise en demeure aux prestataires, etc.) ;
  • Audit de contrats d’assurance existants souscrits par une entreprise, accompagnement dans l’identification des risques et aide à la souscription de garanties adaptées aux besoins identifiés par ladite entreprise ;
  • Assistance des entreprises victimes de fraudes aux dirigeants et contentieux contre les banques en restitution ou en responsabilité ;
  • Conseil aux entreprises suite à des pratiques de hacking et de vol de données ;
  • Contentieux informatiques en manquement contractuel à l’égard des prestataires de sécurité informatique ;
  • Négociation et/ou contentieux contre les assureurs sur les difficultés liées à l’application du contrat (exclusion, limitation et plafond de garantie) ;
  • Plaintes pénales ;
  • Formation en sécurisation des systèmes d’information des entreprises.

 


Plaquette Droit du cyber-risque