Legal liability of executives in the face of cyberattacks: why the cybersecurity lawyer has become indispensable
In a context where cyber-attacks are multiplying and growing in sophistication, company directors find themselves confronted with a new dimension of their professional responsibility. In addition to their immediate operational and financial impact, these incidents can now engage their personal liability, transforming a risk once considered purely technical into a major legal issue [...].
IT outsourcing and the digital supply chain: essential contractual clauses
La sous-traitance IT est devenue une composante incontournable des stratégies d’entreprise, offrant flexibilité et optimisation des coûts. La sous-traitance informatique est devenue une composante incontournable des stratégies d’entreprise, offrant flexibilité, expertise spécialisée et optimisation des coûts. Cependant, cette externalisation s’accompagne d’une délégation partielle de la sécurité de vos systèmes d’information et de vos données, créant […]
Cyberattack: the lawyer's strategic role in crisis management
Dans un contexte où les cyberattaques se multiplient et gagnent en sophistication, la question n’est plus de savoir si votre organisation sera ciblée, mais quand et comment elle réagira face à cet événement. Au-delà des aspects techniques et opérationnels, la gestion d’une crise cyber comporte des dimensions juridiques critiques qui peuvent significativement impacter les conséquences […]
Personal data breaches: legal obligations for companies
Les violations de données personnelles constituent aujourd’hui l’une des menaces les plus sérieuses pour les organisations, quelle que soit leur taille ou leur secteur d’activité. Au-delà des conséquences opérationnelles et réputationnelles, ces incidents engendrent des obligations juridiques strictes que les entreprises doivent impérativement respecter. Face à la complexité de ces exigences et aux enjeux considérables […]
NIS 2 and DORA: understanding the impact of new European regulations on your cybersecurity strategy
L’Union européenne renforce considérablement son arsenal réglementaire en matière de cybersécurité avec l’adoption de deux textes majeurs : la directive NIS 2 (Network and Information Security) et le règlement DORA (Digital Operational Resilience Act). Ces nouvelles réglementations, qui entreront progressivement en application à partir de 2024, marquent un tournant décisif dans l’approche européenne de la […]
Corporate cyberattacks: legal responsibilities of managers and legal defense strategies
Les cyberattaques ciblant les entreprises engagent la responsabilité des mandataires sociaux et imposent des stratégies adaptées. Face à l’augmentation constante des cyberattaques ciblant les organisations de toutes tailles, la question de la responsabilité juridique des dirigeants se pose avec une acuité particulière. Au-delà des impacts opérationnels et financiers immédiats, ces incidents peuvent désormais engager la […]
DORA regulation: notification of major IT security incidents
The DORA Regulation, or Digital Operational Resilience Act, is one of the key pieces of legislation aimed at strengthening the digital resilience of financial players in the face of increasing threats to their infrastructures. With this regulation coming into force on January 17, 2025, IT security incidents must be managed and reported according to strict requirements [...].
DORA contract - Lawyer
Le règlement européen sur la résilience opérationnelle numérique du secteur financier, aussi dit « règlement DORA » (Digital Operational Resilience Act) est une directive européenne visant à garantir la résilience opérationnelle numérique des entités financières et des prestataires de services TIC. Adoptée par l’Union européenne, cette réglementation impose des obligations strictes aux acteurs du secteur […]
Lawyer DORA - Cybersecurity
Le règlement européen sur la résilience opérationnelle numérique du secteur financier, aussi dit « règlement DORA » (Digital Operational Resilience Act), est une initiative de l’Union européenne visant à renforcer la résilience numérique des acteurs du secteur financier. Avec l’augmentation des cybermenaces et des attaques ciblant les infrastructures critiques, DORA impose des obligations strictes pour assurer la […]
Cybersecurity & NIS 2: Legal obligations?
Guide pour les prestataires informatiques La directive NIS 2, impulsée par l’Union européenne, vise à fortifier la cybersécurité. De manière significative, elle élargit la couverture contre les cybermenaces. Penchons-nous donc sur les entités concernées et les obligations légales qui en découlent. Comprendre la directive NIS 2 Issue de la première directive NIS de 2016, la […]
