这篇文章首次出现在2018年5月8日的《 ABA日报》上,并允许此处重新发布。
在我们所说的网络世纪中,屏幕上出现了危险的第一个迹象。黑客,病毒视频,一条推文。其中任何一个都可以是一场瘀伤之战的开场镜头,该战斗可以迅速升级为危机。
作为总法律顾问,您准备面对这些挑战了吗?
最近的新闻事件和研究要求,随着数字威胁迫在眉睫,一般律师必须耸耸肩,耸耸肩,使他们专注于更传统(较少的数字)问题。如果没有,他们会使公司容易受到可能带来可怕和持久后果的令人不愉快的惊喜。
大多数GC正在迅速转移其优先事项,以与数字时代保持同步。这公司律师协会首席法律官2018年调查首席法律官问:“晚上有哪些问题使您兴起?”数据泄露移至2号位置(从2016年调查)。尽管监管问题继续占据首位,但首席公司律师表示,其中许多新法规涉及数据隐私。调查显示,人们对网络攻击的恐惧正在上升,有超过四分之一的人说他们的公司在过去两年中一直是数据泄露的受害者,而22%的人报告了2016年调查中最近发生的违规行为。
同时,关于数字危险的消息似乎只会变得更糟。3月,Equifax再次提高了2017年受其数据泄露影响的消费者的估计。最初的估计值为1.43亿,但此后已提高到1.455亿现在有1.479亿。
此外,提出的挑战超出了被盗的数据。Netflix,Amazon和Uber等破坏者威胁要撤销行业巨头,以及由新的云计算法律和自动驾驶汽车法规造成的未知情况,甚至可能阻碍律师最典型的律师。
变化的步伐正在加速。如果您因法律经验和业务敏锐度而被雇用,那么现在您需要一项额外的技能来面对网络世纪,该公司包含技术并将公司置于数字危险面前。
您需要什么技能才能成为当今的GC?
1.了解领先的技术工具和进步。并表现出使用它的意愿。在采用新技术和安全技术方面,律师常常是曲线的背后。例如,日期大型机是黑客的主要目标。在2014年,根据路透新闻故事,三名中国国民作为信息技术公司的员工冒充,以数字方式渗透到一家不愿透露姓名的律师事务所的服务器,窃取了财务文件,使他们能够从内幕交易中赚取400万美元,然后才被当局抓住。
您必须能够了解新技术的发展,并向您的公司提供有关如何在法律和道德上前进的建议。Google的GC Kent Walker提供了一个很好的例子。在一个2016年访谈他在斯坦福大学律师杂志上,讲述了他每天面临的许多技术问题。当Google搜索启动时,有疑问,在线查询文档是否合法。当Google书籍上网时,版权鹰队犯规。但是沃克先生采用了一种创新的方法:
“A traditional legal answer [to the previous questions] might be ‘Well, let me look up what the law says about it.’ My answer is usually more like ‘You tell me whether it’ll be socially valuable and I’ll tell you if it’ll be legal.’”
2.有能力驾驶声誉风险的新时代。过去,GCS以传真的速度处理声誉风险。如果出现事件,将“停止和停止”发送给报纸,另一个事件将其关闭。在网络世纪,每个拥有智能手机的人都是记者,只需几秒钟即可开展病毒并留在那里。
2016年9月,CNN钱报告富国银行(Wells Fargo)是当时按市场份额按市场份额划分的最有价值的银行,自2011年以来,已经开设了超过150万个未经授权的存款帐户,并提交了超过500,000个未批准的未批准信用卡帐户的申请。尽管他们被消费者金融保护局罚款1.85亿美元。他们的首席执行官失去了工作,声誉损失继续在社交媒体中传播。(最近,该银行因过度向抵押和汽车客户收取超额费用而被罚款10亿美元。)
不要停留在场上。积极辩护您公司的声誉。这意味着,事实之后,而不是试图集结部队,而是变革领导人。进行定期的桌面练习,以模拟不同的危机情况,并在道德和正直似乎偏离可疑的商业策略时说话。要使用泰坦尼克号的隐喻,不要仅仅教人们如何使用救生艇,而要积极观看冰山。
3.发展危机管理能力。成为各种威胁的学生,以及如何抵消它们。进行董事会训练,例如GC在模拟的网络攻击中行走C-Suite。研究威胁其他公司正在面临以及如何最好地抵消它们。一家公司的灾难性公关动作可能是另一家公司的一个有用的案例研究。
最后,专注于从自己公司的过去错误中学习。公众可以原谅一家因大规模攻击而蒙蔽的公司。但是,当它发生第二次,第三次甚至第四次时,它们就会少得多。
考虑索尼图片的情况。根据在线盗版的回应一篇文章在财富,索尼在2011年宣布其“对黑客战争”,但这家日本巨人未能意识到针对此类群体的风险。黑客回应了一个网络攻击,该网络攻击发布了1000万客户的信用卡记录。第三方网络安全专家将责任的一部分归咎于索尼本身,得出的结论是,该公司“经营伪劣,包括未能安装安全更新”。
在这次攻击之后,真正的网络世纪GC将有机会发光。他们本可以介入分析攻击,提供有关可能会减轻未来风险的报告,并基于现实世界中的新实践方案。
不幸的是,对于索尼来说,这一切都没有发生。整个索尼在2011年日历年中有20个网络爆发。
4.获得内部和外部协作能力。不要等到请求律师,而是在公司和外部利益相关者(尤其是监管机构)之间建立沟通线,因为他们认为有动态的景观。随着新的发明和服务的出现,将遵循法规,但通常会有相当大的时间。这意味着您需要与业务的所有细分市场进行交流,以了解内部开发的内容,并提前考虑可能出现的监管问题。
最终,作为GC,您必须愿意并且能够在网络冲突中发挥领导作用。数字化转型影响了公司中的每个角色,GC也不例外。采取主动权评估您准备面对技术启发的挑战的准备。现在做。否则这个网络世纪肯定会为您提供审判。