Com a evolução do quadro regulatório europeu - do RGPD à Diretiva NIS 2 e ao Regulamento DORA - a cibersegurança e a gestão do risco tornaram-se centrais na governação das organizações, especialmente em setores críticos como energia, transportes, banca, infraestruturas digitais, saúde e indústria transformadora.
A segurança da informação, sigilo, proteção de dados e segredo de negócio são temas transversais a qualquer empresa, e incidentes podem causar danos significativos e comprometer a continuidade do negócio.
A nossa equipa apoia a implementação de procedimentos e redação de políticas internas, incluindo o reporte interno, gestão da cadeia de fornecedores e procurement, tendo vasta experiência em proteção de dados pessoais e conhecimento dos novos quadros legais aplicáveis.
Prestamos também apoio na gestão de incidentes ou suspeitas, enquadrando a legislação aplicável, identificando obrigações de notificação e preparando a documentação necessária para comunicação com autoridades – tanto na vertente de cibersegurança como de proteção de dados e perante reguladores setoriais.
Conduzimos investigações internas, quer no contexto de incidentes, suspeitas de infrações ou avaliação de conformidade com políticas internas, integrando, quando aplicável, as perspetivas disciplinar e penal. Promovemos ainda simulações de incidentes e auditorias para testar planos de resposta e identificar vulnerabilidades.
Atuamos também na fase pós-incidente, acompanhando litígios que dele possam resultar, designadamente ações de responsabilidade civil, litígios com fornecedores ou clientes e eventuais ações coletivas, bem como na condução de processos de recuperação e revisão interna (lessons learned), com vista à melhoria contínua dos procedimentos e ao reforço da resiliência da organização.