Contrats

Une organisation peut avoir de bonnes règles de gouvernance en matière de cybersécurité mais ce n'est pas toujours le cas de la part des parties avec lesquelles elle fait affaire. Compte tenu des risques inhérents aux cyber-menaces, les contrats sont des outils précieux pour s’assurer que les exigences concernant les meilleures pratiques et les niveaux attendus en matière de cyber-hygiène sont bien définis, compris et appliqués de la part des parties prenantes (employés, partenaires d’affaires, tiers, etc.) afin d'atténuer les risques associés aux cyber-incidents. Par conséquent, les clauses relatives à la confidentialité, à la cybersécurité et à l'assurabilité sont des considérations essentielles dans les divers contextes (contrats de travail, accords de service, accords de fournisseurs/fournisseurs tiers, etc.) qui impliqueront des interactions avec des tiers et/ou l’accès aux systèmes d’information d’une entreprise.