Les cabinets d'avocats ont la responsabilité envers leurs clients de maintenir les plus hauts niveaux de sécurité pour les informations sensibles qui leur sont confiées. Ce concept de base est valable que vous soyez un cabinet du Top 50 de AM Law ou un cabinet dont les objectifs de revenus annuels sont beaucoup plus modestes. Les données des clients privés et elles doivent être protégées. Alors que la plupart des cabinets d'avocats cherchent à améliorer leur position en matière de sécurité en renforçant les défenses du périmètre, l'augmentation de l'externalisation des fonctions non essentielles aux fournisseurs a déplacé l'attention vers la gestion des risques liés aux tiers. En raison de la menace croissante de violations de données et de l'examen minutieux des clients dans les secteurs hautement réglementés, les cabinets d'avocats de toutes tailles ont besoin d'une solution de gestion des risques liés aux tiers qui corresponde à leur goût du risque - et à leur portefeuille.
Tous les cabinets d'avocats ne sont pas égaux
En matière de dépenses de sécurité informatique, les ressources et les budgets alloués à la gestion des risques liés aux tiers varient considérablement d'un cabinet à l'autre, tout comme le niveau de maturité du programme. Certains cabinets d'avocats ont mis en place des programmes avec des associés directeurs qui accordent une attention particulière aux risques liés aux fournisseurs et allouent des dépenses accrues dans ce domaine, tandis que d'autres savent qu'ils ont besoin d'un programme mais sont à court de fonds. Beaucoup cherchent un point d'entrée dans la gestion des risques liés aux tiers pour répondre aux exigences réglementaires des clients et renforcer les contrôles de sécurité informatique. Il s'agit d'un processus coûteux et long, mais les clients attendent que le programme de gestion des risques liés aux tiers d'un cabinet d'avocats soit aussi solide que le leur. Et tout commence par l'évaluation des risques liés aux fournisseurs.
Tous les vendeurs ne sont pas égaux
Soyons réalistes, les cabinets d'avocats peuvent avoir des centaines ou des milliers de fournisseurs et il n'est pas envisageable de penser que le même niveau de surveillance puisse être appliqué à chacun d'entre eux. Après tout, pourquoi cela serait-il justifié ? Le fournisseur qui vient dans un cabinet d'avocats pour remplir les distributeurs automatiques ne nécessitera pas le même niveau de surveillance que les spécialistes de l'eDiscovery utilisés quotidiennement. L'un traite des données sensibles tandis que l'autre fournit l'hydratation nécessaire et aide à satisfaire les besoins en sucre de l'après-midi. Mais sérieusement, cet exemple souligne le fait que les professionnels de la sécurité et des risques classeront probablement les fournisseurs par niveau de risque et de criticité afin de hiérarchiser efficacement la profondeur de l'évaluation d'un tiers.
Collecter les données nécessaires pour prendre des décisions fondées sur le risque
Une fois la hiérarchisation terminée, la collecte des bonnes informations pour analyser le niveau de sécurité des fournisseurs d'un cabinet d'avocats est la clé d'un programme efficace de gestion des risques liés aux tiers. Bien sûr, vous voulez éviter la surcharge de données, mais plus important encore, votre objectif est d'adapter le niveau de surveillance à la priorité que vous avez accordée à un fournisseur donné. Pour certains cabinets d'avocats, en particulier ceux qui viennent de lancer un programme, obtenir un aperçu des simples scores de risque basés sur la collecte de contenu d'évaluation standard peut être suffisant. D'autres cabinets d'avocats peuvent vouloir creuser un peu plus loin en accédant à des rapports de synthèse des risques préconfigurés sur un sous-ensemble de fournisseurs afin de mettre en évidence les risques les plus importants pour un examen plus approfondi. D'autres encore peuvent vouloir plus. Cette catégorie de cabinets d'avocats souhaite effectuer des évaluations internes fondées sur des contrôles pour gérer les risques. Quel que soit le cas, les cabinets d'avocats ont besoin d'une solution qui offre des options flexibles pour s'adapter au niveau requis de surveillance des fournisseurs.
Nouvelles options pour le réseau de fournisseurs juridiques de Prevalent
PrevalentLe Legal Vendor Network (réseau de fournisseurs de services juridiques) de la Commission européenne offre une plateforme efficace et évolutive de gestion des risques liés aux tiers, qui permet de répondre aux exigences de conformité des clients et de réduire les risques. Les membres ont accès à un référentiel de fournisseurs qui leur permet de consulter les informations sur les fournisseurs, de voir les résultats d'évaluations déjà soumises et d'ajouter de nouvelles informations sur les fournisseurs dans le référentiel. En moyenne, les cabinets d'avocats constatent que plus de 40 % de leurs fournisseurs font déjà partie du réseau, ce qui leur permet de gagner du temps et d'obtenir un retour sur investissement plus rapide.
Aujourd'hui, Prevalent a annoncé de nouveaux niveaux d'adhésion au Legal Vendor Network. Chaque offre permet aux cabinets d'avocats de se concentrer sur le risque qui compte le plus.
Voyez par vous-même, programmez une démonstration dès aujourd'hui.
Si vous êtes un cabinet d'avocats, quelle que soit sa taille, et que vous cherchez à mettre en place un programme de gestion des risques par un tiers, laissez-nous vous montrer comment nous pouvons vous apporter les avantages suivants :
Et le dernier mais non le moindre :
Les récentes brèches rappellent aux cabinets d'avocats qu'ils doivent examiner leurs programmes de gestion des risques liés aux tiers. Ici...
03/10/2021