<div dir="ltr"><a href="http://www.jdsupra.com/legalnews/cybersecurity-and-privacy-policy-as-a-58991/" target="_blank">http://www.jdsupra.com/<wbr>legalnews/cybersecurity-and-<wbr>privacy-policy-as-a-58991/</a><br><br>Cybersecurity and privacy of customer information have become such a critical issues that in-house counsel should treat them as board of directors-level issues. In-house counsel should do that with presentations for their boards of directors that address both of these issues at a high level, but in sufficient detail to allow the board of directors to make informed decisions for the company on the direction it will take.<br><br>The best resource for education and information on these topics remains the Sedona. The Sedona conference has produced excellent work on cybersecurity issues. They have also produced a recent excellent primer on privacy laws. Membership in the Sedona conference is open to in-house counsel and provides excellent discussion and information for those who attend. I recommend membership to all in-house counsel who have Board reporting responsibilities.<br><br>In addition, the Business Law Section of the ABA produces regular updates on the status of cyberspace law, which I also recommend.<br><br>In my opinion, every company should develop cybersecurity and privacy policies that anticipate and reasonably address compliance and readiness in these areas. Companies should consider cybersecurity policies that:<br><br>are developed with direction from the board of directors, with Chief Information Officers and other appropriate stakeholders working in close cooperation with the company’s IT personnel.<br>include a playbook that can guide their response to the all-to-common data breach scenario.<br>include conducting simulations of data breach response, working with vendors and outside counsel to reheard their response to a data breach.<br>include certification by ISO or a similar standards organization.<br><br>Similarly, companies should audit their privacy policies’ compliance with applicable law on a regular basis, because this area of the law develops rapidly as new regulations are promulgated and new case law is established.<br><br>Outside counsel can, of course, assist inside counsel in auditing a company’s existing policies, developing appropriate policies, and reporting to the Board of Directors.<br></div>