Fornecedores de defesa:Auto-atestado, Lei de Declarações Falsas e Você *

Se você faz parte da cadeia de suprimentos do Departamento de Defesa (DoD), provavelmente tem várias divulgações do Suplemento de Regulamentação de Aquisição Federal da Defesa (DFARS) que deve atestar durante o andamento dos negócios.

Como um componente crítico da Base Industrial de Defesa, a maioria dos pequenos fabricantes mantém o foco em operações de alta qualidade. Nenhuma empresa assina suas divulgações DFARS com a intenção de violar o False Claims Act (FCA). No entanto, para muitos fornecedores do DoD, cláusula DFARS 252.204-7012 Proteção das Informações de Defesa Cobertas e Relatórios de Incidentes Cibernéticos pode ser apenas mais uma forma de assinar. É importante que as empresas entendam as obrigações contidas na cláusula ou as possíveis ramificações legais para o descumprimento.

De acordo com o escritório de advocacia global DLA Piper em maio de 2019, “Pela primeira vez, um tribunal distrital considerou que o descumprimento de um contrato do governo dos Estados Unidos com os requisitos de segurança cibernética pode expor uma empresa à responsabilidade do False Claims Act (FCA). ” O DLA Piper resume a questão dizendo:“A decisão destaca a expansão do risco da Lei de Reivindicações Falsas para empreiteiros em uma área que já apresenta desafios únicos e ressalta a importância da conformidade com a segurança cibernética.”

A responsabilidade do FCA pode surgir não apenas da alegação incorreta de que você emprega segurança cibernética adequada sob o DFARS, mas também da falha em divulgar as deficiências. Existem muitos requisitos de segurança cibernética na cláusula DFARS 252.204-7012 e, infelizmente, isso significa que existem muitos erros que os pequenos fornecedores podem cometer. Cada violação da Lei de Reivindicações Falsas acarreta uma penalidade potencial. Atualmente, essas penalidades variam de $ 11.665 a $ 23.331. Em alguns casos, as penalidades da FCA totalizaram vários milhões de dólares.

Em última análise, as penalidades do False Claims Act são um risco significativo para as pequenas empresas. Mesmo que sua organização não seja escolhida para uma auditoria de segurança cibernética, incidentes de segurança cibernética aparentemente distantes dentro da Base Industrial de Defesa interconectada podem rapidamente fazer com que uma investigação de segurança cibernética do DoD bata em sua porta.

O CMTC tem uma vasta experiência no fornecimento de treinamento em segurança cibernética e assistência técnica em requisitos de segurança cibernética DFARS. Não hesite em entrar em contato com o CMTC para obter mais informações sobre os tópicos discutidos aqui ou para obter ajuda para desmistificar e compreender o complexo mundo da segurança cibernética e como ela afeta seus negócios.

* Esta postagem do blog não constitui aconselhamento jurídico. As empresas devem consultar seus consultores jurídicos.