Defensieleveranciers:zelfverklaring, de False Claims Act en u*

Als u deel uitmaakt van de toeleveringsketen van het Department of Defense (DoD), heeft u waarschijnlijk verschillende bekendmakingen van het Defense Federal Acquisition Regulation Supplement (DFARS) waarvan u moet getuigen tijdens het zakendoen.

Als een cruciaal onderdeel van de Defense Industrial Base blijven de meeste kleine fabrikanten lasergericht op hoogwaardige operaties. Geen enkel bedrijf ondertekent hun DFARS-onthullingen met de bedoeling de False Claims Act (FCA) te schenden. Echter, voor veel DoD-leveranciers DFARS-clausule 252.204-7012 Bescherming van gedekte defensie-informatie en rapportage van cyberincidenten kan gewoon een ander formulier zijn om te ondertekenen. Het is belangrijk dat bedrijven de verplichtingen in de clausule begrijpen of de mogelijke juridische gevolgen van het niet naleven ervan.

Volgens het wereldwijde advocatenkantoor DLA Piper in mei 2019:“Voor het eerst heeft een districtsrechtbank geoordeeld dat het niet naleven door een aannemer van de cyberbeveiligingsvereisten van een Amerikaans overheidscontract een bedrijf kan blootstellen aan False Claims Act (FCA) aansprakelijkheid. ” DLA Piper vat het probleem samen door te zeggen:"De beslissing benadrukt de uitbreiding van het False Claims Act-risico voor aannemers in een gebied dat al unieke uitdagingen biedt, en onderstreept het belang van naleving van cyberbeveiliging."

FCA-aansprakelijkheid kan niet alleen voortkomen uit het onterecht beweren dat u adequate cyberbeveiliging toepast onder DFARS, maar ook uit het niet openbaar maken van tekortkomingen. Er zijn veel cyberbeveiligingsvereisten in DFARS-clausule 252.204-7012 en helaas betekent dat dat er veel misstappen zijn die kleine leveranciers kunnen maken. Elke overtreding van de False Claims Act brengt een mogelijke boete met zich mee. Momenteel variëren die straffen van $ 11,665 tot $ 23.331. In sommige gevallen bedroegen de boetes van de FCA enkele miljoenen dollars.

Uiteindelijk vormen de straffen van de False Claims Act een aanzienlijk risico voor kleine bedrijven. Zelfs als uw organisatie niet wordt uitgekozen voor een cyberbeveiligingsaudit, kunnen cyberbeveiligingsincidenten die ogenschijnlijk ver weg zijn binnen de onderling verbonden Defense Industrial Base er snel toe leiden dat een cyberbeveiligingsonderzoek van het DoD op uw deur klopt.

CMTC heeft een enorme ervaring in het geven van cyberbeveiligingstraining en technische assistentie bij DFARS-cyberbeveiligingsvereisten. Aarzel niet om contact op te nemen met CMTC voor meer informatie over de hier besproken onderwerpen of voor hulp bij het ontrafelen en begrijpen van de complexe wereld van cyberbeveiliging en hoe dit uw bedrijf beïnvloedt.

*Deze blogpost vormt geen juridisch advies. Bedrijven dienen hun juridische adviseurs te raadplegen.