KRRP swoją inicjatywę tłumaczy m.in. obecną sytuację i faktem, że w dobie koronawirusa wiele kancelarii zdecydowało się przejść w tryb częściowo zdalnej pracy. - Ostatnie miesiące dobitnie pokazały, że branża prawnicza nie jest wyjątkiem, który obroni się przed
rewolucją związaną z koniecznością coraz szerszego stosowania nowych technologii w biznesie - wskazano w opracowaniu.
Pierwsza jego część opublikowana została w czerwcu. Wskazywano wówczas, że celem publikacji jest przybliżenie radcom dostępnych na rynku rozwiązań, w tym m.in. aplikacji i możliwości jakie one oferują. Dodatkowo, w tamtej części znalazły się rekomendacje dotyczące zapewnienia klientom bezpieczeństwa i zachowania tajemnicy zawodowej. - Raporty i badania dotyczące rynku prawniczego wskazują na to, że opanowanie nowych technologii będzie najbardziej istotne w budowaniu przewagi konkurencyjnej. KRRP uznała , że należy dać radcom prawnym wsparcie w tym zakresie: dostarczyć im eksperckie opracowania i analizy narzędzi IT, które są dostępne na rynku dostarczając jednocześnie wiedzy jak można ich profesjonalnie używać zachowując poufność i tajemnicę zawodową. Bo to jest dla nas radców prawnych najważniejsze – mówił Maciej Bobrowicz, prezes KRRP.
Czytaj: E-rozprawy, e-kontakty z klientami - KRRP przygotowuje radców na nowe wyzwania>>
E-poczta tak, ale ważna usługa biznesowa
W Księdze przeanalizowano możliwości korzystania przez radców prawnych z usług związanych z pocztą elektroniczną. Pozytywnie oceniono usługi Exchange Online w ramach pakietu Microsoft 365 a także Gmail w ramach pakietu G - Suite, natomiast - jak wskazano wątpliwe byłoby wykorzystywanie usługi iCloud Mail. Rozbieżności te - jak wskazano wynikają m.in. z wymagań RODO.
- Wszystkie usługi email zapewniają wysoki poziom bezpieczeństwa (poufności i ciągłości), niemożliwy do osiągnięcia przez radcę w wersji „on premise”, tym bardziej przy porównywalnych kosztach dla mikro lub małej firmy. Warunki prawne Microsoft 365 i G-Suite są zgodne z wymaganiami RODO. Natomiast warunki prawne usługi Apple Business Manager trudno jednoznacznie uznać za zgodne z RODO - wskazano.
Podkreślono równocześnie, że warunkiem legalności korzystania z którejkolwiek z usług dla celów wykonywania zawodu jest wykupienie usługi biznesowej. - Umowa powierzenia przetwarzania danych dotycząca korzystania z usług poczty email dostępna jest tylko w wersji biznesowej usługi. Użytkownicy korzystający z usługi dla potrzeb prywatnych, co do zasady nie są administratorami danych i w związku z tym nie powierzają danych do przetwarzania dostawcy - dodano.
Chmura, chmurze nie równa
Kolejną kwestią, której dotyczy opracowanie jest przechowywanie danych w chmurze. Jak zwrócono uwagę, oczywiste jest to, że radcowie prawni powinni" z dużą powagą" podchodzić do jej wyboru, bo mowa o informacjach objętych tajemnicą zawodową oraz danych osobowych. Podkreślono, że stosowanie chmury jest coraz bardziej popularne w różnych sektorach gospodarki, również tych, w
których w sposób szczególny dba się o poufność danych.
- Biorąc pod uwagę, że chmura już teraz jest standardem w biznesie oraz to, że dobrze sprawdza się również w codziennej pracy w kancelariach prawnych, należy naszym zdaniem wykonać kolejny krok i z pytania o to, czy radcowie prawni mogą korzystać z chmury przejść do pytania o to, jak powinni oni korzystać z chmury w sposób bezpieczny - stwierdzają autorzy opracowania.
Jak, mówi w rozmowie z Prawo.pl jeden z autorów Księgi, radca prawny Karol Wątrobiński (WNLegal), radcowie prawni powinni uważnie dobierać rozwiązania chmurowe, z których korzystają. - Wgrywając pliki do chmury trzeba pamiętać o tym, że mogą się tam znaleźć informacje objęte tajemnicą zawodową oraz dane osobowe. Radcowie prawni muszą więc zwrócić uwagę na obowiązki wynikające z przepisów ustawy o radcach prawnych, Kodeksu Etyki Radcy Prawnego oraz RODO - wskazuje.
Czytaj: Innowacje, specjalizacja, klienci - kancelarie tak widzą szansę na przetrwanie po COVID-19>>
- Chmura chmurze nie równa - dodaje radca prawny Maciej Gawroński (Gawroński&Partners), który również brał udział w pracach nad Księgą. W jego ocenie zasadniczo jednak rozwiązania chmurowe mają potężną przewagę nad "korzystaniem z oprogramowania na własną rękę”.
- W żargonie IT nazywa się to korzystaniem z rozwiązań „on premise” czyli instalowaniem oprogramowania na własnym sprzęcie. Chmura zapewnia dużo większą niezawodność niż rozwiązania samodzielnie budowane przez SME, czyli małe i średnie przedsiębiorstwa i to przy ułamku kosztów, które musielibyśmy ponieść próbując sami. Natomiast chmura zapewnia mniejszą kontrolę nad danymi, co może niekiedy prowadzić do naruszenia przepisów o ochronie danych i tajemnicy zawodowej - dodaje.
RODO, tajemnica zawodowa i etyka
To trzy istotne obszary, na które radcy, sięgając po możliwości chmury, powinni zwracać uwagę. Jak wskazano, chodzi tu zarówno o "orientowanie" się w zagadnieniach prawa ochrony danych, jak i wystrzegania się choćby korzystania z usług darmowych bardzo często po prostu nielegalnych.
- Jeśli nie płacimy pieniędzmi, to czym płacimy? Danymi. Dlatego usługi chmurowe w wersji darmowej oferowane są dla konsumentów. Prawnik musi wiedzieć na początek co najmniej tyle, że z dostawcą chmury musi zawrzeć umowę powierzenia przetwarzania danych osobowych. Jeśli chodzi o zasady etyki i tajemnicę zawodową, to od lat dyskutuje się na temat bezpieczeństwa i poufności przechowywanych w chmurze plików. W przypadku większości usług chmurowych dostawca może potencjalnie uzyskać wgląd do plików tam przechowywanych i zapoznać się z ich treścią. Wybierając chmurę należy więc zwrócić uwagę na gwarancje dotyczące bezpieczeństwa przechowywanych plików i ograniczenia dostępu do nich. Warto również sprawdzić oświadczenia dotyczące tego, czy pliki w chmurze są szyfrowane w celu zwiększenia poziomu ochrony - mówi mecenas Wątrobiński.
W jego ocenie nie da się też wyeliminować teoretycznego ryzyka naruszenia tajemnicy zawodowej. - Jednak uważam, że poziom tego ryzyka przy wyborze odpowiedniego dostawcy nie jest wyższy niż w przypadku korzystania z innych usług, takich jak chociażby poczta elektroniczna - dodaje.
- Każda firma powinna mieć wewnętrzne zasady korzystania z chmury i umieszczania w niej danych. Tylko że oddolne wypracowywanie takich zasad nie ma sensu. Przypominałoby to masowe ponowne wynajdywanie koła i to w warunkach tzw. asymetrii informacyjnej - wskazuje z kolei mecenas Gawroński.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.
