Przypomnijmy w czerwcu i w październiku Krajowa Rada Radców Prawnych opublikowała dwie części Księgi Bezpieczeństwa Komunikacji Elektronicznej. Pierwsza przybliżała radcom dostępne na rynku rozwiązania, w tym m.in. aplikacji i możliwości jakie oferują, druga odpowiadała na pytania jak bezpiecznie korzystać z poczty elektronicznej, których programów używać, jakie są ich plus i minusy. W końcu, czy warto przechowywać dane w chmurze i na co trzeba uważać.
Czytaj:
IT w służbie radców prawnych - jest druga część Księgi Bezpieczeństwa>>
E-rozprawy, e-kontakty z klientami - KRRP przygotowuje radców na nowe wyzwania>>
Prawnik ma dbać o bezpieczeństwo danych w chmurze
Autorzy najnowszej publikacji podkreślają, że przetwarzanie informacji w chmurze obliczeniowej stało się już standardem w sektorze prywatnym - podobny trend obserwuje się również w sektorze publicznym. - Zjawisko to nie omija także prawników, w tym m.in. średnich i dużych kancelarii prawnych. W związku z tym Komisja LegalTech przy OIRP w Warszawie przygotowała poradnik „Standard przetwarzania informacji w chmurze obliczeniowej przez radców prawnych”, który ma na celu zaznajomić kancelarie prawne z dobrymi praktykami dot. przechowywania danych - wskazano.
Czytaj w LEX: Doręczenia w postępowaniach sądowych w dobie COVID-19 (koronawirusa) >
Dodano, że przechowywanie danych w chmurze jest już trendem obserwowanym w codziennej pracy kancelarii prawnych. - Nowy sposób przetwarzania informacji niesie za sobą jednak nowe wyzwania w zakresie zapewnienia bezpieczeństwa oraz gwarancji zgodności z przepisami prawa np. z RODO, z ustawą o radcach prawnych, a także z regulacjami wewnętrznymi samorządu zawodowego radców prawnych. Większość samorządów prawniczych w Europie ma tego świadomość i wydaje stosowne poradniki oraz różnego rodzaju wytyczne, aby wesprzeć swoich członków - podkreślają autorzy opracowania.
- Celem nie było wyłącznie opracowanie poradnika, ale także przekazanie metodyki oraz zestawu narzędzi, aby członkowie samorządu radcowskiego mogli samodzielnie identyfikować i oceniać procesy przetwarzania danych w chmurze obliczeniowych oraz oceniać ryzyko z tym związane - tłumaczy radca prawny Mikołaj Otmianowski, przewodniczący Komisji LegalTech przy OIRP w Warszawie.
Czytaj w LEX: Prawa i obowiązki pełnomocników procesowych w praktyce w związku z koronawirusem >
Kto z poradnika może skorzystać?
Przeznaczony jest przede wszystkim dla tych kancelarii, które chcą dużą część procesów realizować przy wykorzystaniu publicznej lub hybrydowej chmury obliczeniowej. - Zazwyczaj są to średnie i duże kancelarie, gdyż chmura obliczeniowa poprzez swoje niewątpliwe zalety tj. skalowalność, elastyczność, czas reakcji pozwala na szybkie uruchamianie usług, narzędzi i przestrzeni do pracy. W kancelariach posiadających wiele biur w różnych lokalizacjach to szczególnie duże ułatwienie - podkreślają autorzy.
To jednak powoduje też, że w uwagi na skalę przetwarzania informacji i dużą liczbę procesów, podmioty te muszą w szczególności dbać o dokładne określenie, jakiego rodzaju informację przetwarzają, jaki mają wpływ na warunki świadczenia usług i jak te usługi są zabezpieczone.
Czytaj w LEX: Funkcjonowanie kancelarii prawnej i środki prawne w praktyce w sytuacji stanu zagrożenia epidemicznego koronawirusem >
- Jako nowoczesny samorząd musimy stale aktualizować naszą wiedzę dotyczącą narzędzi, które usprawnią naszą pracę, ale przede wszystkim zapewnią bezpieczeństwo klientów i ich interesów. Tego warunek jaki stawia nam kodeks etyczny i tajemnica zawodowa - mówi Włodzimierz Chróścik, prezes Krajowej Rady Radców Prawnych, współinicjator powstania Komisji LegalTech w Izbie warszawskiej.
I dodaje, że w czasach powszechnej cyfryzacji usług, która znacząco przyspieszyła z uwagi na panującą pandemię, dokształcanie się radców prawnych w zakresie nowych technologii prawnych to być albo nie być wielu kancelarii. - Musimy być elastyczni i dostosowywać się do panujących warunków jeśli chcemy być konkurencyjni, dlatego mam nadzieję, że niniejsza publikacja będzie wsparciem dla kancelarii radcowskich w całym kraju - podsumowuje.
Kluczowe słowo "standard"
Poradnik wyraźnie określa czym jest, a czym nie jest chmura obliczeniowa. Wskazano w nim, że obecnie istnieje duże zamieszanie w tym zakresie - często myli się usługi chmury obliczeniowej z innym usługami wykorzystującymi infrastrukturę teleinformatyczną np. z hostingiem, kolokacją, a nawet ze zwykłym dostęp do oprogramowania za pomocą internetu - tymczasem to zupełnie inne rozwiązania.
Czytaj w LEX: Wpływ Covid-19 na postępowania restrukturyzacyjne i upadłościowe >
- Po podjęciu decyzji o stworzeniu praktycznej pomocy dla członków samorządu radców prawnych z zakresu przetwarzania informacji i korzystania z usług chmury obliczeniowej zadaliśmy sobie pytanie, jaką ten dokument powinien mieć postać i jakie oczekiwania względem niego mamy jako radcy prawni - wyjaśnia r.pr. Marcin Maruta, członek Komisji LegalTech i współautor „Standardu przetwarzania informacji w chmurze obliczeniowej”. - Uznaliśmy, że warto podzielić się własnym doświadczeniem i zaproponować radcom prawnym swego rodzaju „know-how”. Dlatego w ramach standardu udostępniamy m.in. przykłady wypełnionych dokumentów szacowania ryzyka dla najpopularniejszych usług chmurowych, co powinno istotnie ułatwić praktyczne stosowanie zaproponowanych wytycznych - dodaje.
W jego ocenie dodatkowym ułatwieniem będzie załączona do poradnika „checklista” działań wymaganych do podjęcia lub kwestii wymagających weryfikacji, przed uruchomieniem usługi chmurowej.
-------------------------------------------------------------------------------------------------------------------
Linki w tekście artykułu mogą odsyłać bezpośrednio do odpowiednich dokumentów w programie LEX. Aby móc przeglądać te dokumenty, konieczne jest zalogowanie się do programu. Dostęp do treści dokumentów w programie LEX jest zależny od posiadanych licencji.