Przypomnijmy w czerwcu i w październiku Krajowa Rada Radców Prawnych opublikowała dwie części Księgi Bezpieczeństwa Komunikacji Elektronicznej. Pierwsza przybliżała radcom dostępne na rynku rozwiązania, w tym m.in. aplikacji i możliwości jakie oferują, druga odpowiadała na pytania jak bezpiecznie korzystać z poczty elektronicznej, których programów używać, jakie są ich plus i minusy. W końcu, czy warto przechowywać dane w chmurze i na co trzeba uważać. 

Czytaj: 
IT w służbie radców prawnych - jest druga część Księgi Bezpieczeństwa>
>

 E-rozprawy, e-kontakty z klientami - KRRP przygotowuje radców na nowe wyzwania>>
 

Prawnik ma dbać o bezpieczeństwo danych w chmurze 

Autorzy najnowszej publikacji podkreślają, że przetwarzanie informacji w chmurze obliczeniowej stało się już standardem w sektorze prywatnym - podobny trend obserwuje się również w sektorze publicznym. - Zjawisko to nie omija także prawników, w tym m.in. średnich i dużych kancelarii prawnych. W związku z tym Komisja LegalTech przy OIRP w Warszawie przygotowała poradnik „Standard przetwarzania informacji w chmurze obliczeniowej przez radców prawnych”, który ma na celu zaznajomić kancelarie prawne z dobrymi praktykami dot. przechowywania danych - wskazano. 

Czytaj w LEX: Doręczenia w postępowaniach sądowych w dobie COVID-19 (koronawirusa) >

Dodano, że przechowywanie danych w chmurze jest już trendem obserwowanym w codziennej pracy kancelarii prawnych. - Nowy sposób przetwarzania informacji niesie za sobą jednak nowe wyzwania w zakresie zapewnienia bezpieczeństwa oraz gwarancji zgodności z przepisami prawa np. z RODO, z ustawą o radcach prawnych, a także z regulacjami wewnętrznymi samorządu zawodowego radców prawnych. Większość samorządów prawniczych w Europie ma tego świadomość i wydaje stosowne poradniki oraz różnego rodzaju wytyczne, aby wesprzeć swoich członków - podkreślają autorzy opracowania. 

- Celem nie było wyłącznie opracowanie poradnika, ale także przekazanie metodyki oraz zestawu narzędzi, aby członkowie samorządu radcowskiego mogli samodzielnie identyfikować i oceniać procesy przetwarzania danych w chmurze obliczeniowych oraz oceniać ryzyko z tym związane - tłumaczy radca prawny Mikołaj Otmianowski, przewodniczący Komisji LegalTech przy OIRP w Warszawie.

Czytaj w LEX: Prawa i obowiązki pełnomocników procesowych w praktyce w związku z koronawirusem >

 

Kto z poradnika może skorzystać? 

Przeznaczony jest przede wszystkim dla tych kancelarii, które chcą dużą część procesów realizować przy wykorzystaniu publicznej lub hybrydowej chmury obliczeniowej. - Zazwyczaj są to średnie i duże kancelarie, gdyż chmura obliczeniowa poprzez swoje niewątpliwe zalety tj. skalowalność, elastyczność, czas reakcji pozwala na szybkie uruchamianie usług, narzędzi i przestrzeni do pracy. W kancelariach posiadających wiele biur w różnych lokalizacjach to szczególnie duże ułatwienie - podkreślają autorzy. 

To jednak powoduje też, że w uwagi na skalę przetwarzania informacji i dużą liczbę procesów, podmioty te muszą w szczególności dbać o dokładne określenie, jakiego rodzaju informację przetwarzają, jaki mają wpływ na warunki świadczenia usług i jak te usługi są zabezpieczone.

Czytaj w LEX: Funkcjonowanie kancelarii prawnej i środki prawne w praktyce w sytuacji stanu zagrożenia epidemicznego koronawirusem >

- Jako nowoczesny samorząd musimy stale aktualizować naszą wiedzę dotyczącą narzędzi, które usprawnią naszą pracę, ale przede wszystkim zapewnią bezpieczeństwo klientów i ich interesów. Tego warunek jaki stawia nam kodeks etyczny i tajemnica zawodowa - mówi Włodzimierz Chróścik, prezes Krajowej Rady Radców Prawnych, współinicjator powstania Komisji LegalTech w Izbie warszawskiej. 

I dodaje, że w czasach powszechnej cyfryzacji usług, która znacząco przyspieszyła z uwagi na panującą pandemię, dokształcanie się radców prawnych w zakresie nowych technologii prawnych to być albo nie być wielu kancelarii. - Musimy być elastyczni i dostosowywać się do panujących warunków jeśli chcemy być konkurencyjni, dlatego mam nadzieję, że niniejsza publikacja będzie wsparciem dla kancelarii radcowskich w całym kraju - podsumowuje.

 


Kluczowe słowo "standard" 

Poradnik wyraźnie określa czym jest, a czym nie jest chmura obliczeniowa. Wskazano w nim, że obecnie istnieje duże zamieszanie w tym zakresie - często myli się usługi chmury obliczeniowej z innym usługami wykorzystującymi infrastrukturę teleinformatyczną np. z hostingiem, kolokacją, a nawet ze zwykłym dostęp do oprogramowania za pomocą internetu - tymczasem to zupełnie inne rozwiązania. 

Czytaj w LEX: Wpływ Covid-19 na postępowania restrukturyzacyjne i upadłościowe >

- Po podjęciu decyzji o stworzeniu praktycznej pomocy dla członków samorządu radców prawnych z zakresu przetwarzania informacji i korzystania z usług chmury obliczeniowej zadaliśmy sobie pytanie, jaką ten dokument powinien mieć postać i jakie oczekiwania względem niego mamy jako radcy prawni - wyjaśnia r.pr. Marcin Maruta, członek Komisji LegalTech i współautor „Standardu przetwarzania informacji w chmurze obliczeniowej”.  - Uznaliśmy, że warto podzielić się własnym doświadczeniem i zaproponować radcom prawnym swego rodzaju „know-how”. Dlatego w ramach standardu udostępniamy m.in. przykłady wypełnionych dokumentów szacowania ryzyka dla najpopularniejszych usług chmurowych, co powinno istotnie ułatwić praktyczne stosowanie zaproponowanych wytycznych - dodaje. 

W jego ocenie dodatkowym ułatwieniem będzie załączona do poradnika „checklista” działań wymaganych do podjęcia lub kwestii wymagających weryfikacji, przed uruchomieniem usługi chmurowej.