O planach Adwokatury dotyczących opracowania standardów cyberbezpieczeństwa Prawo.pl pisało już na początku roku. We wrześniu prezes NRA Przemysław Rosati mówił nam, że kończą się prace nad zaleceniami, i że są one jednym z priorytetów dla NRA. To, że projekt jest już gotowy i jakie są jego założenia ujawniono podczas konferencji Ochrona tajemnicy adwokackiej w usługach online zorganizowanej wspólnie przez Wydział Administracji i Nauk Społecznych Politechniki Warszawskiej, Wydział Prawa i Administracji Uniwersytetu Gdańskiego oraz Naczelną Radę Adwokacką. 

Czytaj w LEX: Czerniawski Dariusz, Kupczyk-Czerniawska Magdalena, Bezpieczeństwo poczty elektronicznej w kancelariach prawnych >>>

- Jako adwokaci, aplikanci ale też jako samorząd adwokacki musimy uświadomić sobie, że postępująca zmiana, która nie trwa przecież od wczoraj, ale jest naszym udziałem od dłuższego czasu, jeśli chodzi o usługi online i wykorzystanie usług online do świadczenia usług prawnych wymaga od nas uważność i innego podejścia. Okazało się bowiem, że zagrożenie może się wiązać z tak prozaicznymi rzeczami jak telefon, a największym centrum ujawniania danych stał się samochód, a nawet pracująca w domu lub biurze rumba - mówił prezes NRA, dodając że skończyły się czasy kiedy do ochrony tajemnicy adwokackiej wystarczyła sprawna szafa, sejf i przenośny laptop. 

Czytaj: Prezes NRA: Jeszcze w tym roku szansa na projekt zmian w reklamie>>

Zobacz w LEX: Cyberbezpieczeństwo kancelarii prawnych >>>

Proste zalecenia, dwie części i opisowy załącznik 

Jak wyglądają standardy poinformował Przemysław Barchan, adwokat, członek Instytut LegalTech przy Naczelnej Radzie Adwokackiej. Podkreślał przy tym znaczenie cyberbezpieczeństwa w kontekście świadczenia pomocy prawnej jak i działalności biznasowej. Jak wyjaśnił, zalecenia adresowane są do wszystkich członków samorządu, w tym również prawników zagranicznych i inhousów w spółkach. 

- Nie jest to dokument kompleksowo obejmujący całą dziedzinę, bo z różnych względów jest to niemożliwe, choćby z uwagi na zmiany technologiczne czy nowe zagrożenia, nowe sposoby cyberprzestępczości, które z dnia na dzień się pojawiają. Uznaliśmy więc, że zgromadzimy w tym dokumencie pewien zakres dobrych praktyk, zaleceń po to aby adwokaci mieli możliwość sięgnięcia po nie, w szczególności mniejsze kancelarie, które nie korzystają z zewnętrznego wsparcia informatycznego, specjalistycznego doradztwa - mówił. 

Zobacz w LEX: Wizerunek kancelarii prawnej - jak mu pomóc? >>>

Wyjaśnił, że opracowanie jest podzielone na dwie główne części  - pierwsza to dobre praktyki dla wszystkich adwokatów i aplikantów. - W Polsce ok. 70 proc. kancelarii to kancelarie od jedno- do 4-osobowych. Pierwsza część oparta jest więc na ogólnym ujęciu tematyki adresowanym do wszystkich, a druga cześć to zalecenia dedykowane, adresowane do podmiotów większych. Dlaczego? Choćby ze względu na potencjał, możliwości budżetowe czy organizacyjne - wskazywał. 

Autorzy standardów skupili się też na pogrupowaniu ich zgodnie z zakresem tematycznym. I tak osobne dotyczące korzystania ze sprzętu, z laptopów, z telefonów, kolejne samej korespondencji mailowej, w końcu są również te dotyczące korzystania z komunikatorów. - Same zalecenia są prosto sformułowane, a że mieliśmy na uwadze niezbyt wysoki poziom świadomości jest też cześć opisowa, załącznik do dokumentu - wyjaśniła mecenas.  

Czytaj: Dr Rojszczak: Adwokaci i radcy potrzebują standardów cyberbezpieczeństwa>>

Od szyfrowania danych po kopie zapasowe

W zaleceniach znalazły się m.in. takie, by nie stosować jednego hasła do kont dostępowych, utrzymywać stałą kontrolę nad wykorzystywanym sprzętem, stosować wygaszacz ekranu zabezpieczony hasłem i choćby "fizyczne" zabezpieczenia dostępu do miejsc przechowywania sprzętu i nośników danych, i oprogramowania antywirusowego. W dobrych praktykach znalazły się też: wykonywania kopii zapasowych oraz szyfrowanie danych. 

Jak mówił Piotr Warchoł, adwokat z Instytutu LegalTech NRA, te zalecenia nie są na razie obligatoryjne, czyli adwokaci mogą a nie muszą z nich korzystać. Ale jak podkreślał, wynikają z przepisów zawartych w Prawie o Adwokaturze, kodeksie etyki i regulaminie wykonywania zawodu, które już adwokatów obowiązują. 

Prezes Rosati dodawał, że adwokaci i aplikanci muszą w tym zakresie zmienić perspektywę i kłaść większy nacisk, a także uważność na bezpieczeństwo w sieci, również w kontekście swoich klientów. - Ochrona tajemnicy zawodowej online wymaga innego podejścia. Musi się włączyć uważność, konieczności daleko idącego zabezpieczenia danych, które przetwarzamy w sposób mniej tradycyjny. Jeśli z jednej strony będziemy mieć z tyłu głowy zagrożenia, które są naszym udziałem, a z drugiej strony dobre praktyki - wprowadzane właśnie po to by ochrona tajemnicy adwokackiej miała praktyczny, materialny i rzeczywisty wymiar, to nie mam żadnej wątpliwości, że standard ochrony tajemnicy adwokackiej będzie na właściwym poziomie - podkreślał. 

Czytaj w LEX: RODO w kancelarii prawnej w kontekście polskich regulacji sektorowych >>>

 W social mediach prawnicy nadal się zapominają 

Adwokat Karolina Wilamowska, partner zarządzający w Wilamowscy Adwokaci spółka partnerska, związana z Uczelnią Łazarskiego w Warszawie, podkreśla, że adwokaci/adwokatki często nie mają nawet świadomości, że "w sieci" przekraczają granice związane z tajemnicą zawodową.  

W jej ocenie w kontekście tajemnicy najistotniejszą kwestią jest zaufanie. - Umieszczając informacje na Facebooku, Instagramie zapominamy o tym, że za wszelkiego rodzaju treściami, o których chcemy "mówić" stoi nasz klient. I po pierwsze on bardzo łatwo zidentyfikuje swoją sprawę, po drugie sposób, to jak o tym piszemy, jakie podajemy informacje, może pozwolić na zidentyfikowanie tego klienta w jego środowisku. A trzeba pamiętać, że zaufanie jest podstawowym elementem współpracy z klientem i ono nie ustaje po śmierci klienta, czy po ustaniu stosunku pełnomocnictwa. My jesteśmy zobligowani do tego by każdorazowo zastanawiać się nad tym, czy jakikolwiek post, informacja, którą umieszczamy nie wchodzi w zakres tajemnicy zawodowej - mówi. 

Jak dodaje prawnicy mają to do siebie, że jeśli chodzi o inwigilację z zewnątrz, próby zwolnień z tajemnicy adwokackiej, przeszukań kancelarii walczą "niczym o św. Graala". - A jeśli analizujemy, czy możemy wrzucić na Facebooka pismo procesowe, opowiedzieć o sprawie w sposób, który pozwala zidentyfikować klienta, to tę tajemnicę relatywizujemy - podkreślała. Wśród naruszeń wymieniła: treść komentarzy, zdjęcia (można sprawdzić gdzie było zrobione, kto na nim jest, w jakim czasie), posty, filmy, dokumenty i... - jak wskazuje - praktykę umieszczania pism z zanonimizowanymi danymi. Jak zaznaczyła te ostatnie można bowiem łatwo odszyfrować. 

-10%

Analiza ryzyka i bezpieczeństwo danych w kancelariach prawnych

Dominik Lubasz

Sprawdź