Bezpečnost dat v advokátních kancelářích a trend cloudu

Zdroj: SingleCase

Komerční sdělení

Všichni si dnes uvědomují, jak důležité je mít data o svých klientech, která patří k tomu nejcennějšímu, v bezpečí a dobře střežená. O právnících a advokátech toto platí snad ještě více, protože ti jsou si velmi dobře vědomi toho, s jak důvěrnými daty pracují. Je proto potřeba pečlivě zvážit, kde jsou tato data opravdu v bezpečí a jak minimalizovat rizika, aby se k datům nedostal někdo nepovolaný. Naštěstí již i v České republice roste odborné povědomí, že při zapojení cloudu se rizika výrazně snižují.

Advokát Mgr. Ing. Václav Staňkovský, LL.M. říká: „Cloudové služby ve své advokátní praxi využívám denně. Umožňují mi, kromě jiného, flexibilně reagovat na náhlé požadavky klientů, zajistit kontinuitu poskytování služeb účinným zálohováním klientských dat a efektivně organizovat práci v mé kanceláři. Stejně jako jakákoliv jiná technologie i využívání cloudových služeb s sebou samozřejmě nese určitá rizika, která pramení také z toho, že právní názory na jejich využívání v advokacii se zatím různí. Pokud však advokát věnuje dostatečnou péči výběru poskytovatele cloudových služeb a implementaci ochranných opatření, jako je šifrování dat, může být využívání takových technologií bezpečnější než tradiční způsoby ochrany dat, například fyzický server uzamčený v prostorách advokátní kanceláře.“

Větší advokátní kanceláře mívají vlastní IT oddělení nebo alespoň jednoho pracovníka IT, který se stará o servery. Na nich mají právníci uložená všechna data. Tak sice mohou odpadnout starosti se zapomenutým zálohováním, nicméně péče o servery a data na nich je běh na dlouhou trať – počínaje správou přidělených oprávnění pro jednotlivé právníky, přes potřebné zajištění firewally, až po samotné fyzické zabezpečení serverů.

Jak se dnes archivují data klientů v Česku

Nejspíš také komunikujete s klienty pomocí e-mailů a data máte uložena na svém počítači, případně na serverech v kanceláři. Ale je to bezpečné?

Přes 70 % českých advokátních kanceláří archivuje klientská data v elektronické podobě. A jaký mezi nimi panuje největší a nejnebezpečnější mýtus? Když mám server pod dohledem, jsou moje data v největším bezpečí. Zní to logicky, bohužel ale toto „selsky rozumné“ přesvědčení může citlivá data ohrozit ze všeho nejvíce. „Bezpečí, ve kterém jsou elektronická data na serverech v kanceláři, může být iluzorní,“ říká Pavel Krkoška ze společnosti SingleCase, která se správou právních dat zabývá. „Klasické servery v kanceláři často vůbec nešifrují uložená data, navíc nemají dobře nastavena oprávnění a bezpečnostní politiku v rámci kanceláře. Dalším problémem je fyzická bezpečnost prostoru, ve kterém se server nachází, včetně odolnosti proti požárům a jiným nepředvídaným událostem,“ vyjmenovává místa možných rizik Pavel Krkoška.

Zvýšení bezpečnosti dat využíváním cloudu

Data jsou v cloudu kvalitního poskytovatele zabezpečena mnohem důkladněji, než jak je v praxi chrání většina firem. Je to dáno zejména tím, že pro poskytovatele cloudu je správa a bezpečnost dat hlavní náplní práce. Zaměstnávají prověřené IT odborníky, bezpečnost neustále testují pomocí penetračních testů a vytváří několik souběžných záloh v různých fyzických lokalitách (tzv. princip georedundance), které dokáží ztrátě či nedostupnosti dat efektivně zabránit i při živelné katastrofě velkého rozsahu.

Z hlediska fyzického zabezpečení vznikají celá datová centra, pečlivě střežená personálem i nejmodernější technikou, a to mnohdy až na armádní úrovni zabezpečení. Z pohledu online bezpečnosti je jejich cílem zajistit, aby nikdo nepovolaný virtuálně nepronikl elektronickou cestou dovnitř serverů a nemanipuloval se zákaznickými daty. Poskytovatelé cloudu k tomu využívají celou řadu nástrojů, od řízení práv v aplikaci, přes šifrování dat, až po firewally. Právní aspekty cloudové bezpečnosti jsou celkově složitější, protože se jedná o poměrně novou technologii. Ale i zde je patrný postup, protože vývoj moderních technologií nelze ignorovat.

Vývoj moderních technologií spěje k době cloudové

Mnohé advokáty mohlo při zvažování přechodu do cloudu zviklat rozhodnutí Městského soudu v Praze, který vydal přelomový rozsudek ve věci uprchlého podnikatele Františka Savova. Ten umožňuje policii nahlédnout do spisu advokátní kanceláře UNI Legal umístěného na tzv. cloudovém úložišti. Rozsudek přitom dle oslovených právníků i IT odborníků nereflektuje realitu práce advokátů a není v souladu s evropskou judikaturou.

JUDr. Zdeněk Tomíček, partner advokátní kanceláře Tomíček Legal, říká: „Cloudové řešení je populární nejen pro svou rychlost a přehlednost, ale právě především pro bezpečnost, kterou zajišťují profesionálové v oboru. Pokud by na cloudu uložená klientská data nepodléhala zvláštní ochraně v porovnání s tištěnými spisy anebo dokumenty uloženými na vnitřních serverech advokátních kanceláří, pak by se jednalo o citelný zásah do sféry advokátního tajemství a práv klientů advokátních kanceláří.“

Chcete mít pořádek ve spisu? Žádný problém.

K aplikacím, které jsou k dispozici v cloudu, patří také SingleCase. Mgr. Jiří Klega ze společnosti JAKOVIDIS | KLEGA | PARTNERS, která SingleCase využívá, říká: „Dříve jsme měli data uložena u nás na disku a bylo téměř nemožné se rychle zorientovat ve vývoji spisů. Nyní je vše na jednom místě v časové ose a dohledávání dokumentů a jejich revizí už není žádný problém. Navíc je díky přidělování práv v SingleCase hned jasné, kdo má přístup ke spisu, a pomocí několika kliknutí lze práva kdykoli změnit.“

Aplikace SingleCase běží na cloudové infrastruktuře společnosti Amazon, která data na svých serverech nejen šifruje při přenosu a uložení, ale také bedlivě střeží svá datová centra. Nikdo nepovolaný tak nemůže data číst při jejich přenosu, ani nemůže získat fyzický přístup k hardwaru, kde jsou informace klientů uloženy.