Ügyvédként rutinosan másoljuk le az ügyfelek személyes iratait, az ügyek során keletkezett dokumentumokat aktákba lefűzzük, a számítógépünkön pedig mappákba és almappákba rendezzük ügyfelek és ügycsoportok szerint. Majd ezeket az adatokat nap mint nap kezeljük az irodánkban vagy ha olyan szerencsések vagyunk, hogy van távoli hozzáférésünk, akkor akár hétvégén, vagy esténként otthonról is dolgozunk velük.
Azonban sokszor hajlamosak lehetünk elfeledkezni arról, hogy ügyfeleink által ránk bízott, szenzitív információkról van szó. Vajon ennek megfelelően kellő gondossággal és biztonságosan kezeljük-e őket?
Az ügyvédek szempontjából az ügyvédi titok, az ügyfelek adatainak védelme kiemelkedő fontosságú, hiszen többek között ez képezi az ügyfél-ügyvéd közötti bizalom alapját. Semmi új nincs abban, hogy az ügyvédeket adatbiztonsági és titoktartási kötelezettség terheli, az évtizedek során „csak” annyi változott, hogy nem elég már az iratokat bezárni egy szekrénybe, hanem az informatikai eszközökön tárolt adatokat is megfelelően védeni kell. Az adatok elektronikus tárolása (részben a papíralapú tárolás alternatívájaként) az elmúlt évtizedben nyilvánvalóan egy teljesen új szintre emelte az adatvédelemmel kapcsolatos kérdéseket és követelményeket. Az ügyvédi szektor sem különbözik más területektől abból a szempontból, hogy manapság már nem bízhatunk kizárólag a fizikai védelemben és az információk elkülönítésében: egyre nehezebb megőrizni az elektronikus dokumentumok biztonságát, hiszen a kibertámadások egyre szofisztikáltabbak.
Érdekes tény ugyanakkor, hogy egy ügyvédi iroda életében nagyon sok esetben a legnagyobb veszélyt nem a kívülről jövő kibertámadások jelentik, hanem a munkatársak magatartása, vagy legrosszabb esetben a saját hanyagságunk!
Egy New York-i IT biztonsági cég szakértője szerint meglepő módon nagyon sok esetben az ügyvédi irodák adataira a legnagyobb fenyegetést saját felhasználóik jelentik, akiknek egyáltalán nem áll szándékukban kárt okozni. A szakértő által előadott történetek szerint előfordult már olyan, hogy az ügyvédi iroda az általa alkalmazott recepciósnak olyan jogosultságokat adott a cég IT rendszere felett, amivel a recepciós a cég szerverein tárolt ügyféldokumentumokat nemcsak olvasni, hanem szerkeszteni, sőt még törölni is tudta, de az sem példa nélküli, hogy egy ügyvédi iroda alkalmazottja a saját, védelemmel nem ellátott Wi-Fi routerét használta, miközben ügyféladatokkal dolgozott.
Ennél már csak az az adat meglepőbb a hivatkozott cikkben, hogy
az okostelefont használó ügyvédek 36%-a már hagyta el készülékét – legtöbbször ráadásul taxiban vagy reptéri terminálban. Ebből az esetek 46%-ában semmiféle jelszóval nem volt védve a mobileszköz.
Az ügyvédi irodákat érintő adatbiztonsági kérdések pedig egyre csak szaporodnak a felhő alapú szolgáltatások igénybevételével csakúgy, mint a BYOD (bring your own device) térnyerésével. A felhő alapú szolgáltatásokat hazánkban eleve nagyon kevés cég veszi igénybe, valószínűleg az ügyvédi irodák esetében ez a szám pedig még alacsonyabb, és ehhez hasonlóan a BYOD sem jelenthet még reális veszélyt a hazai ügyvédi irodáknak.
Ugyanakkor ügyvédként nem szabad figyelmen kívül hagynunk a biztonsági intézkedéseket sem a cloud computing vagy a BYOD, sem pedig a ma már mindennaposnak számító távoli hozzáférés vonatkozásában, de ugyanúgy a mindennapi géphasználatunk során sem.
Nem minden ügyvédi iroda büszkélkedhet rigorózus rendszergazdákkal, akik az ügyvédek életét néha kicsit túlbonyolítják, de mindent megtesznek annak érdekében, hogy az ügyfelek adatai biztonságban legyenek. Az alábbiakban - az Amerivan Bar Association összeállítására és a brit adatvédelmi biztos ügyvédeknek szóló ajánlására támaszkodva - összeszedtünk pár adatbiztonsági tippet, amely bármelyik ügyvéd számára hasznos segítséget nyújthat ügyfelei adatainak kezelése során.
A tippek sokszor evidenciáknak tűnnek, de ha a szívünkre tesszük a kezünket, akkor is biztonsággal ki merjük jelenteni, hogy mindig minden körülmények között helyesen és a tippek szerint járunk és jártunk el munkánk során?
1. Mindig kapcsolja ki számítógépét éjszakára! Nem túl szerencsés a gépet bekapcsolva hagyni, miután befejezte a munkáját, hiszen így bárki hozzáférhet ügyfelei információihoz. Fokozottan igaz ez azoknak az esetében, akiknek olyan helyen van az asztaluk, amire az épületen kívülről is rá lehet látni, illetve az irodaházban dolgozók esetében, ahol nem csak közvetlen munkatársak lépnek be a helyiségekbe (hanem takarítók és más személyek, stb.).
2. Papír alapú dokumentumait tartsa biztos helyen! Így például ne hagyja éjszakára a kocsiban vagy zárja el őket, ha már nem dolgozik velük.
3. Használjon jelszót belépéskor! Mindegy hogy milyen operációs rendszert használ, fontos, hogy a felhasználói belépésnél mindig be legyen állítva jelszó.
4. Készítsen biztonsági mentést az ügyféladatokról! Ez lehet DVD, CD-ROM, külső meghajtó, vagy internetes tárhely. A legjobb megoldás a szakemberek szerint, ha két külön adathordozóra is történik mentés. És nem árt néha tesztelni, hogy működik-e a biztonsági másolat, nehogy akkor derüljön ki, hogy nem, ha tényleg beüt a krach.
5. Védje jelszóval, hitelesítési protokollal vezeték nélküli hálózatát! Ez talán a leggyakoribb baki, amit az ügyvédi irodák elkövetnek. Gondoljon erre a követelményre akkor is, amikor otthoni vezeték nélküli hálózatát használva fér hozzá irodai levelezéséhez vagy dokumentumaihoz!
6. Használjon vírusirtót és tűzfalat! Ezeknek persze csak akkor van értelme, ha a szoftvert rendszeresen frissíti, és akkor is résen van, ha gyanús e-mailt kap, nem beszélve a nem biztonságos és ismeretlen weboldalak látogatásáról (amelyek egyébként sokkal nagyobb veszélyt jelentenek, mint az ismeretlen e-mailek.)
7. Távolítsa el a metaadatokat, mielőtt elküldi az e-mailt! Egy másik klasszikus baki, amit az ügyvédek az iratok ide-oda küldözgetése közben elkövetnek. A metaadatok („adat az adatról”) a dokumentumról hordoznak információkat, így például a szerkesztést, a szerző nevét, dokumentum kelte, stb. A legegyszerűbb módja, ha a dokumentum továbbítása előtt a word fájlból pdf fájlt készít, vagy a fájlra jobb gombbal klikkelve, Tulajdonságok, Részletek fül és „Tulajdonságok és Személyes adatok eltávolítása” címet választja.
8. Használjon jelszót a bizalmas e-mail csatolmányok védelmére! Bárkivel előfordulhat, hogy egy húzós nap végén a nagy nehezen elkészült szerződéstervezetet egy másik azonos vezetéknevű ügyfélnek küldi el, akinek természetesen semmi köze nincs a dokumentumhoz. Hogy nagyobb baj ne történjen, célszerű ezeket a bizalmas dokumentumokat jelszóval ellátni, így jelszó hiányában az arra illetéktelenek nem tudnak mit kezdeni egy eltévedt doksival.
9. Válassza el a „Válasz mindenkinek” és a „Továbbítás” gombokat a „Válasz” gombtól a levelezőrendszerében! A fenti esethez hasonlóan, mindenkivel előfordult már, hogy rossz gombra kattintott küldéskor. Ennek az esélye nagyban csökkenthető, ha a lehetséges gombokat elválasztjuk egymástól, így a melléklikkelés esélye is csökken.
10. Csak addig tárolja az adatokat, ameddig feltétlenül szükséges!
(Kép forrása: stock photo, www.photodune.net)