Przetwarzanie informacji w chmurze obliczeniowej stało się już standardem w sektorze prywatnym – podobny trend obserwuje się również w sektorze publicznym. Zjawisko to nie omija także prawników, w tym m.in. średnich i dużych kancelarii prawnych. W związku z tym Komisja LegalTech przy OIRP w Warszawie przygotowała poradnik „Standard przetwarzania informacji w chmurze obliczeniowej przez radców prawnych”, który ma na celu zaznajomić kancelarie prawne z dobrymi praktykami dot. przechowywania danych.
Przechowywanie danych w chmurze to obserwowany trend w codziennej pracy kancelarii prawnych. Nowy sposób przetwarzania informacji niesie za sobą jednak nowe wyzwania w zakresie zapewnienia bezpieczeństwa oraz gwarancji zgodności z przepisami prawa np. z RODO, z ustawą o radcach prawnych, a także z regulacjami wewnętrznymi samorządu zawodowego radców prawnych. Większość samorządów prawniczych w Europie ma tego świadomość i wydaje stosowne poradniki oraz różnego rodzaju wytyczne, aby wesprzeć swoich członków.
Celem jaki przyświecał Komisji nie było wyłącznie opracowanie poradnika, ale także przekazanie metodyki oraz zestawu narzędzi, aby członkowie samorządu radcowskiego mogli samodzielnie identyfikować i oceniać procesy przetwarzania danych w chmurze obliczeniowych oraz oceniać ryzyko z tym związane – tłumaczy r. pr. Mikołaj Otmianowski, przewodniczący Komisji LegalTech przy OIRP w Warszawie.
Dla kogo jest ten poradnik?
Materiał jest przeznaczony przede wszystkim dla tych kancelarii, które chcą dużą część procesów realizować przy wykorzystaniu publicznej lub hybrydowej chmury obliczeniowej. Zazwyczaj są to średnie i duże kancelarie, gdyż chmura obliczeniowa poprzez swoje niewątpliwe zalety tj. skalowalność, elastyczność, czas reakcji pozwala na szybkie uruchamianie usług, narzędzi i przestrzeni do pracy. W kancelariach posiadających wiele biur w różnych lokalizacjach to szczególnie duże ułatwienie. Z uwagi na skalę przetwarzania informacji i dużą liczbę procesów, to te podmioty muszą w szczególności zabrać o dokładne określenie, jakiego rodzaju informację przetwarzają, jaki mają wpływ na warunki świadczenia usług i jak te usługi są zabezpieczone.
Jako nowoczesny samorząd musimy stale aktualizować naszą wiedzę dotyczącą narzędzi, które usprawnią naszą pracę, ale przede wszystkim zapewnią bezpieczeństwo klientów i ich interesów. Tego warunek jaki stawia nam kodeks etyczny i tajemnica zawodowa – mówi Włodzimierz Chróścik, prezes Krajowej Rady Radców Prawnych, współinicjator powstania Komisji LegalTech w Izbie warszawskiej – W czasach powszechnej cyfryzacji usług, która znacząco przyspieszyła z uwagi na panującą pandemię, dokształcanie się radców prawnych w zakresie nowych technologii prawnych to być albo nie być wielu kancelarii. Musimy być elastyczni i dostosowywać się do panujących warunków jeśli chcemy być konkurencyjni, dlatego mam nadzieję, że niniejsza publikacja będzie wsparciem dla kancelarii radcowskich w całym kraju – dodaje.
Ponieważ w standardzie znalazły się także narzędzia dla uproszczonej oceny ryzyka, poradnik może być przydatną wskazówką dla mniejszych kancelarii, zwłaszcza w przypadku szeroko zakrojonych projektów chmurowych
Zawartość „Standardu”
Poradnik wyraźnie określa czym jest, a czym nie jest chmura obliczeniowa. Obecnie istnieje duże zamieszanie w tym zakresie – często myli się usługi chmury obliczeniowej z innym usługami wykorzystującymi infrastrukturę teleinformatyczną np. z hostingiem, kolokacją, a nawet ze zwykłym dostęp do oprogramowania za pomocą Internetu itp., mimo że są to zupełnie inne rozwiązania i należy je rozpatrywać w oddzielnych kategoriach.
Dlaczego „Standard”?
Po podjęciu decyzji o stworzeniu praktycznej pomocy dla członków samorządu radców prawnych z zakresu przetwarzania informacji i korzystania z usług chmury obliczeniowej zadaliśmy sobie pytanie, jaką ten dokument powinien mieć postać i jakie oczekiwania względem niego mamy jako radcy prawni – wyjaśnia r.pr. Marcin Maruta, członek Komisji LegalTech i współautor „Standardu przetwarzania informacji w chmurze obliczeniowej” – Uznaliśmy, że warto podzielić się własnym doświadczeniem i zaproponować radcom prawnym swego rodzaju „know-how”. Dlatego w ramach standardu udostępniamy m.in. przykłady wypełnionych dokumentów szacowania ryzyka dla najpopularniejszych usług chmurowych, co powinno istotnie ułatwić praktyczne stosowanie zaproponowanych wytycznych. Dodatkowym ułatwieniem będzie załączona do poradnika „checklista” działań wymaganych do podjęcia lub kwestii wymagających weryfikacji, przed uruchomieniem usługi chmurowej. – tłumaczy mec. Maruta.
Skorzystanie ze standardu ułatwi wykazanie przez radcę prawnego, że korzystając z technologii chmurowej postępuje zgodnie ze standardami etycznymi – dodaje Mikołaj Otmianowski – Długofalowo, utrwalenie się dobrych praktyk w tym obszarze będzie wzmacniać zaufanie klientów i wpływać pozytywnie na wizerunek radców prawnych, jako dbających o wysokie standardy bezpieczeństwa i compliance.
MATERIAŁY DO POBRANIA