Advokaten 1 Første guide i IT-sikkerhed for advokater

Print Print
11-01-2005

Af advokat Per Mejer, udvalget for drift af advokatvirksomhed og IT-chef Steen Hermansen, Advokaternes Serviceselskab

IT er et nyttigt og uundværligt redskab for den moderne advokatvirksomhed og spiller en central rolle i optimering af daglige forretningsgange og håndtering af oplysninger om klienter og sager. Det forudsætter et højt IT-sikkerhedsniveau, og Advokatrådet har udarbejdet en praktisk orienteret IT-sikkerhedsvejledning til brug for advokatvirksomhederne.

For advokater stiller den stigende anvendelse og afhængighed af IT og integration af mere og mere avancerede IT-løsninger stadig højere krav til sikkerheden i den moderne advokatvirksomhed. I dagligdagen bør ITsikkerheden sikre driften i advokatvirksomheden og sikre overholdelse af lovgivning og øvrige regler på området, herunder bl.a. persondataloven og klientkontoregler, advokatetiske regler mv. IT-sikkerhed er således vigtig for alle advokater i branchen.

Alligevel har der ikke eksisteret en praktisk orienteret IT-sikkerhedsvejledning møntet direkte på advokatvirksomheder, der samtidigt er anvendelig for andre end ”nørdede” ITeksperter. Advokatrådets udvalg for drift af advokatvirksomhed har derfor udarbejdet en Best Practice ITGuide – sikkerhedsvejledning, der udkommer i januar 2005.

Med sikkerhedsvejledningen sætter udvalget fokus på betydningen af, at den enkelte advokatvirksomhed har et tilstrækkelig højt IT-sikkerhedsniveau. Gennem vejledningens anbefalinger vil virksomheden således skridt for skridt kunne opgradere sine sikkerhedssystemer og procedurer.

Fokus på IT-sikkerhed i 2005
I 2005 vil emner fra Best Practice ITguiden blive taget op i Advokaten. Hver artikel vil tage fat i et af sikkerhedsvejledningens hovedafsnit og bidrage med beskrivelser og ideer til, hvordan advokatvirksomhedens ITansvarlige kan opbygge og vedligeholde sikkerheden uanset om den ITansvarlige er IT-uddannet eller advokat med interesse for virksomhedens IT-værktøjer. Best Practice IT-guiden vil derved bidrage til, at hele branchen har styr på IT-sikkerheden ved brug af en vejledning, som både advokaten og IT-chefen forstår.

Gennem Best Practice IT-guidens omkring 50 sider forklares bl.a. om sikring af informationer og IT-systemers tilgængelighed og håndtering og hemmeligholdelse af sags- og klientinformationer. Derudover omfatter guiden også sikring af erhvervshemmeligheder og informationer i og om advokatvirksomheden i øvrigt. De primære emner i IT-sikkerhedsvejledningen er samlet i ti punkter:

  • Personalesikkerhed
  • Overførsel af informationer
  • Teknisk styring
  • Beskyttelse mod udefrakommende trusler
  • Software
  • Hardware
  • Handlingsplan hvis uheldet er ude
  • Fysisk sikkerhed
  • Afvikling af gammelt udstyr
  • Risikovurdering

IT-sikkerhed handler altså om mere end blot firewalls og back up-bånd. I Best Practice IT-guiden gives praktiske anbefalinger om, hvordan advokatvirksomheden uanset valg af ITsystem kan vedligeholde sikkerheden. Målet for advokatbranchen er at undgå sikkerhedsbrud, der kan føre til overtrædelse af gældende lovgivning. Overtrædelser der kan anfægte branchens etiske kodeks.

Advokatrådet og udvalget for drift af advokatvirksomhed opfordrer alle advokatvirksomheder til at læse Best Practice IT-guiden og følge med i en kommende artikelserie i Advokaten for at vurdere om og i givet fald, hvordan IT-sikkerheden for den enkelte advokatvirksomhed kan forbedres.

Best Practice IT-guiden udkommer i januar 2005, hvor den vil blive tilsendt alle landets advokatvirksomheder. Samtidig vil den kunne downloades fra www.advokatnet.dk under publikationer, og på Advokaternes Serviceselskab IT-seminar den 26.-27. januar vil der med udgangspunkt i Best Practice IT-guiden blive sat fokus på IT-sikkerheden i advokatvirksomheder. Best Practice IT-guiden er henvendt både til den IT-ansvarlige, ledelsen og medarbejderen i advokatvirksomheden.