Advokaten 12 Sover du godt om natten?

Print Print
19-12-2005

Af advokat Per Mejer, Advokaterne Amagertorv 11, medlem af Udvalget for drift af advokatvirksomhed, og it-chef Steen Hermansen, Advokaternes Serviceselskab A/S

Datatilsynet har i årets løb offentliggjort en række afgørelser, meddelelser og anbefalinger, som vi også er opmærksomme på. Bl.a. en ganske vidtrækkende udtalelse med krav om kryptering af bibliotekernes e-mails til lånere af reserverede bøger. Et krav, der dog blev modificeret senere på året, dog med Datarådets tydelige tilkendegivelse af, at lempelsen er en særlig undtagelse fra de generelt gældende sikkerhedskrav. Det følger af Datatilsynets sikkerhedsvejledning for offentlige myndigheder, at der skal ske kryptering, når fortrolige oplysninger sendes over det åbne internet. Det maner til eftertanke for advokatbranchens brug af e-mail.

Der har nu i det forgangne været en lang række artikler om forskellige it-sikkerhedsmæssige emner år som opfølgning på it-sikkerhedsguiden, der udkom i januar 2005. Hvor langt er vi så kommet med bedre sikkerhed i advokatvirksomhederne?

Øget fokus højner sikkerheden
Det er på baggrund af konkrete rådgivningsopgaver og de mange henvendelser, der har været, vores vurdering, at der er kommet en øget fokus på emnet blandt mange advokatvirksomheder.Det er tydeligt, at der ude omkring arbejdes med en løbende forbedring af sikkerheden. Mange er bevidste om, at det er en nødvendighed og vil også bruge det som et konkurrenceparameter.

Men det er også foruroligende ting, der ses og høres rundt omkring i advokatvirksomhederne. Alt for mange forholder sig alt for passive til emnet og tror ikke, det er relevant for dem. Det er en meget forkert vurdering, og de problemer, der har været igennem årene hos flere advokatvirksomheder, bekræfter behovet for en højere prioritering af it-sikkerhed. Det kan være til gavn for både den enkelte advokatvirksomhed, der ellers risikerer tabt omsætning, men også hele advokatbranchen, der vil lide et imageknæk, hvis medierne får fat i en ”uheldig” oplevelse.

I gang med et tjek
Det største problem er at få ledelsen til at tage ansvar og fokus på emnet it-sikkerhed. Det er ikke umiddelbart muligt at lave en simpel tjekliste, som flere har efterspurgt, da it-sikkerhed er mange ting og også rækker ind over personalepolitik og regler for advokatvirksomhedens brug af it. Men tjek emnerne i tjeklisten nedenfor. Er der flere punkter, som du er usikker på, bør du tage en nærmere drøftelse af sikkerheden i din advokatvirksomhed. Start med en uforpligtende henvendelse til it-chef Steen Hermansen, Advokaternes Serviceselskab.

Vi vil endnu en gang henvise til it-sikkerhedsguiden, som kan downloades gratis på www.advokatnet.dk/it-sikkerhed. Få dernæst et it-sikkerhedsmøde, hvor der på en uforpligtende måde tages en snak om advokatvirksomhedens it og brug heraf. Alternativt afholdes der et par kurser om it-sikkerhed med forfatterne til it-sikkerhedsguiden den 4. april i Middelfart og den 25. april i København. Se mere herom på www.advokatnet.dk/kurser.

Simpel tjekliste for it-sikkerhed
1)      Har du kendskab til krav i persondataloven og de advokatetiske regler?

2)      Er du sikker på, at Windows-programmerne er opdateret på din computer?

3)      Er du sikker på, at antivirus-programmet er opdateret i dag?

4)      Har du en firewall-løsning på din internetforbindelse?

5)      Har du en sikker opbevaring af klientdata?

6)      Har du en sikker opbevaring af din backup på en ekstern location?

7)      Har du tjekket, om din backup kan indlæses?

8)      Kommunikerer du ukrypteret med følsomme oplysninger til dine klienter på e-mail?

9)      Har du en personalepolitik for brug af e-mail i virksomheden?

10)  Har du en personalepolitik for brug af virksomhedens it?

11)  Har medarbejderne underskrevet en tavshedserklæring om forhold vedr. advokatvirksomheden?

12)  Har du en personalepolitik for håndtering af klientdata?

13)  Har du en procedure om administration og brug af hjemmearbejdspladser?

14)  Har du en sikker opbevaring af server og netværksudstyr?

15)  Har du en procedure for håndtering af jeres it-system ved tyveri, hacker- eller virusangreb?

16)  Er du opmærksom på, at gammelt udstyr, der smides ud, kan indeholde klientdata?