Advokaten 2 Hvad skal vi med IT-sikkerhed?

Print Print
14-02-2005

Af advokat Per Mejer, udvalget for drift af advokatvirksomhed, og IT-chef Steen Hermansen, Advokaternes Serviceselskab

Advokatrådet udsendte ultimo januar en ”IT-sikkerhedsguide til advokatvirksomheder” for at henlede advokatvirksomhedernes opmærksomhed på IT-sikkerhed. Guidens sigte er dels at introducere og synliggøre IT-sikkerhed i vores egen sektor, dels at fungere som inspiration og et anvendeligt værktøj, som den enkelte advokatvirksomhed kan tage udgangspunkt i, når virksomheden arbejder med sin egen IT-sikkerhed.

Guiden bygger på analyser og praktiske erfaringer med advokatvirksomhedernes IT-anvendelse i den daglige drift og indeholder såvel teknologiske som juridiske, organisatoriske og forretningsmæssige elementer.

Vores forretningsmæssige aktiviteter i advokatbranchen er underlagt en lang række regler og normer, der skal overholdes. F.eks. klientkontoreglerne, regler og praksis om god advokatskik og vore advokatetiske regler, persondatalovens regler og så videre. Vi er vant til at iagttage disse regler i vores daglige virke, og indretningen af vores forretningsgange afspejler reglernes krav. F.eks. den daglige opgørelse af klienttilsvar.

Det falder ganske naturligt for os, at vores teknologi – advokatsystemerne og IT i øvrigt – understøtter overholdelsen af krav og normer.

Men herunder skal vi også overholde krav og normer vedrørende generel IT-sikkerhed. Og der findes krav og normer om IT-sikkerhed. Persondataloven stiller en række krav til behandlingssikkerhed, som vi skal opfylde. Vi har sagsrelaterede data om klienters og modparters personoplysninger. Arbejdsskadesagen med oplysninger om klientens helbredsforhold, indeholder følsomme personoplysninger om klienten. Og forældremyndighedssagen med den børne- og ungesagkyndiges erklæringer, vore processkrifter med sagsfremstillinger og beskrivelser af modpartens strafbare forhold, væsentlige sociale problemer og andre rent private forhold, er fortrolige oplysninger, der skal behandles under iagttagelse af kravene til behandlingssikkerhed. Uden for persondataområdet betror vores klienter os ligeledes strengt fortrolige data. Patentprofylaksen til ansøgningen, due diligence-dataene ved overvejelserne om klientens opkøb af virksomheder, planerne om produktudviklinger og samhandelsaftaler, klientens nye, banebrydende markedsføringstiltag og så videre. Uanset at vi ikke lovmæssigt er specifikt forpligtede til et bestemt IT-sikkerhedsniveau for så vidt angår alle sagsrelaterede data, kan en ITsikkerhedsbrist være stærkt uhensigtsmæssig for en advokatvirksomhed. F.eks. hvis patentet ikke kan udstedes p.g.a. manglende global, objektiv nyhedsværdi eller børsretlige regler overtrædes, fordi Fondsbørsmeddelelsen om en virksomhedsoverdragelse blev afsendt, efter at en virus havde distribueret pressemeddelelsen om overdragelsen til gud og hvermand.

Hvorfor ikke vende bøtten?
Vi kan som advokater vise klienten og omverdenen, at vi er i stand til at håndtere IT-sikkerheden sagligt, korrekt og tilstrækkeligt. Vi kan kryptere kommunikation, og vi kan styre informationerne internt, så vi ved, hvad vi ligger inde med, hvorledes vi tilgår informationerne, hvem der har adgang til dem og hvordan vi anvender dem.

Vi tager lovgivningen, vore normer og etik seriøst og kan bl.a. i kraft af IT-anvendelsen imødegå habilitetskonflikter og brud på konfidentialitet.

Vi udnytter driftsmæssig rationalitet i elektronisk kommunikation, når vi bruger elektroniske certifikater og digitale signaturer til hurtigere og sikrere og mere målrettet betjening af vore klienter. Vi stifter selskaber online og håndterer ændringer i direktionen elektronisk og sikkerhedsmæssigt betryggende over for Erhvervs- og Selskabsstyrelsen. Vi kommunikerer om føje tid elektronisk med domstole og myndigheder, mere rationelt og tidsbesparende, og ikke mindst sikkerhedsmæssigt forsvarligt for klienterne. Vi kan være værter for online kommunikation til virtuelle bestyrelsesmøder og generalforsamlinger etc. Og vi kan tilbyde at dele sagsrelaterede informationer med klienten over internet. Netop fordi vores systemer indrettes til at understøtte disse former for kommunikation, kan vi også i fremtiden yde den bedste service til vore klienter.

Vi er forpligtet til at overholde lovgivning, normer og regler om IT-sikkerhed, god databehandlingsskik etc. Men krav og anbefalinger til IT-sikkerhed skal ikke alene ses som en besværlig og omkostningstung byrde for advokatvirksomheden – det store, skræmmende dyr i Johannes' Åbenbaring. Det skal også ses som et aktiv i vores drift af advokatvirksomheden, der åbner nye muligheder og synliggør advokaten som en tryg samarbejdspartner, som man kan have tiltro til.

I guiden beskrives mere detaljeret regler, normer og synspunkter om bevæggrunde og indgangsvinkler til advokatvirksomhedernes arbejde med IT-sikkerhed, bl.a. i afsnittet ”Baggrund”.

IT-sikkerhedsguiden kan downloades på http://www.advokatnet.dk/it-sikkerhed .