Advokaten 5 Hvor er det nu gemt – det, vi skrev?

Print Print
24-05-2005

Af advokat Per Mejer, Advokaterne Amagertorv 11, udvalget for drift af advokatvirksomhed, og IT-chef Steen Hermansen, Advokaternes Serviceselskab A/S
Det mest centrale og vigtige i brug af it-systemer i dag er, at vi altid har de nødvendige informationer tilgængelige. At vi kan finde den nødvendige oplysning i advokatsystemet, det rigtige dokument eller en e-mail, og at vi efter et datanedbrud problemfrit kan reetablere alle informationer.

Langt hen ad vejen gælder det om, at man i advokatvirksomheden har en personalepolitik, der sikrer, at der indtastes de nødvendige oplysninger på klienten og sagen i advokatsystemet. At alle relevante dokumenter og e-mails etc. ligeledes er gemt med tilknytning til klienten og sagen, så alle informationer nemt kan findes igen.

Interessekonflikter og hvidvaskning
Det er klart i advokatvirksomhedens interesse, at ledelsen sikrer, at de nødvendige oplysninger registreres korrekt de rigtige steder på grund af de stigende krav til, at klientregistreringer overholder de aktuelle regler for interessekonflikter og hvidvaskning. En medarbejder vil almindeligvis kun søge i allerede registrerede centrale data, som er placeret i advokatsystemet, dokumenter, e-mails etc. og ikke på de enkelte juristers bærbare computere, hvor der af flere andre årsager heller aldrig bør ligge klientdata uden datakryptering.

Revisionsspor
Med brug af it er det muligt at spore aktiviteter som f.eks. handlinger, der foretages i programmer som advokatsystemer ved hjælp af registrering i en log. Dette kaldes revisionsspor og kan være en hjælp, hvis man skal finde frem til hvem og hvornår der er blevet tilføjet/slettet data. Det bør fremgå af advokatvirksomhedens personalepolitik, at medarbejdernes aktiviteter i advokatvirksomhedens it-systemer registreres.

Backup
Det kan ikke siges ofte nok og alligevel ses det alt for ofte, at advokatvirksomheder har problemer med genskabelse af alle data på grund af manglende backup efter nedbrud. Alle advokatvirksomhedens relevante informationer bør altid arkiveres et centralt sted, som indgår i en fast backuprutine, hvor der løbende er en verificering af, om data virkelig er gemt på backup'en og kan genskabes. Det skal også prioriteres, at backup af data fysisk altid bør være placeret et eksternt sted i tilfælde af indbrud eller brand og ikke på et par backupbånd stående på en hylde oven over serveren eller i sekretærens skuffe.

IT-sikkerhedsguide til advokatvirksomheder beskriver tilgængelighed mere detaljeret i bl.a. afsnit 6 om sikkerhedsforanstaltninger. IT-sikkerhedsguiden kan downloades på http://www.advokatnet.dk/it-sikkerhed.