Advokaten 5 Skrotning af computere

Print Print
26-06-2006

Af IT-chef Steen Hermansen, Advokaternes Serviceselskab, og advokat Søren Lyager, formand for Regel- og Tilsynsudvalget
Principperne for fortrolighed og fjernelse af oplysninger er de samme, uanset om oplysningerne findes på papir eller elektronisk. Men manglende kendskab til teknikken betyder, at det oftest er de elektroniske oplysninger, der ikke bliver makuleret.

. Det er godt stof i medierne, når der i det offentlige rum findes fortrolige oplysninger, som advokater har efterladt. Så godt at nogle medier direkte leder efter det, og senest har dagbladet B.T. på en genbrugsplads fundet efterladte computere, som de har ”klunset” og undersøgt. De fandt blandt meget andet oplysninger, der angiveligt stammede fra advokater. Nogle direkte tilgængelige uden at være slettet og andre genoplivet fra noget, som brugeren kunne tro var slettet.

Der er derfor grund til at indskærpe advokaters forpligtelse til at være bevidst om fortroligheden, når man skaffer sig af med oplysninger, hvad enten de er skrevet på papir eller opbevaret elektronisk.

Forpligtelsen er klar. Ifølge de advokatetiske reglers pkt. 2.3 om tavshedspligt skal en advokat uden tidsbegrænsning behandle alle oplysninger, som vedkommende bliver bekendt med i sin professionelle virksomhed, fortroligt. Forpligtelsen gælder tillige advokatens kompagnoner, personale og andre, som beskæftiges i advokatvirksomheden samt for kontorfællesskaber. Det er således alle i virksomheden, der skal leve op til kravet om fortrolighed.

Bortskaffelse af oplysninger på papir volder ikke de store problemer. Der kan ske fejl, men alle kender den ultimative løsning: makulering eller anden destruktiv behandling af papiret, når det forlader advokatens arkiver. Selvom både målet og princippet er det samme, når oplysningerne er elektroniske, er der ikke den samme fortrolighed med teknikken, og det er sikkert årsagen til, at man har fundet og formentlig også kan finde flere elektroniske oplysninger, som ikke er forsvarligt tilintetgjort.

Vi vil ikke give anvisninger om, hvordan den enkelte skal forholde sig i den konkrete situation. Det afhænger af flere ting. Der er ikke kun én rigtig løsning, og udviklingen går hurtigt, men vi vil gerne give oplysninger, som kan være til inspiration for opmærksomheden, når man skal have elektroniske oplysninger tilintetgjort.

Sletning af filer, tømning af pc'ens papirkurv og formatering af harddisken er utilstrækkelig. Oplysningerne kan forholdsvis enkelt genskabes af dem, der kan og vil, så det er ingen løsning. Såfremt oplysningerne skal slettes permanent på harddisken, skal man anvende et professionelt program, der lever op til Datatilsynets anbefalinger. Når det er sket, kan computeren til gengæld afleveres hvor som helst i det offentlige rum.

Destruktiv behandling, der skal ”smadre” harddisken, er ikke tilstrækkelig i alle tilfælde. Hverken når der hamres eller brændes. Det er heller ikke en sikker løsning, selvom den nok i praksis vil virke sådan i langt de fleste tilfælde. Skal oplysningerne slettes permanent ved at påvirke harddisken fysisk kan det ske ved at den udsættes for et magnetisk felt, men den opgave skal løses af professionelle udbydere.

Det er vigtigt, at den enkelte advokat sikrer, at der i virksomheden er rutiner, der værner om fortroligheden, når computere tilhørende advokatvirksomheden tages ud af produktionen. Det gælder naturligvis uanset om computeren fysisk befinder sig på kontoradressen eller på en hjemmearbejdsplads, men man bliver også nødt til at forholde sig til private computere.

Hvis ikke der i virksomheden er direkte forbud mod, at man arbejder på private computere, skal rutinerne også omfatte fremgangsmåden ved skrotning af disse computere. Det samme gælder, hvis en medarbejder forlader firmaet, uden at den pågældendes computer er moden til skrotning. I så fald bør den pågældende i det mindste skriftligt forpligte sig til at slette de fortrolige oplysninger på harddisken på en anvist måde, når den pågældende skiller sig af med computeren til skrotning eller genbrug.

Vi skal i øvrigt om dette og meget mere henvise til Advokatsamfundets ”IT-Sikkerhedsguide” (bl.a. kapitel 11), der blev udgivet i januar 2005. Publikationen findes på Advokatnet under Publikationer – IT-sikkerhedsguide (login kræves).