A technológia segít az ügyféladatok védelmében

Szerző: Jogászvilág
Dátum: 2017. augusztus 24.
Rovat:

A legaltechnews.com-on megjelent cikk szerint szoftveres biztonságnak kiemelt jelentősége van a jogi szakmában, hiszen manapság az ügyfelek rengeteg adatát tárolják online, amelyek megfelelő védelem hiányában egy esetleges támadás során illetéktelen kezekbe kerülhetnek.


Egy rosszindulatú behatolás komoly költségeket okozhat, amely nem csak a sérülékenység kijavítását jelenti, hanem a megszerzett adatokkal okozott károk megtérítésére is kötelezhetőek az irodák. Az adatok megszerzésével okozott kár megtérítése esetén csak akkor van remény a védekezésre, ha megállapítható, hogy az iroda tanúsította az adott helyzetben elvárható gondosságot az adatok védelme érdekében.

[multibox]

A Logikcull társaság által 2016-ban végzett felmérés szerint egy behatolás esetén a feltört szerver üzemeltetőjének számolnia kell a válságkezelés, a kommunikációs stratégia, az elkövető utáni nyomozás, a jogi tanácsadás és a hatóságok felé való jelentéstétel költségeivel. A kutatás során arra is kitértek, hogy a joggal foglalkozó cégeknek, irodáknak milyen lehetőségek állnak rendelkezésére az informatikai támadások, illetve a támadásokkal kapcsolatos költségek elkerülésére. A kutatást végző cég figyelmeztette az érintetteket, hogy kockázatos, ha nincs a támadás esetére helyreállítási tervük, nem rendelkeznek minősített biztonsági rendszerrel.

A kutatások szerint elsősorban a nagyobb szervezetek, társaságok állnak az informatikai támadások célkeresztjében, de szinte bárki érintett lehet, mert az információs társadalomban, amelyben élünk, az adatok mindig kockázatot jelentenek. Az már a cégek és ügyvédi irodák felelőssége, hogy alkalmazzák a megfelelő szintű számítógépes védelmet az esetleges informatikai támadásokkal szemben, amelyek a jelenlegi technológiai lehetőségekkel egyértelműen megelőzhetőek.

Érthető, hogy sokan a magas költségek miatt nem alkalmaznak megfelelő szintű védelmet. Azonban egy támadás, amellyel adatokat szereznek meg, adott esetben sokkal magasabb költségekkel járhat, amely nemcsak a fent említett kiadásokban nyilvánul meg, hanem abban is, hogy az ügyfeleknek az irodába vezetett bizalma meginoghat. Ezt csak nehézségek árán lehet visszaállítani, vagy az iroda akár véglegesen is elveszítheti az ügyfelét.

Az informatikai biztonság azonban megoldást nyújthat az adatok védelmére és az ügyfelekben is nagyobb bizalmat ébreszt az iroda iránt.

Az egyik lehetőség, hogy az adatokat a biztonsági cégek által felülvizsgált és biztonsági tanúsítvánnyal ellátott programokkal védjük. Az informatikai biztonsági rendszer kiválasztásakor a megfelelő gondosság tanúsítása érdekében érdemes figyelembe venni a minősített titkosítást, a hálózati biztonságot, az adattárolást, a rendszer karbantartását a rendszervisszaállításokat, az adatvesztés esetére történő visszaállítást.

[htmlbox eu_jog_alkalmazasa]

Az online felületeken fel kell tüntetni azokat az eszközöket, amelyek a webhely biztonságát tanúsítják. Ezeket a tanúsítványokat biztonsági cégek és az egyes államok informatikai biztonsággal foglalkozó hatóságai állítják ki.

A támadások megelőzése szempontjából elengedhetetlen az alkalmazottak megfelelő képzése, mivel az alkalmazottak figyelmetlensége, óvatlansága nagy kockázatot jelent a társaság számára. Az alkalmazottakat érdemes tájékoztatni arról, hogy milyen következményekkel járhat egy esetleges támadás, miért fontos biztonsági rendszert alkalmazni és körültekintőnek lenni, illetve, hogy hogyan alakíthatják ki a biztonságos munkavégzés feltételeit. Például az e-mail kiemelt biztonsági kockázatot hordoz, amelyben egyáltalán nem érdemes az ügyfelek adatait feltüntetni.

Az ügyfeleket is meg kell győzni arról, hogy az adatiak a lehető legnagyobb biztonságban vannak az irodánál, ezért nem tanácsos még a papír alapú dokumentumokat sem előhagyni az asztalon, illetve polcon tárolni, mert ez az ügyfélben azt a benyomást keltheti, hogy az adataihoz bárki hozzáférhet. Az informatikai biztonság területén pedig olyan szoftvereket érdemes alkalmazni, amelyek az adatok fontosságára és az esetleges sérülékenységek okozta károkra tekintettel fejlesztettek ki.

Végső soron azt is érdemes korlátozni, hogy ki milyen adatokhoz férhet hozzá az irodában, amelyet számítógépes protokollokkal megfelelően lehet szabályozni és erről az ügyfeleket is érdemes tájékoztatni.

(legaltechnews.com)


Kapcsolódó cikkek:


A jogi munka elismerése hazánkban és a nagyvilágban
2018. július 6.

A jogászok kiemelkedő teljesítményét számos országban és nemzetközi szinten egyaránt elismerik. A különböző díjak már több évtizedes hagyományra tekintenek vissza, a jogászok, irodák különböző kategóriákban nyújthatnak be pályázatot. Gondoljunk csak bele, ha nem lennének kategóriák, milyen nehéz lenne dönteni egy startup technológiát és innovációt képviselő iroda és egy klasszikus jogterületeken mozgó, kiemelkedő teljesítményű iroda között.

 

A GDPR felértékeli az adatvédelmi szaktudást
2018. június 19.

A GDPR hatályba lépésével felértékelődik az adatvédelmi szakjogászok és a jogi szakokleveles szakemberek képzése, melyek az ELTE Jogi Továbbképző Intézetének egyre népszerűbb kurzusai. A gyakorlatorientált tananyagról a NAIH szakemberei gondoskodnak, a legfrissebb hazai és európai jogalkalmazásokhoz igazodva. Ezekről is beszélgettünk Péterfalvi Attilával, a NAIH elnökével, a képzések felelősével.

Tilalomfák az ügyvédi honlap online marketingjében – Mit szabad, és mit nem?
2018. június 19.

A Magyar Ügyvédi Kamara keményen szabályozza az ügyvédek és irodáik internetes megjelenését. Az ügyvédek nélkülözni kénytelenek a hírlevélküldés és az eredmények bemutatásának eszközeit. Ugyanakkor sok lehetőségük van arra, hogy az interneten eredményesen jelenjenek meg, és ügyfeleket szerezzenek maguknak.

 

Költségspórolás technológiával
2018. május 8.

A vállalatok jogi osztályai az egyes eljárásaik kialakítása során döbbennek rá arra, hogy a jogi IT eszközök és eljárások segítséget nyújthatnak a költségek kordában tartásában. A jogi költségek alakulásával foglalkozó tanulmányban 59 amerikai vállalat jogi osztályát vizsgálták meg és ez alapján vontak le következtetéseket.

A közadatok újrafelhasználása
2018. május 3.

„Az Európai Bizottság ma egy sor olyan intézkedést terjeszt elő, amely a nem személyes adatok digitális egységes piacon való szabad áramlásának ösztönzését célzó korábbi kezdeményezésekre építve az EU-ban rendelkezésre álló adatok körének bővítésére irányul.