Seriózní průzkum kybernetického povědomí a počítačové gramotnosti mezi advokáty nikdo neprováděl, říká v rozhovoru kandidát do představenstva České advokátní komory (ČAK) advokát Martin Maisner. Důležité podle něj je, že Komora se touto problematikou hodlá systematicky a odborně zabývat nejen na úrovni představenstva, ale hlavně ve smyslu ochrany advokátů jak z hlediska kybernetické bezpečnosti, tak ve smyslu speciální právní úpravy ochrany osobních údajů.

ČAK se podle něj usilovně snaží vyřešit otázku bezpečného uložení elektronických dat advokátů, které by je ochránilo proti excesům ze strany orgánů činných v trestním řízení.

Jaké jsou dnes největší nebezpečí při ochraně dat a kybernetické bezpečnosti u advokátů?
Především hrozbu tzv. „čistých hackerů“ – tedy kybernetických útočníků, kteří útočí z principu nebo ze sportu – nevnímám jako tu nejvážnější. V případě advokátů a advokátních firem platí, že tzv. klientská data uložená u advokátů mohou být cílem hned několika zájmových skupin. V prvé řadě je to protistrana, která ať již v případě sporu nebo v případě kontraktačních jednánídruhou zájmovou skupinou jsou orgány činné v trestním řízení (které mají většinou dojem, že advokát skrývá nějaké usvědčující důkazy proti svému klientovi) a v neposlední řadě média, která kvůli zvýšení nákladu nebo sledovanosti jsou ochotna publikovat cokoliv bez ohledu na poškození zájmů kohokoliv.

V čem se v této souvislosti liší postavení advokáta od jiných oborů podnikání? Jaké jsou specifika ochrany advokátních dat?
Advokátní data – to je hezky řečeno. Sice to není vysloveně právní termín, ale je pravda, že struktura dat, se kterou běžně advokáti pracují, je dost specifickáZpracovávaná data nejsou jen osobní údaje, ale také řada dalších informací, které nemají povahu osobních údajů, ale z hlediska jak právního, tak obchodního jsou velmi významná.  Dále – advokáti nepracují s rozsáhlou zákaznickou bází, a ke zpracování osobních údajů nepotřebují souhlas subjektu osobních údajů. Zpracovávat osobní údaje potřebují k uzavírání a plnění uzavřených smluv (zpravidla smluv o poskytování právních služeb v rámci advokacie) a jejich zákonná povinnost mlčenlivosti představuje mnohem silnější ochranu, než představuje jak současná tak budoucí.  Znamená to mimo jiné i to, že v případě zpracovávání osobních údajů nepodléhá zpracování advokátem Obecnému nařízení o ochraně osobních údajů (GDPR), tedy Nařízení Evropského parlamentu a Rady (EU) 2016/679, ale speciální (a v daném případě přísnější) úpravě obsažené v zák. č. 85/1996 Sb. z 13. března 1996 o advokacii.

Uvědomují si jednotliví advokáti i ČAK důležitost tohoto problému? Jak se s ním vyrovnávají?
Pokud vím, tak seriózní průzkum kybernetického povědomí a počítačové gramotnosti mezi advokáty nikdo neprováděl. Ale moc velké iluze si nedělám.  Důležité je, že Česká advokátní komora se touto problematikou hodlá systematicky a odborně zabývat nejen na úrovni představenstva ČAK, ale hlavně ve smyslu ochrany advokátů jak z hlediska kybernetické bezpečnosti, tak ve smyslu speciální právní úpravy ochrany osobních údajů. Určitě je namístě i péče o advokáty ve smyslu stanovení minimálních bezpečnostních standardů, budování funkčního a moderního portálu ČAK  a rozhodný postup proti neoprávněnému podnikání v oblasti advokacie. Jsme sice skoro na začátku, ale rozhodnuti se do těchto věcí pustit

Jakých chyb se mohou při on-line komunikaci advokáti dopouštět? Na co by si měli dávat pozor?
Myslím, že největší problém v současné době je právě v nedostatečném zabezpečení u jednotlivých advokátů. A není to otázka peněz, ale především přístupu a zodpovědného režimu. Mnozí kolegové, kteří se pohybují primárně nikoli v technologicky orientovaném prostředí, tuto otázku hrubě podceňují. A to i ve velmi jednoduchých a technologicky pochopitelných kategoriích. Vždy tvrdím, že největší riziko informačních technologií se nalézá mezi židlí a klávesnicí. A nejčastější chyby – nezabezpečený telefon, neuzamčený počítač, neřízený a nekontrolovaný přístup ke klientským souborům. Tedy všechno věci, na které nepotřebujete být programátor nebo fanoušek Billa Gatese.

 

Celý rozhovor si můžete přešíst zde: http://www.ceska-justice.cz/2017/07/advokat-martin-maisner-nejvetsi-riziko-informacnich-technologii-je-mezi-zidli-a-klavesnici/


Nová pravidla rozhodčího řízení ICC mají za cíl zrychlit a zlevnit mimosoudní řešení sporu u ICC Seminář: Aktualizovaná pravidla rozhodčího řízení ICC a další trendy mezinárodní arbitráže