Regno Unito: sicurezza informatica negli studi legali

Sulla scia dei recenti attacchi informatici a due Barristers’ Chambers, numerosi studi legali di Londra stanno inasprendo i controlli in materia di sicurezza informatica. Nel complesso, le statistiche mostrano che il settore dei servizi professionali è uno dei settori piu’ colpiti dagli hackers e numerosi sono i dati rubati da studi legali di tutto il mondo. La preoccupazione principale è che tali dati includano dati personali e informazioni riservate dei clienti relative a questioni sensibili.

Gli attacchi alle Chambers hanno dimostrato l’esigenza di rafforzare la posizione di sicurezza informatica di alcuni degli organi legali più tradizionali del paese.

Non solo c’è preoccupazione per le organizzazioni che ricevono dati da uno studio legale, ma anche per quelle organizzazioni che hanno un punto d’accesso all’interno dello studio stesso per fornire servizi.

Il profilo di rischio di uno studio legale si estende su più aree di pratica e servizi alle imprese. Con numerose aziende che si muovono verso l’automazione e l’outsourcing, i dati dei clienti vengono condivisi per fornire servizi piu’ efficienti. Inoltre, quando si considera il rischio di terze parti, spesso i dipendenti vengono trascurati a causa dell’attenzione nei confronti del cliente.

Nel considerare la risposta a questi incidenti, il tempismo è fondamentale. Uno studio legale fa affidamento sui rapporti con i propri clienti ma anche sul proprio personale. In alcuni casi, sono previsti requisiti legali e normativi per informare le autorita’ competenti in caso di incidente informatico.

In caso si verifichino incidenti, e’ opportuno informare i propri clienti il prima possibile. Tuttavia, una notifica anticipata in alcuni casi può comportare più domande che risposte. Spesso durante questi incidenti, il team di risposta sta lavorando per indagare e contenere l’entità del compromesso.

Nonostante i rischi sopra delineati, il problema più critico è la perdita di informazioni che normalmente sarebbero coperte dal segreto professionale. La perdita o la pubblicazione di tali informazioni potrebbe avere un impatto critico su un caso aperto o svantaggiare gravemente un cliente nel caso di trattative in corso.

Molti studi legali utilizzano una serie di piattaforme e programmi contenenti dati dei dipendenti come il libro paga, i programmi di assistenza ai dipendenti e i benefits. In genere, tali piattaforme contengono dati personali sensibili che possono avere un impatto drammatico in caso di violazione dei dati personali.

La risposta in caso di accesso illecito ai dati dei dipendenti è forse ancora più critica rispetto a quella nei confronti del cliente. Numerosi, infatti, sono i reclami per violazione dei dati che provengono da ex dipendenti scontenti o da coloro che se ne sono andati a seguito di un incidente informatico.

Le clausole contrattuali più invocate riguardano proprio i requisiti di sicurezza informatica e le disposizioni in materia di notifica. Per questo motivo, e’ importante per gli studi legali sviluppare un sistema di sicurezza informatica efficiente, in modo da prevenire eventuali violazioni.

Redazione