Kancelaria w chmurze – korzyści i ryzyko

Czym jest chmura, jakie ryzyko wiąże się z wdrożeniem rozwiązania chmurowego w kancelarii prawnej, czy jest ono zgodne z RODO i jak zabezpieczyć się przed utratą danych. To tylko kilka pytań, na jakie odpowiadali prelegenci na konferencji „Chmura w kancelarii prawnej czy kancelaria prawna w chmurze?”, zorganizowanej 20 czerwca przez Komisję Wspierania Rozwoju Zawodowego Krajowej Izby Radców Prawnych pod patronatem Ministra Przedsiębiorczości i Technologii.

 – Nie sposób nie zauważać nowych rozwiązań technologicznych i radcowie prawni muszą nadążać za zmianami. Przede wszystkim jednak musimy wiedzieć, czy chmura jest bezpieczna i czy zasada poufności jest gwarantowana przez tych, którzy te chmury oferują – powiedział, witając uczestników Maciej Bobrowicz, prezes Krajowej Rady Radców Prawnych.
I to zasadnicze pytanie wracało wielokrotnie. O bezpieczeństwie rozwiązań chmurowych, ale także korzyściach z ich wdrożenia i wyzwaniach stojących przed kancelariami, które już je zastosowały lub zamierzają mówili praktycy IT oraz prawnicy.
Adam Kotarbiński, Partner kancelarii Magnusson, oraz Wioletta Kulińska, Assiociate z kancelarii Magnusson, przekonywali, że chmura zwiększa efektywność i wydajność pracy – zapewnia nowe, doceniane przez klientów, możliwości komunikacji (nie tylko pocztę, ale też łatwą w obsłudze wideokonferencję), wygodną wymianę dokumentów i dostęp do nich z każdego miejsca, gdzie jest Internet poprzez różne urządzenia (komputer, telefon, tablet), skuteczniejsze wykorzystanie czasu pracy dzięki pracy zdalnej, szybsze działanie (VDR, duże pliki) i kontrolę kosztów.
O tym, że chmura zapewnia większe bezpieczeństwo danych niż lokalne infrastruktury IT,  przekonywał Marek Laskowski, dyrektor działu IT w kancelarii Domański Zakrzewski Palinka. Zanim jednak kancelaria zdecyduje się na transfer danych do chmury, powinna jego zdaniem „dobrze ocenić ryzyko, bo stuprocentowe bezpieczeństwo nie istnieje”.
Z kolei Michał Jaworski, członek zarządu i dyrektor ds. innowacji technologicznych Microsoft, zapewniał, że wszystkie dane w chmurze są szyfrowane zarówno na poziomie spoczynku, jak i podczas ich tranzytu, a sposób ich szyfrowania kancelaria może przyjąć od dostawcy chmury albo stworzyć swój własny. Nie wszystkie dane natomiast można umieszczać w chmurze – tego rozwiązania nie stosuje się w przypadku informacji niejawnych.
Konferencję poprowadziły r. pr. Joanna Daniłowicz i r. pr. Aneta Pacek-Łopalewska z OIRP Warszawa, od kilku lat angażujące się obok pracy zawodowej w projekty technologiczne oraz zajmujące się wspieraniem prawników we wdrażaniu technologii. Konferencja prowadzona była w nowej formule Q&A – podczas każdego panelu radcowie prawni mogli zadawać prelegentom pytania dotyczące szczególnie interesujących ich kwestii oraz brać czynny udział w dyskusji. Rozwiązanie to zostało przez uczestników bardzo dobrze ocenione, co miało odzwierciedlenie także w dużej liczbie zadanych pytań. W wydarzeniu wzięło udział około 140 radców.
– Chcemy po tej konferencji przygotować dla radców wytyczne precyzujące, jakie warunki musi spełniać dostawca chmury i kancelaria dla zapewnienia bezpieczeństwa danych – powiedział po konferencji Włodzimierz Chróścik, przewodniczący Komisji Wspierania Rozwoju Zawodowego KIRP, dziekan Rady OIRP w Warszawie. – Konferencje o wykorzystaniu nowych technologii w pracy radcy prawnego będą cykliczne, kolejną już planujemy.

Więcej na temat wykorzystania chmury w kancelarii będzie można znaleźć w lipcowo-sierpniowym numerze dwumiesięcznika „Radca Prawny”.