Gegevensbescherming vereist IT-beveiliging. Stéphane Lataste, advocaat-medewerker bij het kantoor Chatain & Associaties, geassisteerd doorAriane Derobert, publiceerde een artikel in Lextenso en Paleis Gazette, over het onderwerp : “De burgerlijke beroepsaansprakelijkheid van de advocaat wegens computerinbraken”.
Gegevensbescherming wordt op de proef gesteld
» Nieuwe risico's in verband met cybercriminaliteit vergroten de risico's voor IT-systemen. (…) De advocaat moet in deze kwestie bijzonder voorzichtig zijn. (…). »
Daarnaast artikel 34 van wet nr. 78-17 van 6 januari 1978 vereist “alle nuttige voorzorgsmaatregelen te nemen (…) om de veiligheid van de gegevens te waarborgen”.
Zoals de heer Lataste zich herinnert, waren er in mei en juni 2017 daverende cyberaanvallen (waar we het over hadden hier et là).
Par conséquent, “Elke advocaat moet rekening houden met het cyberrisico dat hij loopt en oplegt aan zijn cliënten.”
Verbeter de bescherming van bedrijfsgegevens
Advocaten moeten en kunnen stappen ondernemen om de bescherming van bedrijfsgegevens te verbeteren. In de eerste plaats voor de werknemers (handvest van beste praktijken, creatie van complexe wachtwoorden, vertrouwelijkheidsclausules, enz.). Vervolgens door te zorgen voor de goede werking van de hardware-infrastructuren (updates, encryptie, regelmatige back-ups, netwerkbeveiliging, enz.).
Le beheersoftware, als het zich in een private cloud bevindt, beschermt het bedrijf tegen deze risico's. Het besturingssysteem wordt immers niet op een gehoste server geïnstalleerd (het zou dan besmet zijn zoals een gemiddelde machine). Het is ook niet plaatselijk waar het gevaar het grootst is. Dus zoals wij hebben aangegeven hierhebben de technologische keuzes die het bedrijf maakt een grote invloed op het niveau van gegevensbescherming van het bedrijf en zijn klanten.
Welke risico’s loopt de advocaat?
Zoals Me Lataste zich herinnert: “Artikel 226-17 van het Wetboek van Strafrecht bepaalt dat “het feit van het uitvoeren of laten uitvoeren van de verwerking van persoonsgegevens zonder uitvoering van de maatregelen voorgeschreven in artikel 34 van wet nr. 78-17 van 6 januari 1978, hierboven vermeld, strafbaar is 5 jaar gevangenisstraf en een boete van €300.000.”
Bovendien specificeert artikel 1241 (voorheen 1382) van het Burgerlijk Wetboek: “Iedereen is verantwoordelijk voor de schade die hij of zij heeft veroorzaakt, vooral door zijn eigen daden, maar ook door nalatigheid of onvoorzichtigheid.”
Kortom, alle belanghebbenden van de advocaat (personeel, cliënten, enz.) zouden van hem een schadevergoeding kunnen eisen... Om nog maar te zwijgen van het productiviteits- of cliënteelverlies dat het kantoor rechtstreeks lijdt!
Een verzekering burgerlijke aansprakelijkheid kan in bepaalde gevallen een (zwakke) financiële bescherming bieden tegen cyberrisico’s. Tenzij de advocaat gedwongen wordt zichzelf uit te rusten met bepaalde specifieke IT-oplossingen, is risicobeheer problematisch.
Dus hoe beschermt u uw gegevens?
Voor Me Lataste zijn 3 acties essentieel:
- de opstelling van een handvest van goede praktijken
- het creëren van complexe en regelmatig gewijzigde wachtwoorden
- installatie van firewalls en antivirus
Het gebruik van gehoste cloud-achtige software zal in de toekomst waarschijnlijk essentieel zijn: daarop anticiperen kan dan ook geen kwaad.” We zijn het daar helemaal mee eens!
