Vademecum sulla sicurezza informatica negli studi legali
Al fine di far fronte alle responsabilità che investono la professione forense sotto il profilo della protezione di informazioni riservate e di dati personali trattati in esecuzione del mandato professionale, nonché dell’adeguamento degli Studi legali alle disposizioni previste dal Regolamento Europeo n. 679/2016 (General Data Protection Regulation – GDPR), abbiamo il piacere di presentarVi un Vademecum dedicato alle misure di sicurezza informatica da adottare nell’ambito degli Studi legali, in cui si detengono e si gestiscono un ingente volume di dati e informazioni di natura personale e riservata relativa non solo ai clienti, ma anche a collaboratori e dipendenti.
Ciò rende queste realtà, piccoli o grandi che siano, un potenziale obiettivo dei criminali informatici, come purtroppo ci testimoniamo anche accadimenti di cronaca recente.
Il presente Vademecum intende, dunque, costituire una guida operativa per arginare le minacce derivanti da una gestione poco attenta delle risorse e degli strumenti informatici, anche al fine di sviluppare un approccio basato sull’accountability (ovvero “responsabilizzazione”), introdotto dal GDPR, che comporta per qualsiasi organizzazione – compresi i nostri Studi legali – una necessaria e approfondita auto-analisi circa i trattamenti di dati personali effettuati e delle relative misure di sicurezza messe in atto.
È importante, infine, sottolineare la necessità di provvedere all’adeguata formazione di dipendenti e collaboratori, che, oltre alle norme del GDPR e alle necessarie istruzioni per procedere al corretto trattamento dei dati personali, dovrebbe avere ad oggetto anche le regole della sicurezza informatica, assolvendo, fra l’altro, a un preciso dovere deontologico di garantire riservatezza ai clienti e il segreto professionale nell’espletamento del mandato conferito.
Proprio sulla base di tali esigenze, che avvertiamo ancor più rilevanti nel contesto digitale e informatico in cui viviamo la nostra Professione, nel documento abbiamo suddiviso le misure da adottare in tre macro- aree:
- Tecnologia;
- Processi organizzativi;
- Formazione del personale.
Il Vademecum, che speriamo possa costituire un’utile sintesi delle misure informatiche e organizzative da adottare, è stato realizzato a cura dell’Avv. Andrea Lisi, in qualità di DPO dell’Ordine degli Avvocati di Lecce, con la collaborazione dei componenti del mio Team, Avv.ti Sarah Ungaro, Carola Caputo e Mario Montano.