(Inzerce) V roce 2014 bylo ve Velké Británii vyšetřováno 170 právních firem kvůli porušení tamního zákona o ochraně dat.
Právníci, navzdory tomu, že pracují s těmi nejcitlivějšími daty, nedodržují pravidla bezpečného nakládání s nimi. Ukazuje to publikovaný přehled činnosti ICO, britské obdoby tuzemského Úřadu pro ochranu osobních údajů. V roce 2014 tento úřad vyšetřoval 170 právních firem; 29 % případů se týkalo informační bezpečnosti a ve 26 % případů šlo o neoprávněné zveřejnění informací. Ukazuje se, že britské právní firmy se nepoučily ze série patnácti závažných úniků dat, které v létě 2014 přiměly ředitele ICO vydat vážnou výstrahu. Pohrozil právním firmám, že ICO nebude váhat udělovat nejvyšší možné pokuty. Ty mohou dosáhnout až půl milionu liber (19 mil. Kč).
Laxní přístup právních firem k ochraně dat jejich klientů ilustruje také průzkum společnosti LexisNexis o technologiích, používaných k sdílení dat v amerických právnických kruzích. Výsledek průzkumu z roku 2014 je z pohledu informační bezpečnosti šokující: bezkonkurenčně nejvyužívanějším komunikačním kanálem je e-mail, konkrétně posílání informací v příloze, v nezašifrované podobě.
Otázka na hlavní nástroj k zabezpečení informací posílaných v e-mailu přinesla neméně šokující odpověď: pro 77 % právních firem je hlavním nástrojem zabezpečení právní doložka v patičce mailu.
Relevantní nástroje pro zabezpečení komunikace používá minorita britských právních firem: ve 22 % případů je to šifrování mailů, ve 14 % firem používají heslem chráněné dokumenty a 13 % firem používá zabezpečené služby pro sdílení dokumentů. Polovina firem však používá veřejná cloudová úložiště typu Dropbox.
Britský úřad ICO doporučuje jako klíčový nástroj k ochraně osobních údajů šifrování. „Šifrováním je obvykle snazší dosáhnout potřebnou úroveň zabezpečení dat než s využitím alternativních metod,“ uvádí ve svém doporučení IOC.
www.eset.cz