Sicurezza informatica - Digitalisierung
Sicurezza informatica
La digitalizzazione offre molteplici opportunità la cui realizzazione presuppone un’implementazione professionale che presti la necessaria attenzione ai rischi legati a questo processo. Schematicamente, l’analisi della sicurezza informatica comporta una valutazione di aspetti legati alla confidenzialità, all’integrità dei dati e alla loro accessibilità:
La confidenzialità è sempre stata uno dei requisiti principali dell’attività dell’avvocato. Quando i documenti dell’incarto non si presentano in forma cartacea bensì in formato elettronico con le misure adeguate può essere garantito un livello di confidenzialità almeno equivalente, se non migliore. Vale la pena valutare con il vostro consulente informatico cosa quali misure adottare per garantire il grado di protezione che più si adatta alle vostre esigenze – sia dal profilo tecnico che nell’ambito del comportamento di tutti i collaboratori dello Studio legale.
Delle domande del tutto particolari si pongono in caso di utilizzo di servizi Cloud, che implicano la trasmissione deliberata di dati a un servizio esterno.
Anche da profani pensiamo di poter stabilire facilmente se un documento cartaceo sia stato successivamente modificato, anche se spesso è una convinzione meno che fondata. Per i documenti in formato digitale esistono strumenti tecnici che permettono di riconoscere in modo sicuro le modifiche apportate al testo originale e di attribuirle a un determinato autore. Talvolta una modifica è voluta – ad esempio quando un cliente segnala un nuovo indirizzo postale – in altri casi, come nel caso di un testo contrattuale, le modifiche devono poter essere evitate. Con gli strumenti informatici adeguati, entrambi gli obiettivi possono essere facilmente raggiunti.
Proprio nell’ambito della digitalizzazione di documenti «analogici» le misure di carattere tecnico sono completate da interventi inerenti all’organizzazione del personale. In questo modo sarà ad esempio possibile verbalizzare in modo chiaro e automatizzato quando è stata effettuata la scansione di un documento, chi vi ha proceduto e chi pertanto risponde dell’integrità della relativa immagine digitale. Se del caso, occorrerà procedere a un’archiviazione separata dell’originale a scopo probatorio.
Grazie alla digitalizzazione dati e incarti sono accessibili molto più facilmente: un accesso dal Home-Office o dall’aula del tribunale è possibile in qualsiasi momento. Nel contempo, la disponibilità dei dati deve tuttavia poter essere anche garantita, ad esempio in caso di malfunzionamento del PC portatile o di perdita di connessione alla rete.
Particolare attenzione va prestata alla disponibilità degli archivi a lungo termine, in quanto contrariamente a ciò che accade con i documenti cartacei l’accesso ai dati digitali richiede sempre l’utilizzo congiunto di Hard- e Software. Senza la dovuta attenzione è ipotizzabile che entrambi gli strumenti dopo molti anni non siano più disponibili. Dal profilo giuridico, va invece garantito che i dati (ad esempio il contenuto di un testamento) conservino nel tempo la loro validità e forza probatoria. Una attenta e congiunta valutazione tra l’avvocato e il consulente informatico è pertanto indispensabile.
Tutti e tre i parametri, confidenzialità, integrità e disponibilità non devono essere garantiti solo all’interno dello studio legale, ma anche nell’ambito della comunicazione con l’esterno. Lo scambio di atti giuridici per via elettronica riguarda la comunicazione con i tribunali e gli uffici dell’amministrazione, ma non quella con i clienti e i privati. Lo scambio di dati e comunicazioni con quest’ultimi risulta oltretutto più delicato, in quanto non tutti possono garantire il medesimo standard informatico.
Grazie alla cifratura dei messaggi di posta elettronica e dei file è possibile comunicare in modo estremamente confidenziale. La loro utilizzazione da parte del destinatario ü tuttavia relativamente complicata. Le piattaforme di notifica sicure garantiscono un certo grado di protezione solo se il destinatario le sa utilizzare. Nulla è più facile da gestire di un semplice messaggio di posta elettronica non cifrato. Occorre pertanto ponderare attentamente i rischi e tenere nella dovuta considerazione i desideri del mandante. Quale prestatore di servizi, l’avvocato dovrà tuttavia optare sempre più frequentemente per l’adozione di una comunicazione elettronica cifrata.