Ügyvédi törvény vs. GDPR: felkészültek-e a jogászok?
A tavaly életbe lépett ügyvédi törvény számos változása előnyös lehetőségeket kínál például a papír alapú dokumentumok digitalizálására, azonban mindez új kötelezettségekkel is jár például az iratkezelés és az IT biztonság területén is.
“Az ügyvédi törvény szerint szabályozottabb lesz a dokumentumok megőrzési kötelezettsége, amit ráadásul már a GDPR-nek megfelelően kell végeznie a jogászoknak. Kevésbé ismert, hogy amennyiben egy vállalat jogtanácsost alkalmaz, akkor a megbízó cégnek kell biztosítania a dokumentumok megfelelő módon történő kezelését, archiválását.[1] Azonban nem csupán a jogászoknak, hanem tulajdonképpen minden szervezetnek érdemes átgondolnia a dokumentumkezelés jövőbeni rendjét. Ha biztosra akarnak menni, érdemes megfontolni az e-archiválás bevezetését. ” – mondta el Varga Viktor az e-aláírás- és hitelesítési specialista a NETLOCK Kft. adatbiztonsággal foglalkozó szakembere. A vállalat tapasztalatai azt mutatják, hogy a dokumentumok megőrzésével és digitálisan kezelt adatok biztonságával kapcsolatban komoly kihívásokkal néz szembe a jogi szakma.
„Papíron” nehezebb lesz megfelelni
A irat- és dokumentumkezelés szabályozásának szempontjából fontos, hogy a törvény alapvetően kétféle dokumentumot különböztet meg. A nem selejtezhető dokumentumok esetén a megőrzés korlátlan ideig szükséges, ekkor a hosszú távú elektronikus archiválás a legbiztosabb megoldás. Egyéb papíralapú dokumentum ügyvéd vagy kamarai jogtanácsos általi digitalizálása esetén– az eredeti papírdokumentumot 5 évig, a digitálisan archivált dokumentumot 10 évig kell tárolni. [2] Fontos, hogy a jogszabályokból adódó megőrzési idő lejárata, személyes adatokat tartalmazó dokumentumok esetében egyben a törlési kötelezettség időpontja is, és ha nincs ellenkező megállapodás, a megőrzés a GDPR alapján nem folytatható tovább, mert nincs rá jogalap. A papírdokumentumok esetén lényegesen körülményesebben tudnak majd az érintettek megfelelni mindennek. A digitális dokumentumok szabályszerű kezelése, titkosítása, megőrzése, megsemmisítése vagy a hozzáférők körének korlátozása lényegesen egyszerűbb feladat, mint a papíron tároltaké. A elektronikus archiválás pedig sokat segíthet mindebben.
Hosszú távon az e-archiválás lehet a legolcsóbb és legbiztosabb megoldás
A NETLOCK tapasztalatai azt mutatják, hogy a jogi szektorban az elektronikus archiválást végzők száma elhanyagolható. “Ahhoz, hogy valaki maga végezze a digitalizálást és megőrzést, célszoftvert kell vásárolnia, és szüksége van időbélyeg-szolgáltatásra is. Másik megoldásként az egész probléma egyszerűen rábízható egy erre szakosodott szolgáltatóra az elektronikus archiválás szolgáltatásként történő igénybevételével. Úgy látjuk, a jogi szakma szűk elitje lépett csak a digitális evolúcióban, és terelte át a papíron zajló folyamait a digitális világba. Éppen ezért a következő időszakban erős növekedést várunk ezen a területen” – tette hozzá a szakember. A hitelesmásolat-készítéssel a papíralapú dokumentumok megsemmisíthetőek, nem szükséges az irattárak fenntartása. Ez igaz a korábban készült dokumentumokra is. Mindezzel nem csupán jelentős költségcsökkenés érhető el a tárolási és nyomtatási költségek leszorításával, de gyorsulhat a munka is, hiszen minden dokumentum elérhető, visszakereshető lesz pár kattintással.
5 GDPR-tipp az alapvető IT-védelem biztosítására
NETLOCK szakembere szerint a jogszabályokból kiolvasható, hogy az előírásoknak való megfeleléshez az IT biztonság terén is megéri most lépni. Bár egységes útmutató nem adható, de műszaki oldalról legalább a következőre érdemes lehet figyelni:
- Friss operációs rendszer: a Windows XP már nem frissül automatikusan, adatvédelmi szempontból használata már aggályos lehet, legalább Windows 7 vagy annál frissebb rendszer javasolt.
- Rendszeresen frissített víruskereső: ez biztosíthatja az alapvető adatvédelmet.
- Merevlemez titkosítása: az irodai gépeket, laptopokat is érdemes ellátni merevlemez titkosítással, így ha egy esetleges betöréskor ellopnák a számítógépeket, megelőzhető, de legalábbis az esélye jelentősen csökkenthető egy adatvédelmi incidensnek.
- PIN-kódos pendrive használata: a hordozható adattárolók esetén azok nyilvántartása és a titkosításuk is fontos. Ma már könnyen beszerezhetőek titkosított, jelszóval védett pendrive-ok is.
Rendszeres adatmentés: fontos, hogy a kezelt adatokról rendszeresen másolat készüljön. Ezeket a mentéseket titkosított adathordozón kell tárolni, és az adathordozót elzárni. Az adatmentésre ma már számos kitűnő és biztonságos szolgáltatás létezik, amelyek segítségével akár automatikusan, távoli szerverek használatával készül mentés a céges adatokról.
[1] 2017. évi LXXVIII. törvény 46.§ (7)
[2] 2017. évi LXXVIII. törvény 46.§ (1) (5) (6)