Ügyvédi törvény vs. GDPR: felkészültek-e a jogászok?

A témához kapcsolódó korábbi közleményeink:

• Készül a NAIH a "nagyon megszigorodott" európai adatvédelmi rendelet május 25-i hatálybalépésére
• Ketyeg a bomba: súlyos adatvédelmi bírságok jöhetnek a nyártól

* * * * * * * * * * * * * * * * * *

Az ügyvédi törvény szerint szabályozottabb lesz a dokumentumok megőrzési kötelezettsége, amit ráadásul már a GDPR-nek megfelelően kell végeznie a jogászoknak - miként azt Varga Viktor e-aláírás- és hitelesítési specialista, a NETLOCK Kft. adatbiztonsággal foglalkozó szakembere a ProfitLine-nak elmondta. - Kevésbé ismert - hangsúlyozta -, hogy amennyiben egy vállalat jogtanácsost alkalmaz, akkor a megbízó cégnek kell biztosítania a dokumentumok megfelelő módon történő kezelését, archiválását. Azonban nem csupán a jogászoknak, hanem tulajdonképpen minden szervezetnek érdemes átgondolnia a dokumentumkezelés jövőbeni rendjét. Ha biztosra akarnak menni, érdemes megfontolni az e-archiválás bevezetését.

A vállalat tapasztalatai azt mutatják, hogy a dokumentumok megőrzésével és digitálisan kezelt adatok biztonságával kapcsolatban komoly kihívásokkal néz szembe a jogi szakma.

A digitális irat- és dokumentumtárolás kihívásai

Az irat- és dokumentumkezelés szabályozásának szempontjából fontos, hogy a törvény alapvetően kétféle dokumentumot különböztet meg. A nem selejtezhető dokumentumok esetén a megőrzés korlátlan ideig szükséges, ekkor a hosszú távú elektronikus archiválás a legbiztosabb megoldás. Egyéb papíralapú dokumentumügyvéd vagy kamarai jogtanácsos általi digitalizálása esetén– az eredeti papírdokumentumot 5 évig, a digitálisan archivált dokumentumot 10 évig kell tárolni.

Fontos, hogy a jogszabályokból adódó megőrzési idő lejárata, személyes adatokat tartalmazó dokumentumok esetében egyben a törlési kötelezettség időpontja is, és ha nincs ellenkező megállapodás, a megőrzés a GDPR alapján nem folytatható tovább, mert nincs rá jogalap. A papírdokumentumok esetén lényegesen körülményesebben tudnak majd az érintettek megfelelni mindennek. A digitális dokumentumok szabályszerű kezelése, titkosítása, megőrzése, megsemmisítése vagy a hozzáférők körének korlátozása lényegesen egyszerűbb feladat, mint a papíron tároltaké. Az elektronikus archiválás pedig sokat segíthet mindebben.

Kire bízzuk féltett dokumentumaink archíválását?

A NETLOCK tapasztalatai azt mutatják, hogy a jogi szektorban az elektronikus archiválást végzők száma elhanyagolható. “Ahhoz, hogy valaki maga végezze a digitalizálást és megőrzést, célszoftvert kell vásárolnia, és szüksége van időbélyeg-szolgáltatásra is. Másik megoldásként az egész probléma egyszerűen rábízható egy erre szakosodott szolgáltatóra az elektronikus archiválás szolgáltatásként történő igénybevételével. Úgy látjuk, a jogi szakma szűk elitje lépett csak a digitális evolúcióban, és terelte át a papíron zajló folyamait a digitális világba. Éppen ezért a következő időszakban erős növekedést várunk ezen a területen” – tette hozzá a szakember. A hitelesmásolat-készítéssel a papíralapú dokumentumok megsemmisíthetőek, nem szükséges az irattárak fenntartása. Ez igaz a korábban készült dokumentumokra is. Mindezzel nem csupán jelentős költségcsökkenés érhető el a tárolási és nyomtatási költségek leszorításával, de gyorsulhat a munka is, hiszen minden dokumentum elérhető, visszakereshető lesz pár kattintással.

Öt GDPR-tipp az alapvető IT-védelem biztosítására

A szakember szerint a jogszabályokból kiolvasható, hogy az előírásoknak való megfeleléshez az IT biztonság terén is megéri most lépni. Bár egységes útmutató nem adható, de műszaki oldalról legalább a következőre érdemes lehet figyelni:

1. Friss operációs rendszer: a Windows XP már nem frissül automatikusan, adatvédelmi szempontból használata már aggályos lehet, legalább Windows 7 vagy annál frissebb rendszer javasolt.
2. Rendszeresen frissített víruskereső: ez biztosíthatja az alapvető adatvédelmet.
3. Merevlemez titkosítása: az irodai gépeket, laptopokat is érdemes ellátni merevlemez titkosítással, így ha egy esetleges betöréskor ellopnák a számítógépeket, megelőzhető, de legalábbis az esélye jelentősen csökkenthető egy adatvédelmi incidensnek.
4. PIN-kódos pendrive használata: a hordozható adattárolók esetén azok nyilvántartása és a titkosításuk is fontos. Ma már könnyen beszerezhetőek titkosított, jelszóval védett pendrive-ok is.
5. Rendszeres adatmentés: fontos, hogy a kezelt adatokról rendszeresen másolat készüljön. Ezeket a mentéseket titkosított adathordozón kell tárolni, és az adathordozót elzárni. Az adatmentésre ma már számos kitűnő és biztonságos szolgáltatás létezik, amelyek segítségével akár automatikusan, távoli szerverek használatával készül mentés a céges adatokról.