Les cabinets d’avocats sont des cibles évidentes pour les pirates informatiques, en partie parce qu’ils conservent des données confidentielles et des informations financières sur leurs clients – oh, et ils ne sont pas non plus considérés comme les propriétaires d’entreprise les plus férus de technologie. Donc voilà.
Comment un cabinet d’avocats peut-il se protéger au mieux dans cet environnement ? Eh bien, il existe peut-être plus de directives statutaires et éthiques que ce à quoi vous pourriez vous attendre.
C’est pourquoi nous avons invité Dan Erskine, avocat et propriétaire d’entreprise, dans le studio virtuel Non-Eventcast, pour en parler.
Dan commence par parler du cadre réglementaire actuel aux États-Unis (4:42). Il explique également comment les cabinets d’avocats doivent comprendre la technologie qu’ils utilisent, y compris les composants de sécurité des données de ces outils (7:01).
Dan explique ensuite comment les cabinets d’avocats devraient procéder à la vérification des fournisseurs de technologie, en ce qui concerne leurs programmes de sécurité des données (19:04), ce qui inclut l’examen des contrats appropriés, comme les accords de niveau de service (21:36).
Dan explique ensuite comment les cabinets d’avocats peuvent se protéger davantage en employant des mesures internes de sécurité des données (26:15), avant de discuter de la question de savoir si la cyberassurance en vaut la peine (28:34).
Si vous vous inquiétez de la sécurité des informations confidentielles que vous stockez dans votre cabinet d’avocats, vous pouvez prendre quelques mesures simples pour mieux sécuriser vos données.
N’hésitez pas à visiter également la section Gestion de la pratique du non-événement pour plus de podcasts et de commentaires, ainsi que votre guide des dernières ressources. (Le non-événement est soutenu par le parrainage de fournisseurs.)
Jared Correia, consultant et expert en technologie juridique, est l’hôte de Non-Eventcast, le podcast vedette du non-événement Above the Law pour les avocats tech-perplexes.
