ועדת האתיקה הארצית הוציאה גילוי דעת מקיף בדבר אבטחת מידע אצל עורכי דין
חובת הסודיות וחיסיון עו"ד-לקוח אצל עורכי דין הינה דבר גמור וחקוק. בחודש פברואר האחרון ועדת האתיקה הארצית הוציאה גילוי דעת מקיף בנושא, אשר כלל בתוכו התייחסות לאחריות שחלה על עורכי הדין בישראל לגבי אבטחת מידע של לקוחות. הועדה הציבה רף מינימלי דרוש לחובת אבטחת המידע. על פי הוועדה אי עמידה ברף המינימלי שהוצב תהווה הפרת חובתו האתית של עורך הדין בקשר עם חובתו הנ"ל.
הרף המינימאלי יהווה תנאי חיוני אך לא בלעדי לעמידתו של כל עורך דין בחובה לשמירה על אבטחת מידע. על מנת שעורך דין יחשב כבעל פעילות תקינה יהיה עליו להראות כי נקט באמצעי אבטחה התואמים את אופי המידע הסודי ופעילות משרדו. בנוסף ומבלי לגרוע מהאמור לעיל, ועדת האתיקה הארצית תראה בעורך דין המקיים את הנחיית רשם מאגרי מידע 2018/143 ושהוא בעל תקן ISO 27001 המתחדש מעת לעת במידת הצורך, כמי שעל פניו נקט בפרקטיקה ראויה לאבטחת המידע הסודי.
חלק מדרישות הרף המינימלי שנקבע על ידי הוועדה הינם:
· שימוש בתוכנות בעלות רישיון
· שימוש בתוכנות הגנה על רשת ארגונית
· שימוש בתוכנות הגנה על ערוץ הדוא"ל
· שימוש בתוכנות הגנה על גלישה ב-WEB
· שימוש בתוכנות הגנה על רשת ה-WIFI
· הגנה על הגישה מרחוק לארגון
· הגנה על תחנות קצה (מחשבים, ניידים וכדומה)
· שירות גיבויים מנוהל
· השתתפות בהדרכת אבטחת מידע במהלך 2022 ולאחר מכן הדרכה עדכנית פעם בשנתיים
· בחינת ספקים
על פי גילוי הדעת שהוציאה הוועדה השימוש בתוכנת דוא"ל חינמית, כגון המסלול החינמי של Gmail, אינו מאובטח מספיק.
חברתנו הינה חברת עורכי דין טכנולוגיים העוסקת מזה שנים במתן שירותי אבטחת מידע והגנה על הפרטיות, בדגש על רגולציית GDPR, עמידה בתקני ISO כגון ISO 27001 ודיני הגנת הפרטיות הישראלית. בהתאם לגילוי הדעת שהוצא על ידי ועדת האתיקה הארצית, חברתנו יכולה ללוות אתכם בהטמעת ויישום דרישות אבטחת המידע הרלוונטיות.