Odvjetnici u cloud-u?

Posljednjih nekoliko godina, sve više odvjetnika koristi neku vrstu cloud usluga. Istraživanje u Sjedinjenim Američkim Državama Am Law 200 pokazalo je da preko 50% odvjetničkih društava koristi cloud.

Softver ili tehnologija koji se koriste za svakodnevni rad, a koji su u potpunosti smješteni unutar fizičkih prostorija u kojem odvjetnik ili odvjetničko društvo djeluju, nazivaju se on-premises softver i tehnologija. Takva organizacija je zastarjela i pripada devedesetim godinama. Iako ona ima svoje prednosti u vidu potpune kontrole sustava, ona ipak sa sobom nosi smanjenu efikasnost, brzinu i povećane troškove – sve ono što si moderna pravna praksa ne može priuštiti.

Tehnologija koja stoji nasuprot on-premises tehnologiji naziva se cloud i ona je sve više primijenjena od strane nove generacije odvjetnika.

Što je cloud i osnovne vrste

Cloud, odnosno cloud computing, okvirni je naziv za eksternalizirano pružanje raznih informatičkih usluga putem interneta. Ovo uključuje širok spektar usluga kao što su korištenje servera, usluge pohrane podataka, aplikacije, softveri, alati i sl.

Cloud ima osnovne tri karakteristike:

  1. uslugu u potpunosti vodi i nadgleda pružatelj cloud usluge,
  2. usluga je elastična, skalabilna, što znači da se opseg usluge u potpunosti prilagođava željama i potrebama korisnika u svako doba,
  3. korisnik plaća samo onaj dio usluge koji stvarno i koristi.

Postoje 3 glavne kategorije cloud usluga: Infrastructure as a Service (IaaS), Software as a service (SaaS) i Platform as a Service (PaaS).

Određeni broj odvjetnika zapravo već koristi cloud usluge u IaaS modelu. U IaaS modelu, pružatelj priskrbljuje korisnicima pristup sredstvima računanja kao što su serveri i mjesta za pohranu podataka (npr. Google Drive, OneDrive). Korisnici upotrebljavaju vlastite platforme i aplikacije, a kao računalnu podlogu koriste infrastrukturu pružatelja cloud-a. Umjesto da ga kupuju, dobar dio hardvera zamjenjuje Iaas cloud usluga (npr. hard disk i serveri), koja se onda plaća poput režija – ovisno o potrošnji.

SaaS model je nadogradnja IaaS modela i on daje korisnicima pristup softveru, odnosno aplikacijama izgrađenima na cloud-u. Korisnik ne mora instalirati aplikaciju lokalno, na vlastitom uređaju, već se u potpunosti funkcionalna aplikacija nalazi na udaljenoj cloud mreži. Takav software nije potrebno instalirati, održavati i nadograđivati. Pružatelj SaaS-a čini sve to. Kada govorimo o prelasku na cloud, razumno je razmišljati o modelu koji pruža najširi skup usluga i to je upravo Saas.

Odvjetnici na ovaj način mogu s lakoćom koristiti aplikacije visoko specijalizirane za njihovo područje. Postoje već mnogi cloud servisi izgrađeni isključivo za odvjetnike, kao npr. Clio, u kojem se upisuju klijenti, vode dokumenti, upisuju radni sati, izdavaju računi te izrađuju izvješća o radu pojedinog odvjetnika.

Prednosti i nedostaci cloud-a

Valja razmotriti prednosti i nedostatke korištenja cloud usluge naspram on-premises modela poslovanja. Počnimo od prikaza samo malog dijela prednosti koje pruža cloud:

Manji troškovi. Ova prednost često je i prva koja pobuđuje interes odvjetnika koji razmatraju prelazak na cloud. Cloud tehnologija otklanja potrebu za kupovanjem skupih servera, hard diskova, plaćanjem IT podrške i sl. Ekonomičnost ove opcije još je više naglašena uzme li se u obzir da se usluga plaća samo u onom opsegu u kojem se i koristi. Troškovi se u potpunosti prilagođavaju potrebama korisnika.

Pristupačnost. Vrlo važna značajka cloud usluga je brz i lak pristup s bilo kojeg mjesta na svijetu. Uz uvjet da je uspostavljena veza s internetom, pristup datotekama i aplikacijama omogućen je u nekoliko sekundi. Uz to, njima se može pristupiti i putem bilo kojeg nezastarjelog uređaja. Na ovaj način, posao se može obavljati izvan ureda i bez službenih uređaja, bilo kada i bilo gdje.

Pouzdanost. Svaki cloud servis ima grupu stručnjaka koji ga održavaju, nadograđuju i štite. Korisnik ne mora brinuti oko redovitog ažuriranja softvera. Antivirusna zaštita je cijelo vrijeme aktivna i ažurirana. Podaci se automatski spremaju i redovito se stvara njihova sigurnosna kopija. Ovo otklanja potrebu za brigom oko sitnica koje odvjetnicima zadaju glavobolju i omogućava im nesmetan rad na stvarima važnima za posao.

Neograničen prostor. Ograničeni kapacitet hard diskova i servera prestaje biti briga. Prostor za pohranu podataka u potpunosti je prilagodljiv potrebama ureda.
Brza uspostava. Dragocjeno vrijeme odvjetnika značajno se štedi vrlo brzom i jednostavnom uspostavom cloud servisa. I sam prelazak s on-premises poslovanja na cloud je veoma bezbolan. Pošto je user-friendly, rad na novom softveru na SaaS modelu usvaja se u toku jednog dana.

Efektivni timski rad. Krajnji korisnici mogu putem cloud-a vrlo jednostavno komunicirati. Oni na primjer mogu trenutačno dijeliti datoteke, nadzirati rad na pojedinom klijentu, dopisivati se, dobiti uvid u kalendare i rasporede drugih, stavljati podsjetnike, dogovarati sastanke i mnogo sličnih mogućnosti.

Negativne strane također postoje, a one se svode na nedostatke koji su svojstveni većini modernih tehnologija. Prvi i očiti nedostatak je ovisnost o postojanju internetske veze. Ostali se mogu svrstati u kategorije rizika za zaštitu osobnih podataka i informacijsku sigurnost. Naime, svaka digitalna tehnologija može biti meta zlonamjernih napada te može doživjeti neki kvar ili neispravnost; uređaji koji podržavaju digitalni svijet mogu biti oštećeni; pružatelj cloud usluge može učiniti grešku ili biti nemaran. Svi navedeni rizici mogu utjecati na zaštitu osobnih podataka, čuvanje poslovnih tajni te informacijsku sigurnost.

Izbor pružatelja usluge

Nakon procjene rizika, odvjetnici koji se odluče koristiti SaaS model clouda mogu krenuti u potragu za pružateljem cloud usluga. Kako bi se odabrao odgovarajući pružatelj usluge, uzimaju se u obzir sljedeći kriteriji:
• Pružatelj cloud usluge – trenutak osnivanja pružatelja, njegova reputacija, opseg baze korisnika, ostale usluge.
• Mjesto pohrane – postrojenje, grad, država i vlasnik servera na kojima su podaci pohranjeni.
• Certifikati – posjeduje li pružatelj pojedini certifikat informacijske sigurnosti i kada ga je stekao (npr. ISO standard).
• Enkripcija – jesu li podaci enkriptirani, tko ima pristup enkripcijskim ključevima, što u slučaju gubitka ključeva.
• Testiranje – testira li se redovito sigurnost sustava, provodi li treća neovisna strana pregled sustava.
• Pristup podacima – tko sve i zašto ima pristup kojim podacima.
• Politika čuvanja podataka – vraćaju li se podaci prilikom prekida auradnje i koliko dugo se čuvaju.
• Praćenje podataka – prati li se aktivnost pristupa i obrade podataka (zapisi/log-ovi).

Smiju li odvjetnici koristiti cloud?

Iako Hrvatska odvjetnička komora nije izdala nikakvo službeno mišljenje niti izrazila svoj stav, korištenje cloud-a mora se obavljati na način koji je u skladu sa Zakonom o odvjetništvu i Kodeksom odvjetničke etike. Ovo se posebno odnosi na obvezu čuvanja odvjetničke tajne i na odnos prema stranci. Adekvatna zaštita odvjetničke tajne i osobnih podataka zahtijevaju da se pružatelji cloud usluga, njihova sposobnost i tehnička potpora trebaju redovito ispitivati.

Prilikom odabira cloud usluga najprije je potrebno proučiti Pravila privatnosti pružatelja cloud usluga. Za zaštitu osobnih podataka te čuvanje poslovne i odvjetničke tajne od iznimne je važnosti da je pružatelj cloud usluga izvršitelj obrade (kako je definirano Općom uredbom o zaštiti podataka) te da pružatelj ne koristi podatke u cloud u svoje svrhe i da postupa s podacima u cloud-u po uputi odvjetnika.

Također je bitno utvrditi gdje se nalazi server za cloud te, u slučaju prijenosa podataka izvan Europske unije, bitno je imati zaštitne mjere za izvoz podataka, kao npr. da je pružatelj certificiran u sklopu sporazuma Privacy Shield ili da se sklapaju standardne klauzule za zaštitu podataka koje je odobrila Europska komisija.

Nadalje, čitanjem Uvjeta korištenja pružatelja usluge utvrđuju se tehničke i organizacijske mjere pružatelja te je li Uvjeti korištenja sadrže sve nužne odredbe iz čl. 28. Opće uredbe o zaštiti podataka. Npr. da odvjetnik može izvršiti nadzor i da je pružatelj usluge dužan odmah obavijestiti odvjetnika ako se dogodio sigurnosni incident, odnosno ako određeni podaci izbrisani, hakirani i sl. Ako Uvjeti korištenja ne sadrže sve nužne odredbe tada je potrebno sklopiti ugovor o obradi podataka kojim će se regulirati obveze u pogledu zaštite podataka te zatražiti od pružatelja usluge opis tehničkih i organizacijskih mjera.

Možemo zaključiti da će u današnjem svijetu, u kojem su informacije najveći pokretač društva i u kojem tehnologija suvereno diktira način života i razmišljanja, odvjetnici također biti primorani prilagoditi načine svog rada i pružanja usluga te, uzevši u obzir sve rizike, usvojiti na odgovarajući način prednosti koje razvoj tehnologije omogućava.

Author image
Marija Boskovic Batarelo