Ressources sur la sécurité des données des cabinets d’avocats

Sommaire

On dirait que chaque avocat a une histoire de violation de données, d’informations sur les clients perdues à jamais ou, plus communément, d’une attaque parransomware. Cela n’est peut-être pas arrivé directement à leur cabinet d’avocats, mais les problèmes de sécurité des données étaient adjacents au cabinet d’avocats, disons. Et adjacent est généralement, beaucoup trop proche pour être confortable.

Malgré ces récits édifiants, de nombreux avocats ne prennent toujours la sécurité des données au sérieux qu’après coup. Il est extrêmement courant de voir des avocats qui ne chiffrent pas leurs e-mails sensibles, ou qui réutilisent encore des mots de passe simplistes. Ne nous lancez pas sur les avocats qui n’activent pas l’authentification à deux facteurs, ou, ceux qui partagent des informations sur les clients (généralement des photos) par message texte (MMS).

Rien de tout cela (ou, du moins, très peu) n’est dû à la paresse des avocats. Il y a juste une quantité finie de temps dans la journée. Et, dans ce temps, il y a beaucoup d’informations à distiller. Par où commencer ? Comment séparer le bon grain de l’ivraie ?

Nos ressources en matière de sécurité des données des avocats sont là pour vous aider. Que vous soyez un avocat qui n’a pas commencé son voyage, ou que vous cherchiez à plonger plus avant, vous êtes au bon endroit. Cet article, et les ressources correspondantes, exposent les pratiques de sécurité des données pour les avocats. Nous explorerons les concepts de base de la sécurité des données, les raisons pour lesquelles les avocats doivent prendre au sérieux la protection des informations, et la façon dont vous pouvez vous y prendre pour vous protéger, vous et vos clients, des problèmes internes et externes.

 

Pourquoi les avocats ont besoin de la sécurité des données

Evidemment, aucun professionnel ne souhaite que des tiers non autorisés accèdent à ses données. Peu importe le type d’activité qu’ils exercent. Ils ne veulent pas non plus perdre de manière inexplicable des informations commerciales importantes. Mais, pour les avocats, il ne s’agit pas seulement d’une bonne pratique commerciale, les règles de déontologie applicables l’exigent généralement. En termes simples, c’est une obligation éthique.

Bien que le langage des règles de conduite professionnelle puisse varier selon la juridiction (comme vous le savez probablement), les obligations qui en découlent sont généralement les mêmes. 

 

Confidentialité – Règle 1.6(c)

Toute la règle mocèle 1.6 est pertinente pour la protection des informations des clients, cependant, pour nos besoins, la section (c) est la plus pertinente. Comme vous pouvez le voir dans le texte, les avocats ont l’obligation de protéger les données de leurs clients contre tout accès non autorisé par des tiers. Nous pouvons débattre des limites qu’un avocat doit franchir (ce qui est discuté dans le Commentaire [18]) pour sécuriser les informations. Cependant, de manière générale, plus la pratique est facile, ou plus les renseignements sont sensibles, plus il est probable que cela soit nécessaire.

 

Règle modèle 1.6(c)

(c) Un juriste doit faire des efforts raisonnables pour empêcher la divulgation par inadvertance ou non autorisée de renseignements relatifs à la représentation d’un client, ou l’accès non autorisé à ces renseignements.

 

Garde des biens du client

En plus de limiter l’accès aux données du client, un juriste doit également garder les données du client à l’abri de toute destruction involontaire. Ce n’est pas toujours la première chose à laquelle un avocat pense en matière de sécurité des données. Mais, comme le dossier d’un client (et les informations qu’il contient) est la propriété du client, la règle modèle 1.15 s’applique. Par conséquent, les avocats ont le devoir d’assurer la sécurité des dossiers des clients. Cela comprend la destruction, la perte, la corruption et même la perte d’accès (une attaque par ransomware).

 

Règle modèle 1.15(a):

(a) Un juriste doit conserver les biens des clients ou des tiers qui sont en sa possession dans le cadre d’une représentation séparément des biens propres du juriste. Les fonds doivent être conservés sur un compte séparé maintenu dans l’État où se trouve le cabinet de l’avocat, ou ailleurs avec le consentement du client ou de la tierce personne. Les autres biens doivent être identifiés comme tels et protégés de manière appropriée. Des registres complets des fonds de ce compte et des autres biens doivent être conservés par l’avocat et doivent être conservés pendant une période de [cinq ans] après la fin de la représentation.