loader image

Despacho de abogados

empresa segura, empresa contratable

RIESGOS

Una forma de evaluar los riesgos para las empresas de servicios jurídicos, tanto si sus clientes son empresas o particulares, es a partir del tan conocido principio del ámbito jurídico ̈un abogado se debe al principio de confidencialidad y secreto de todo aquello que trate con sus clientes ̈

Tan solo teniendo en cuenta este principio, es evidente la importancia para cualquier abogado de proteger el cumplimiento efectivo del secreto y confidencialidad. En otros tiempos, cumplirlo o no, dependía en gran medida de la voluntad personal y rigor profesional de cada abogado,
pero actualmente, con toda la información implicada en la confidencialidad en formato digital, ya no es únicamente una cuestión de rigor y voluntad, sino de medios técnicos y organizativos

Algunos ejemplos de la información en poder de un despacho de abogados:

  • Contratos con acuerdos y datos confidenciales del cliente y otros participantes
  • Información sobre escrituras y patrimonio
  • Datos relacionados con el ámbito familiar
  • Acuerdos familiares de carácter económico
  • Posibles causas abiertas o antecedentes penales.

¿Qué consecuencias podría tener para un despacho de abogados sufrir un encriptado o robo de la información que trata?

Algunos daños que podría sufrir un despacho de abogados ante un ciberataque

CUMPLIMIENTOS NORMATIVOS DE LA ACTIVIDAD

NORMATIVA RGPD:

Cualquier empresa con actividad de despacho de abogados, está explícitamente obligada a cumplir 3 cláusulas de dicha normativa:

  • En caso de recopilar y tratar datos personales (como es el caso) es responsable de tomar las medidas técnicas y organizativas necesarias para evitar la ̈violación de los datos ̈ , accesos NO autorizados.
  • La obligación de poder demostrar, en caso de incidente de seguridad, que se habían adoptado las medidas técnicas y organizativas requeridas en la norma, ̈principio de responsabilidad activa ̈
  • La obligación de comunicar de comunicar al organismo competente cualquier brecha de seguridad en un plazo máximo de 72 horas. En caso de posible daño a terceros, la obligación de comunicación se extiende también a los afectados.

NORMATIVA DE CIBERSEGURIDAD NIS 2:

No afectadas directamente, salvo comercialización de servicios digitales, pero es muy probable que se vean afectados indirectamente, si alguno de sus clientes está implicado en el cumplimiento de la norma NIS 2, dado que muchas de esas empresas condicionan la contratación de proveedores a que estos dispongan de alguna protección en ciberseguridad como estrategia para reducir los riesgos de ataques.

RECOMENDACIONES DEL BUNKER DIGITAL

  • Partiendo del conocimiento normativo, extremar las precauciones en la gestión diaria de la información confidencial
  • Dar un primer paso, aunque sea parcial, para proteger de forma segura los datos críticos de su actividad, es infinitamente más barato que las consecuencias de un incidente de seguridad.
  • Implementar sistemas de control de accesos a la información
  • Canales seguros y cerrados en el teletrabajo y/o resto de conexiones remotas
  • Fomentar la formación continua sobre buenos hábitos y seguridad
  • Políticas y protocolos para el cambio de contraseñas seguras
  • Automatización del sistema de copias de seguridad
  • Duplicación de las copias de seguridad en entornos diferentes
  • Segmentar la red wifi de la red de trabajo

Despacho de abogados

empresa segura, empresa contratable

RIESGOS

Una forma de evaluar los riesgos para las empresas de servicios jurídicos, tanto si sus clientes son empresas o particulares, es a partir del tan conocido principio del ámbito jurídico ̈un abogado se debe al principio de confidencialidad y secreto de todo aquello que trate con sus clientes ̈

Tan solo teniendo en cuenta este principio, es evidente la importancia para cualquier abogado de proteger el cumplimiento efectivo del secreto y confidencialidad. En otros tiempos, cumplirlo o no, dependía en gran medida de la voluntad personal y rigor profesional de cada abogado,
pero actualmente, con toda la información implicada en la confidencialidad en formato digital, ya no es únicamente una cuestión de rigor y voluntad, sino de medios técnicos y organizativos

Algunos ejemplos de la información en poder de un despacho de abogados:

  • Contratos con acuerdos y datos confidenciales del cliente y otros participantes
  • Información sobre escrituras y patrimonio
  • Datos relacionados con el ámbito familiar
  • Acuerdos familiares de carácter económico
  • Posibles causas abiertas o antecedentes penales.

¿Qué consecuencias podría tener para un despacho de abogados sufrir un encriptado o robo de la información que trata?

Algunos daños que podría sufrir un despacho de abogados ante un ciberataque

CUMPLIMIENTOS NORMATIVOS DE LA ACTIVIDAD

NORMATIVA RGPD:

Cualquier empresa con actividad de despacho de abogados, está explícitamente obligada a cumplir 3 cláusulas de dicha normativa:

  • En caso de recopilar y tratar datos personales (como es el caso) es responsable de tomar las medidas técnicas y organizativas necesarias para evitar la ̈violación de los datos ̈ , accesos NO autorizados.
  • La obligación de poder demostrar, en caso de incidente de seguridad, que se habían adoptado las medidas técnicas y organizativas requeridas en la norma, ̈principio de responsabilidad activa ̈
  • La obligación de comunicar de comunicar al organismo competente cualquier brecha de seguridad en un plazo máximo de 72 horas. En caso de posible daño a terceros, la obligación de comunicación se extiende también a los afectados.

NORMATIVA DE CIBERSEGURIDAD NIS 2:

No afectadas directamente, salvo comercialización de servicios digitales, pero es muy probable que se vean afectados indirectamente, si alguno de sus clientes está implicado en el cumplimiento de la norma NIS 2, dado que muchas de esas empresas condicionan la contratación de proveedores a que estos dispongan de alguna protección en ciberseguridad como estrategia para reducir los riesgos de ataques.

RECOMENDACIONES DEL BUNKER DIGITAL

  • Partiendo del conocimiento normativo, extremar las precauciones en la gestión diaria de la información confidencial
  • Dar un primer paso, aunque sea parcial, para proteger de forma segura los datos críticos de su actividad, es infinitamente más barato que las consecuencias de un incidente de seguridad.
  • Implementar sistemas de control de accesos a la información
  • Canales seguros y cerrados en el teletrabajo y/o resto de conexiones remotas
  • Fomentar la formación continua sobre buenos hábitos y seguridad
  • Políticas y protocolos para el cambio de contraseñas seguras
  • Automatización del sistema de copias de seguridad
  • Duplicación de las copias de seguridad en entornos diferentes
  • Segmentar la red wifi de la red de trabajo

El teletrabajo desde cualquier lugar permite a tu empresa una mayor capacidad de adaptación a las diferentes circunstancias de las personas de tu equipo o imperativos mayores como recientemente supuso el Covid 19.

Facebook Twitter Youtube

POR ENTORNO DE OFICINA

POR TIPOLOGIA DE TU CLIENTE

POR TU ACTIVIDAD PRINCIPAL

ENLACES

Diseñado y Desarrollado por Planeta Logo® para Mi Bunker Digital Todos los Derechos Reservados 2022