当欧盟’通用数据保护条例(GDPR)于2018年5月25日生效,可能对律师事务所没有太大的影响。这是因为专业’机密性标准非常严格,以至于大多数做法可能已经很长一段路要走了。

但是,《条例》的特征之一是使它们正式化,并为某些数据保护原则提供了借鉴,而这些原则并不一定得到法律效力的支持。例如,诸如‘privacy by design’,这要求公司将数据保护设计到系统的结构中,而不是将其作为附加组件运行,现在已成为法律要求。

对客户数据的粗心大意从来都不是明智之举。从明年5月开始,这将是危险的,使公司面临罚款和严重声誉损失的风险。

在这一点上应该指出,英国脱欧不应被视为摆脱管制的卡。该条例影响与欧洲和欧洲公民开展业务的所有组织,无论如何,英国在生效后仍将是欧盟的一部分。即使在英国退欧之后’政府可能需要协调英国’与其欧洲贸易伙伴的数据保护法律。一种或另一种,不可避免的是要遵守GDPR。

合规性的最复杂方面之一是业务移动性问题。随着智能手机,平板电脑和无处不在的Wi-Fi的出现,法律在办公室中移动的频率越来越高。虽然这可以提高效率并改善对客户的服务,但同时也增加了重大安全漏洞的风险。

用户使用的不同设备,操作系统和应用程序的激增,使设计和实施有效的移动安全系统变得更加复杂。如今,我们与之打交道的大多数公司都使用由实践拥有的设备和经授权可连接到公司网络的个人拥有的设备。

如果没有充分的保护,甚至是实践拥有的设备也可能受到损害,并且允许个人设备访问客户端数据的风险也很明显。尽管专业’出于谨慎的传统和绝对的保密性,即使是最善意的用户也必须被视为一个重大漏洞。毕竟,了解移动安全的细节并不是忙碌的律师的首要任务。

因此,由实践IT团队来维护公司’的安全状态,使用企业移动性管理软件将策略和更新推送到设备,而无需用户干预。

BlackBerry®Unified Endpoint Management(UEM)等技术使IT团队可以在单个企业移动性管理(EMM)部署中控制各种移动资产。这意味着可以将具有各种版本iOS的Apple®设备与三星和运行其他Android™版本的其他设备(包括最新的BlackBerry智能手机)一起进行管理。运行BlackBerry 10的较早的BlackBerry设备也可以在同一系统中进行管理。

当您考虑常规使用的一系列应用程序(包括某些专业应用程序,例如iManage Work)时,对于法律IT经理而言,事情可能变得更加复杂。诸如Rubus iManage Work 连接or for Mobile之类的应用程序有助于弥合专业应用程序与本机智能手机用户体验之间的鸿沟。可以从熟悉的电子邮件客户端中使用“发送和文件”和“收件箱中的文件”之类的功能,而不会影响安全性。

这种以用户为中心的方法是有效安全系统的重要组成部分。通过设计与用户紧密相关的策略和应用 ’根据现有的习惯和工作习惯,IT团队可以降低用户犯错误的风险,该错误可能违反安全性或使设备无法正常工作。

GDPR的主要目标之一是保护个人并赋予他们权力,从而使他们能够更好地控制其数据的收集,存储和使用方式。我们可以期望看到公司对滥用客户数据负有公共责任,这将使证明合规性变得更加重要。

如果客户指责某公司未能遵守《规章》,那么对数据处理方式进行审计追踪的能力将是无价的。

也许这就是可以确定出行最大风险的地方。如果系统端到端不安全,则留在火车上或连接到不安全的公共Wi-Fi网络的设备可能会导致客户端数据的灾难性盗窃。

在个人拥有的设备上,必须将客户数据和所有与问题相关的文件包装在一起,并与个人内容和应用程序分开存放。如果允许个人使用实践拥有的设备,那么将工作数据与生活相关数据分离开同样重要。

大多数EMM解决方案都允许采用以下策略‘COPE’(公司拥有的,个人启用的)强制执行,从而再次减少了对用户根据技术需求调整其行为的依赖。有效的容器化还意味着,一旦报告设备丢失或被盗,便可以远程擦除与工作相关的机密数据和文件。

有了这些防御措施,合法的IT经理将可以直视最严厉的欧盟监管机构,并表明已采取所有可能的步骤来遵守GDPR。

但更重要的是,适当级别的移动安全性将意味着律师可以看着客户,并向他们保证其数据是安全的。在看起来可能会引起巨大诉讼的数据保护环境中,这将提供有效而可证明的安全性,而不仅仅是明智的选择。这将成为独特的竞争优势和客户满意度的来源。

注意:我们不会发布广告,仅发表具有真正编辑价值的评论和来宾帖子。如果您有发帖的想法,请联系caroline。 hill@liti.co.uk