通过副编辑卡罗琳·希尔(Caroline Hill)考察了加入私有云俱乐部的律师事务所,并询问是否应以客户同意为前提?

当排名前200位的律师事务所寻求可扩展的解决方案以应对其处理的数据及其相关成本的指数增长时,缓慢但可以肯定的是,他们正在转向私人托管的文档管理解决方案,这对客户服务提出了潜在的严峻挑战。

通过合作伙伴关系支持的IT部门,通过引入或考虑引入他们仍然不敢称之为云的东西,对于法律部门来说是不寻常的-许多客户,尤其是金融和保险等受监管行业的客户部门。

虽然某些客户(例如Royal Mail)已经采取了将DMS部署到云中的步骤-以Royal Mail为例,例如NetDocuments的软件即服务(SaaS)平台-但其他客户(例如HSBC)则面临全面禁令。不仅如此,当被问及该银行对将客户信息存储到云中的律师事务所采取什么行动时,一位汇丰银行的GC回答很简单:“我们不允许这样做。”

其他客户说,他们将准备在一定保证的前提下给予知情同意–沃达丰集团总法律顾问罗斯玛丽·马丁(Rosemary Martin)告诉《法律IT内幕》:中号&一个我们会有点抽搐。我们可能会相当放松地处理更多的工厂工作。一世’d要确保云及其访问是真正安全的。”

Network Rail的集团GC和公司秘书Suzanne Wise采取了类似的立场。他说:“我想被告知,理想情况下是希望确认信息的安全性。”

但是,通过不同的法规和内部政策来咨询多个辖区中的数千名潜在客户的后勤工作意味着,大多数将平台数据即服务(PaaS)或SaaS的客户数据移至云中的律师事务所,已决定不与客户进行全面咨询。

在今年早些时候与NetDocuments签约的Keystone Law运营着一个严重依赖于IT的分散模型,IT主管Maurice Tunney说:“我们的大多数客户是初创企业或中小型企业,他们希望向他们保证数据是安全的,对于我们较大的银行和保险公司而言,我们对其数据存储在云中这一事实没有任何担忧。如果提出该建议,我们将向他们重新保证它是高度安全的,并且符合所有必要的安全认证和要求。” Tunney之前曾在FieldFisher任职,而FieldFisher成为第一批将其DMS与Virtustream集成到PaaS模型中的公司之一。

At 法拉&戴维森说,公司经历了严格的DMS招标程序,该过程涉及众多合作伙伴,是一个由11人组成的项目委员会的组成部分。现在,我们回答“您是否已通过ISO27001认证?”。 ‘您的数据是否加密?’‘是’。我们以前做不到,大多数律师事务所也做不到。”

当然,律师事务所没有义务征得律师监管局(SRA)的同意,该机构在2013年11月承认 一线希望:云计算,律师事务所和风险 该论文指出,从客户服务的角度来看,律师暗示同意将机密信息传递给外部IT提供商。他们还在很大程度上更新其条款和条件,以反映他们拥有托管DMS的事实。

但是存在一定的复杂性-SRA在其Silver Lining指南中建议:“如果此事件是异常敏感或引人注目的事件,则建议公司与客户讨论并获得任何共享或传递客户信息的知情同意” –让公司自行解决其众多知名度高,敏感事项中不需要同意的问题。

决策过程

显然,律师事务所已经使用第三方备份服务器很多年了,但是那些已经转移到托管云平台的律师事务所说,他们对“是”的主要职责和关注是确保客户文档的安全。

Nabarro的PaaS仅限于两个特定的数据中心,IT主管Andrew Powell说:“是的,它是共享的基础架构,但其他人(甚至是运行系统的人)也无法使用这些数据。有人在提供水桶,他们不知道我在水桶里放了什么。”

法拉&公司经过了六个供应商的全面市场审查和广泛的招标程序,向项目委员会展示了主要由具有17种不同标准的合作伙伴和收费者组成的项目委员会。 IT主管尼尔·戴维森(Neil Davison)说:“ NetDocuments的安全性远远超过我曾经与之合作的任何一家公司。这是光明的几年,加密达到最高级别,数据已通过[ISO27001]认证-很少有律师事务所拥有此认证。

“如果有人想要您的数据,最容易破解的地方之一就是律师事务所,它们的安全性非常差。”他补充说:“我们正在为未来而购买。我们不希望有四年的文档管理系统,而是十年的时间。如果您计算出您生产的文件数量以及每天增长的文件数量,并计算出未来五到十年的增长量,那么您的律师事务所有多大无关紧要,律师事务所将成为一家小数据中心。那没有任何价值。”

Tunney在发稿时将他分散的模型律师的三分之一转移到了NetDocuments共享但隔离的服务器上。他说:“ NetDocuments具有我所遇到的最安全的设置。他们已经对外部银行进行了渗透测试,但无法接近。确保我的数据安全和备份的资源比我拥有的任何预算都要令人印象深刻。”

客户态度和保留业务

困难在于,对于某些客户而言,对云的担忧(包括第三方和政府访问权限)仍然无法带来好处。他们的态度存在矛盾:客户长期以来一直使用第三方经营的交易室,并且,正如DAC Beachcroft的IT主管David Aird指出的那样:“如果客户事先有全面的禁令,那么他们可以精神,但是如果他们使用Mimecast或Saleforce之类的服务,那么他们已经将数据存储在云中了。”

在DAC Beachcroft,DAC的Aird目前正在经历他自己的决策过程,并认真研究了混合云模型,例如HP提供的模型,该模型使公司能够将其文档保留在云中或内部。 “我们可能会对客户说,我们很高兴将您的数据保存在我们的办公室内,但是这样做会产生高昂的成本,”艾尔德说。

这是Nabarro要做的事情,保留其场所中的政府电子发现系统,该系统的移动过程很繁琐,尽管该公司希望在下一次重新认证过程中进行移动。

如果没有能力提供云替代方案,则成为云俱乐部的一部分会带来不同寻常的可能性,即企业的IT安排可能会成为保留或赢得业务的障碍。

戴维森坦率地说:“在某些情况下,这可能意味着我们无法承担工作。每个公司都会经历他们无法接受和无法承担工作的时间,但是情况正在发生变化。”

客户态度的确在不断发展,皇家邮政就是一个很好的例子。全球工程技术集团西门子的英国法律团队目前正在考虑其在数据存储和云中的地位。

但是,鉴于魔术圈因其庞大的金融机构和企业客户群而积极寻找云方案,更不用说市场上其他市场追随其领导者的趋势了,当然值得重新审视首要原则。