« Ik wil een wolk zoals de Ronny »

(c) MVVP

Cloud computing en vertrouwelijkheid ¹

Cloud computing is niet nieuw: u heeft via Lexis of Westlaw, of Jura, al cloud computing applicaties gebruikt. In M&A-werk zijn er virtuele datarooms; en in een aantal internationale arbitrages gebruiken raadslieden ‘de wolk’ om documenten in onder te brengen.

Cloud computing is, eenvoudig gedefinieerd, het onderbrengen van data door een advocaat in een server van een derde, een datacenter apart van de cliënt en van de advocaat én toegankelijk via het internet².

Steeds meer advocaten gebruiken niet meer een eigen server/LAN maar gaan op zoek naar een derde leverancier van softwareapplicaties. In de geïntegreerde associaties die deel zijn van een internationaal netwerk is dit reeds een tijd het geval: alles wordt in een derde land, soms buiten de EU, beheerd.

Cloud computing komt in drie vormen voor, waarvan slechts de laatste gewoonlijk door de advocaat wordt gebruikt: IaaS – Internet as a Service, waar het allemaal begon toen Amazon. com haar extra serverruimte, diegene die ze slechts in de piekperiodes op het einde van het jaar nodig had, aan derden ter beschikking stelde; PaaS – Platform as a Service; en SaaS – Software as a Service, het ter beschikking stellen van applicaties, bijvoorbeeld voor het onderbrengen van documenten.

Het gebruik van social media tegenover prospecten of in het adverteren is door bijvoorbeeld de American Bar Association (ABA) al in ontwerpnormering voorgesteld³; daarover kunnen we het nog wel eens verder hebben als de voorstellen binnen de ABA zijn goedgekeurd. Over vertrouwelijkheid bestaat echter reeds een apart ABA-document4 dat uiteraard kadert in een grotere regelgeving inzake privacy en dat lokaal een aantal punten kan geven die de advocatuur ten dienste kunnen zijn.

De problemen inzake vertrouwelijkheid en cloud computing zijn evident, en onder andere:

• Hacking door derden en de veiligheidsproblematiek;

• Onderbrenging van data in landen waar de standaarden onbestaande of lager zijn dan de lokale standaarden voor data vertrouwelijkheid;

• De problemen van de leverancier met back- ups;

• De eigendom van de ondergebrachte data;

• De toegankelijkheid na het beëindigen van de relatie;

• Gebrek of gebreken aan encryptie;

• De procedures met de provider;

• Data destruction; of

• Procedures voor het informeren van cliënten, in het bijzonder bij een overtreding van veiligheidsstandaarden.

Heel die problematiek geeft ook al aan waar de advocaat zich contractueel, maar ook concreet en op permanente wijze, zal van moeten vergewissen.

Elke – het is een lelijke uitdrukking maar ze is schering en inslag geworden – Service Level Agreement (SLA) zal een garantie vanwege de leverancier moeten bevatten met betrekking tot toegankelijkheid, data privacy en veiligheid, met referentie naar garanties dat de nationale en de EU-wetgeving wordt gerespecteerd. Clausules in zo’n SLA zullen eveneens betrekking moeten hebben op de eigendom van data en de fysieke locatie van de data (en de servers die ze dragen). De back-up procedures,  de  encryptiemethodes,  het formaat van de data en de compatibiliteit met andere leveranciers zullen adequaat moeten zijn. De toegankelijkheid van de data door advocaten of hun aangestelden zal moeten geregeld worden. Het belangrijkst zal echter die toegankelijkheidsvraag – en de vraag rond bewaring – worden wanneer de relatie beëindigd wordt.

Er zijn daarnaast een aantal maatregelen die elke advocaat zal willen nemen, zelfs zonder cloud computing te betrekken, zelfs in een

‘normale’ omgeving van een modern ingericht kantoor met PC’s: virusprotectie, encryptie waar nodig en het gebruik van firewalls, regelmatige back-ups en updates van veiligheids-software, adequate fysieke beveiliging van PC’s inclusief de mogelijkheid om data weg te laten indien bv. een laptop wordt verloren of gestolen, het gebruik van paswoorden, het weglaten van data op PC’s, mobiele telefoons of kopieermachines met scanners, wanneer deze worden vervangen. Het vermijden van de zogenaamde wifi hotspots om vertrouwelijke data te versturen is eveneens een evidentie, alhoewel, loop eens met uw laptop rond in de Brusselse Wetstraat…

Moet men normeren, lokaal of op OVB-niveau? Ik zou daar persoonlijk een voorzichtig antwoord op geven. Een normaal voorzichtig advocaat zal zich informeren en zal een goede SLA afsluiten met zijn leverancier. Hierboven zijn er een aantal zaken toegeleverd die bij een dergelijk afsluiten kunnen helpen. Hij of zij zal in ieder geval de minimale voorzorgsmaatregelen treffen die hierboven werden aangegeven. Zolang er echter geen duidelijke, wereldwijde, industriële standaarden zijn die door de leveranciers zelf zijn aangebracht, is het wellicht te vroeg om algemeen normerend in te grijpen.

Er is al regelneverij genoeg.

Bruno de Vuyst

1  Met dank aan collega (CRID-FUNDP) en confra- ter (MVVP) Philippe Laurent voor de algemene inspiratie.

2 Voor wie hierover verder wil zoeken, zie L.M. VAQUERO, L.  RODERO-MERINO, J.  CACERES en M. MILNER, “A Break in the Clouds: Towards a Cloud Definition”, 39 Computer Communication Review 50 (2009) en de referenties aldaar; zie P. MELL en T. GRANCE, “The NIST Definition of Cloud Computing”, 53 National Institute of Stan dards and Technology 50 (2008) en http://csrc.nist.gov/groups/SNS/cloud-computing/cloud-def-v15.doc, geconsulteerd 2 augustus 2011.

3 Voor de Commission on Ethics 20/20 en haar voorstellen daarover (“Lawyers’ Use of Tech- nology   and   Client   Development”)  van   juni 2011, zie http://www.americanbar.org/groups/professional_responsibility/aba_commission_ on_ethics_20_20.html, geconsulteerd 2 augustus 2011.

4 Issues Paper Concerning Client Confidentiality and Lawyers’ Use of Technology, 20 september 2010  en  de  bibliografie aldaar;  zie  ook  ABA Legal  Technology  Resource  center,  FYI:  Soft- ware as a Service (SaaS) for Lawyers (2010), http://www.abanet.org/tech/ltrc/fyidocs/saas. html, geconsulteerd 2 augustus 2011.

Share to Twitter

Pas encore de commentaire

Laisser un commentaire

Pour qui voter le 26 mai prochain ?

Pour ceux qui n’auraient pas reçu de convocation comme président de bureau de vote ou de bureau de dépouillement et [...]

LES MANIFESTATIONS DE LYCEENS (BILLET D’HUMEUR)

Depuis plusieurs mois, nos villes connaissent des manifestations de lycéens, destinées à attirer l’attention des politiques qui nous gouvernent sur [...]

Le mot du Bâtonnier

Oui, voilà encore une lettre ! Il paraît que les femmes écrivent les lettres qu’elles aimeraient recevoir. Alors cette fois voici [...]

Bientôt 20 ans de services : Rencontre avec Mounir BOUAZZA

Qui ne connaît pas Mounir ? Quiconque a déjà eu affaire au BAJ a, forcément, déjà eu Mounir au bout [...]

Avocats & fiscalité des revenus de droits d’auteur : « J’aurais voulu être un artiiiste… »

Les revenus provenant de la cession et la concession de droits d’auteur, de droits voisins ou de licences d’exploitation bénéficient [...]

Colloque sur l’Exécution des peines. « Peine perdue » comme l’évoquait l’affiche

M. le Président de la Commission, Me Ph. CULOT, ouvre les travaux en expliquant les raisons ayant guidé le choix [...]

Recension : Sibylle Gioe – Frontières, Papiers, Humains !

La question des réfugiés occupe la scène politique de manière omniprésente. Pas seulement la nôtre mais aussi celle d’autres pays, [...]

Les marchés publics d’avocats en pratique

Le mardi 23 avril prochain, Me Alexandre Pirson et Me Martin Chabot prendront la parole lors d’une conférence de midi [...]

Serotonine

SEROTONINE, de Michel Houellebecq Céline est parfois appelé le Grand Imprécateur. De plus en plus, Michel Houellebecq devient le Grand [...]

Interview de Jean-Marc Rigaux

• Cette année, tu sors un nouveau recueil de nouvelles, intitulé « L’Armistice se lève à l’Est ». Certains l’ignorent [...]

Le 7e congrès de la Coalition mondiale « Ensemble contre la peine de mort »

Depuis une bonne dizaine d’années, AVOCATS.BE et le Barreau de Liège sont membres à part entière de la Coalition mondiale [...]

33ème Congrès de la CIB à Lausanne – Pile ou face ?

Du 5 au 8 décembre 2018, s’est tenu le 33ème Congrès de la CIB à Lausanne. La Conférence Internationale des [...]

Côté face : les coulisses (bien involontaires) de l’évènement

FICTION : Création de l’imagination ; ce qui est du domaine de l’imaginaire, de l’irréel (https://www.larousse.fr/dictionnaires/francais/fiction/33587/locution).   Mardi 4 décembre [...]

Côté pile : compte rendu du 33ème Congrès de la CIB (Lausanne)

JOUR 1 Le congrès annuel de la CIB rassemblait cette année près de 1.000 participants. Organisé par le Barreau vaudois, [...]