Le CCBE appelle les avocats à la plus grande prudence sur l’usage des services d’informatique en nuage ou « Cloud Computing »

 

Le CCBE souhaite éclairer les avocats européens sur les risques liés à l’utilisation de l’informatique en nuage ou « Cloud Computing », infrastructure informatique dans laquelle les données et les logiciels sont conservés et traités à distance dans des centres de données de fournisseurs de solutions informatiques.

 

- Le 7 septembre 2012, le Conseil des barreaux européens (CCBE) a ainsi publié des lignes directrices exposant les nombreux risques et enjeux pour les avocats du recours à ce réseau universel, notamment en matière de secret professionnel, de confidentialité et de conservation des données.

 

- Ces lignes directrices appellent les cabinets d'avocats à la plus grande prudence en adoptant un haut niveau de précaution. Elle y attirent l’attention des avocats européens sur les précautions juridiques et techniques à entreprendre avant d’adopter l’informatique en nuage.

 

Des avantages au recours à des solutions d' informatique en nuage

 

Les cabinets d’avocats, tout comme d’autres entreprises, ont recours à l’informatique en nuage pour de nombreuses raisons :

 

La réduction des coûts :

 

- L’informatique en nuage permettrait de réduire les dépenses relatives à l’achat de serveurs et de logiciels ou à l’embauche de personnel pour l’entretien des serveurs.

 

- Ce service facilite également le télétravail et permet ainsi des économies en termes de loyer et de frais de déplacement.

 

La simplification des tâches informatiques :

 

- Les cabinets disposant d’une infrastructure informatique peuvent la simplifier à l’aide de logiciels en nuage.

 

- Aussi, les jeunes cabinets ne disposant pas de logiciels peuvent bâtir un système efficace de gestion à l’aide de logiciels en nuage.

 

La flexibilité :

 

- Leurs services sont accessibles simplement en se connectant à Internet de n’importe où et à n’importe quel moment, contrairement aux logiciels ou au serveur de bureau.

 

L’informatique en nuage pourrait permettre aux avocats de fournir leurs services d’une manière nouvelle et plus efficace, au bénéfice de leurs clients. Cependant, cette avancée technologique apporte également son lot de risques et de défis pour la profession.

 

Mais également des risques à maîtriser

 

Les principaux risques portent sur la protection des données, l’obligation au secret professionnel, et les difficultés liées à l’extraterritorialité :

 

Concernant le secret professionnel et la protection des données :

 

- La responsabilité des avocats n’est pas clarifiée par rapport à la fiabilité et la sécurité du nuage sur lequel ils conservent les données de leurs clients.

- Les données conservées dans un environnement d’informatique en nuage ne sont pas exemptes de risques d‘accès non autorisé, de manière physique ou électronique, par les employés ou sous-traitants du fournisseur ou par des tiers tels que des pirates informatiques de données confidentielles.

- Des difficultés pourraient surgir si la législation locale en matière de traitement des données confidentielles entre en contradiction avec les exigences déontologiques des avocats, dont notamment le secret professionnel. (….).

 

Concernant l’extraterritorialité et le contrat avec le fournisseur :

 

- L’informatique en nuage pourrait conserver des données sur des serveurs situés dans des pays dont les mécanismes de protection juridique sont moins efficaces que ceux prescrits dans l’UE.

- Les fournisseurs d’informatique en nuage pourraient être soumis à des règles locales les obligeant à remettre les données conservées aux autorités locales.

- Risque d’être soumis à des politiques peu claires concernant la propriété des données conservées, la durée de conservation des données ou l’identification des clients en cas de défaillance du système de sécurité.

- Des difficultés pourraient apparaitre sur l’accès aux données lorsqu’un cabinet met fin à sa relation avec le fournisseur ou si celui-ci fait faillite. (….)

 

Source : © Actualité du CNB du 10 octobre 2012

 

 

 

The CCBE is calling on lawyers to exercise extreme caution when using "Cloud Computing" IT services

 

The CCBE wants to educate European lawyers about the risks involved in the use of "Cloud Computing", an IT infrastructure where data and software are stored and processed remotely, in data centers run by IT solution providers.

 

- On 7 September 2012 the Council of Bars and Law Societies of Europe (CCBE) published some guidelines, setting out the many risks and issues for legal practices in using the this universal network, particularly in relation to professional privilege, confidentiality and data archiving.

 

- These guidelines call on legal practices to exercise the utmost prudence, and to put in place a high level of precautions. They draw attention to the legal and technical safeguards which need to be put in place before adopting cloud computing.

 

The advantages of using cloud computing solutions

 

Legal practices, like any other company, make use of cloud computing for many different reasons :

 

Cutting costs :

 

- Cloud-based computing allows you to reduce the costs involved in the purchase of servers and software or hiring staff to manage the servers.

- This service also makes distance working easy, allowing further savings in rent and travelling costs.

 

Simplification of IT tasks :

 

- Legal practices with an IT infrastructure can simplify it by using cloud software.

- For example, new practices that do not yet have software can build an effective management system using cloud software.

 

Flexibility :

 

- Their services are accessible simply by connecting to the Internet from anywhere, at any time, unlike software or servers in an office.

 

Cloud computing could enable lawyers to supply their services in a new and more effective way, benefiting their clients. However, this technological advance also brings its share of risks and challenges for the profession.

 

But also risks that need to be managed

 

The main risks relate to data protection, the requirement for professional confidentiality, and difficulties linked to crossing national frontiers :

 

As far as professional confidentiality and data protection are concerned :

 

- A lawyer's liability in respect of the reliability and security of the cloud where they are storing their clients' information is unclear.

- Data stored in a cloud computing environment are not immune to the risk of unauthorized access, either physically or electronically, by the supplier's employees or subcontractors, or by third parties such as hackers of confidential information.

- Difficulties could arise if the local legislation covering confidential data handling conflicts with the professional ethical requirements for lawyers, most especially professional confidentiality. (...).

 

Extraterritoriality and the contract with your supplier :

 

- Cloud computing could store data on servers located in countries with legal protection mechanisms less effective than those required in the EU.

- The cloud computing suppliers might be subject to local rules which oblige them to hand over the stored data to local authorities.

- Risk of being subject to obscure policies on the ownership of stored data, data retention periods or customer identification if the security system fails.

- Difficulties could arise for data access when a practice ends its relationship with the supplier, or if the latter goes out of business. (...)

 

This article has been kindly translated into english by Xplanation Language Services SA - www.xplanation.com – Partnership with the CNB

 

Source : © Actualité du CNB du 10 octobre 2012

 

 

 

El CCBE hace un llamamiento a los abogados para que extremen la prudencia en su uso de los servicios informáticos en la nube, o «Cloud Computing»

 

El CCBE desea alertar a los abogados europeos sobre los riesgos vinculados al uso de la informática en la nube, o «Cloud Computing»: una infraestructura informática en la que los datos y las aplicaciones informáticas se almacenan y procesan a distancia en centros de datos de proveedores de soluciones informáticas.

 

- El 7 de septiembre de 2012, el Consejo de Colegios de abogados europeos (CCBE) publicó unas directrices que exponían los numerosos riesgos y dificultades que plantea para los abogados el recurso a esta red universal, especialmente en materia de secreto profesional, confidencialidad y conservación de datos.

 

- Las directrices hacen un llamamiento a los despachos de abogados a fin de que extremen la prudencia y adopten un elevado nivel de precaución. El documento llama la atención de los abogados europeos sobre las precauciones jurídicas y técnicas que cabe adoptar antes de utilizar la informática en la nube.

 

Ventajas del recurso a las soluciones informáticas en la nube

 

Los despachos de abogados, al igual que otras empresas, recurren a la informática en la nube por diversos motivos :

 

La reducción de costes :

 

- La informática en la nube permitiría reducir los gastos relativos a la compra de servidores y software, o a la contratación del personal de mantenimiento de los servidores.

- El servicio facilita igualmente el teletrabajo y permite así ahorrar en términos de alquiler y gastos de desplazamiento.

 

La simplificación de las tareas informáticas :

 

- Los despachos que disponen de infraestructura informática pueden simplificarla con ayuda del software en la nube.

- Además, los bufetes recientes que no dispongan de software pueden construir un sistema eficaz de gestión con ayuda del software en la nube.

 

La flexibilidad :

 

- Sus servicios son accesibles simplemente conectándose a Internet desde cualquier lugar y en cualquier momento, al contrario de lo que ocurre con el software o el servidor de oficina.

 

La informática en la nube podría permitir a los abogados prestar sus servicios de forma nueva y más eficaz, en beneficio de sus clientes. Sin embargo, este avance tecnológico conlleva igualmente un paquete de riesgos y desafíos para la profesión.

 

Pero, además, hay riesgos que controlar

 

Los principales riesgos afectan a la protección de datos, la obligación del secreto profesional y las dificultades vinculadas a la extraterritorialidad :

 

Con respecto al secreto profesional y a la protección de datos :

 

- La responsabilidad de los abogados no está clara con respecto a la fiabilidad y la seguridad de la nube en la que conserven los datos de sus clientes.

- Los datos conservados en un entorno informático en la nube no están exentos de los riesgos de acceso inautorizado, física o electrónicamente, por parte de los empleados o subcontratas del proveedor, o por terceros, como piratas informáticos, a los datos confidenciales.

- Podrían surgir dificultades si la legislación local en materia de tratamiento de datos confidenciales entra en conflicto con las exigencias deontológicas de los abogados, especialmente con el secreto profesional. (...)

 

En relación con la extraterritorialidad y el contrato con el proveedor :

 

- La informática en la nube podría conservar datos en servidores situados en países cuyos mecanismos de protección jurídica fueran menos eficaces que los prescritos en la UE.

- Los proveedores informáticos en la nube podrían estar sujetos a normas locales que les obliguen a entregar los datos conservados a las autoridades locales.

- Riesgo de estar sujeto a políticas poco claras con respecto a la propiedad de los datos conservados, la duración de conservación de los datos o la identificación de los clientes, en caso de fallos en el sistema de seguridad.

- Dificultades que podrían aparecer en el acceso a los datos, cuando un despacho ponga fin a su relación con el proveedor o si este quiebra. (...)

 

Este artículo ha sido amablemente traducido al español por Xplanation Language Services SA - www.xplanation.com – Asociación con la CNB

 

Source : © Actualité du CNB du 10 octobre 2012