חובת עורכי דין להגנת סייבר על מידע של לקוחות

חובת עורכי דין להגנת סייבר על מידע של לקוחות

לאור העלייה במתקפות הסייבר בעת האחרונה, הציבה ועדת האתיקה של לשכת עורכי הדין גילוי דעת מקדים בדבר אבטחת המידע המצוי בידי עורכי הדין (להלן: "גילוי הדעת"), המטילות על עורכי הדין אחריות לאבטחת המידע של לקוחותיהם.

התקדמות הטכנולוגיה בעידן הנוכחי וחשיבותה לפעילות העסקית, לצד העלייה במתקפות סייבר מגבירים באופן משמעותי את הסיכון לחשיפת מידע רגיש המוחזק על ידי עורכי הדין כחלק מהטיפול בלקוחותיהם. כידוע מידע זה הוא כפוף לחובת חיסיון עו"ד לקוח ויכול להיות חשוף אך ורק לעיני עוה"ד המטפל בלקוחותיו כעולה מסעיף 90 לחוק לשכת עורכי הדין, תשכ"א -1961.

לאירוע אבטחת מידע עשויות להיות השלכות שונות ובכלל זה: נזק ממשי ללקוחות, פגיעה בשמו הטוב של המשרד; הטלת סנקציות משמעתיות מצד ועדת האתיקה המקצועית של לשכת עורכי הדין; הליכי פיקוח ואכיפה ע"י הרשות להגנת הפרטיות עקב הפרת חוק הגנת הפרטיות והוצאות כספיות משמעותיות.

ועדת האתיקה בלשכת עוה"ד הוציאה המלצות לאמצעי הגנת סייבר למשרדי עו"ד בהתאם לשלושת הקטגוריות הבאות:

  • קטגוריה א' – תצורה בסיסית של רמת הגנת סייבר על המשרד: זו התצורה המינימלית המספקת רמת הגנה בסיסית וחיונית. תצורה בסיסית זו הינה הרף המינימלי המחויב בהתאם להחלטת ועדת האתיקה של הלשכה.
  • קטגוריה ב' – תצורה מומלצת של רמת הגנה סייבר על המשרד: זו התצורה המומלצת למרבית העסקים הקטנים והבינוניים במשק.
  • קטגוריה ג' – תצורה מתקדמת של רמת הגנת סייבר על המשרד: זו התצורה המועדפת עבור עסקים בינוניים וגדולים או כאלה בעלי מידע בעל רגישות גבוהה.

יודגש, כי וועדת האתיקה מגלה דעתה בדבר רף מינימלי של חובת אבטחת המידע.

 אי עמידה ברף המינימלי תשמש כחזקה לכאורה (הניתנת לסתירה), בדבר הפרת חובתו האתית של עוה"ד להבטחת סודיות וחיסיון עו"ד/לקוח בהעדר אבטחה הולמת של המידע הסודי המצוי בחזקתו.

עמידה ברף המינימלי כשלעצמה תהווה ראיה לכאורה לעמידה בתנאי חיוני אך לא בלעדי לעמידת עוה"ד בחובתו. על מנת שעוה"ד ייהנה מהחזקה שנקט בצעדים הולמים, עליו להראות כי נקט באמצעי אבטחה התואמים את אופי המידע הסודי ופעילות משרדו, והכל כפי שמפורט בהרחבה בפרק ד' לגילוי הדעת – המלצות הגנה (אבטחת מידע והגנת סייבר) במשרדי עורכי דין. עמידה בהמלצות אלו תשמש כבסיס לכאורה להנחה כי עוה"ד עמד בחיוביו האתיים לאבטחת המידע אף אם יתברר בדיעבד כי המידע זלג לצדדים שלא היו צריכים להיות חשופים למידע זה.

בשל העובדה שמדובר בהנחיה חדשה וע"מ שמשרדי עו"ד יוכלו להטמיע את ההנחיות כחלק בלתי נפרד מעבודתם, הוחלט כי בשנה הקרובה, ועדת האתיקה הארצית תימנע מלדרוש העמדה לדין משמעתי כנגד עורכי דין שלא יעמדו ברף המינימלי, ובפרק הזמן האמור תתריע בדבר אי עמידה בהוראות החוק.

משרדנו מומחה בתחום אבטחת מידע ובעל ניסיון רב.

נשמח להעניק לכם את שירותינו ולסייע לכם להעריך באופן נכון את רמת הסיכון הרלבנטית לרגישות המידע הסודי ולהיערך לאבטחתו באופן הולם.

מטרת פרסום זה הינה להביא לידיעתכם מידע מעודכן בנושאים שונים.
בהתאם, אין ליישם את האמור במזכר זה מבלי להיוועץ בגורם המקצועי המתאים במשרדנו.