Gli avvocati devono gestire i dati dei clienti in modo sicuro. I dati devono essere disponibili nei posti giusti, al momento giusto, ma ovviamente dobbiamo anche rispettare il GDPR. Questo articolo riguarda gli aspetti della conformità al GDPR da considerare quando si utilizza un sistema di gestione dei casi e Outlook nel lavoro legale.
La sfida più difficile: le e-mail
Cominciamo con la parte in cui il GDPR normalmente causa più problemi agli avvocati: le e-mail. La maggior parte degli avvocati scrive le e-mail in Outlook e quando iniziamo a digitare ‘he’ nel campo del destinatario, Outlook suggerisce immediatamente ‘Henrik’. La domanda è se l’Henrik che Outlook ha in mente è quello giusto.
L’attivazione del completamento automatico dei destinatari delle e-mail è uno dei rischi maggiori per quanto riguarda la conformità al GDPR. Senza dubbio la maggior parte degli avvocati pensa che siano solo gli altri a commettere errori, ma chiunque può cadere nella trappola quando c’è molto da fare, e abbiamo visto moltissime e-mail inviate ai destinatari sbagliati per questo motivo.
Valutazioni individuali
Il sistema di gestione dei casi contiene una grande quantità di dati che sono regolamentati dal GDPR. Il sistema può ovviamente aiutare a rispettare il GDPR, ma ci sono ancora molte decisioni che devono essere valutate dagli avvocati.
Quando un caso è obsoleto? E chi deve valutare se un caso obsoleto debba essere cancellato o solo anonimizzato?
Lo stesso vale per i clienti e i partner. Un cliente o una parte obsoleti devono essere anonimizzati o eliminati del tutto? Dipende dalla situazione.
Dove vengono conservati i dati personali sensibili?
I dati personali sensibili esistono ovviamente sui casi, sui clienti e sulle parti, e possono trovarsi in molti luoghi diversi. Possono esserci dati personali sensibili come il numero di previdenza sociale sulla scheda del caso, oppure il caso potrebbe essere registrato come riguardante una particolare malattia o qualcos’altro di personalmente sensibile.
Ma dove altro vengono conservati i dati personali sensibili?
E gli ex dipendenti? Questa è un’area che richiede soprattutto l’anonimizzazione, perché potrebbero esserci registrazioni molto vecchie che saranno richieste come documentazione in un secondo momento.
Le stesse registrazioni temporali, e le voci pubblicate, possono dire qualcosa come ‘raccolta della nota del medico relativa alla diagnosi di malattia mentale’. Anche questo è personalmente sensibile.
Poi ci sono tutti i dati archiviati al di fuori del sistema Case ed ERP, come ad esempio tutti i documenti archiviati in una soluzione documentale (ad esempio SharePoint) o in una condivisione di file. I documenti conterranno naturalmente molti dati personali.
Non è nemmeno certo che si tratti solo di documenti ricercabili. Potrebbero esserci file audio o registrazioni video delle udienze, ad esempio. Questi sono più difficili da ricercare in base al nome o ai dati personali. E che dire degli allegati alle e-mail: come possono essere catturati?
La cancellazione ha delle conseguenze
Quando si inizia ad anonimizzare e cancellare i dati nella pratica, si presentano una serie di sfide.
Noi stessi abbiamo integrato le funzioni GDPR nel nostro sistema di gestione delle cause, Navokat. L’obiettivo è naturalmente quello di fornire agli avvocati il maggior supporto possibile nell’anonimizzazione e nella cancellazione dei dati, ma tutte le decisioni richiedono valutazioni individuali, per cui purtroppo l’intero processo non può avvenire in modo automatizzato.
Abbiamo integrato una logica nel sistema che consente di suggerire i casi che dovrebbero essere eliminati. Lo fa in base a determinati criteri che lei stesso ha impostato. L’avvocato può quindi esaminare i suggerimenti e scegliere cosa eliminare. Ad esempio, può chiedere alla soluzione di proporre i casi archiviati più di X anni fa.
Purtroppo, abbiamo già conosciuto un cliente che si è fidato troppo dei suggerimenti del sistema e ha finito per cancellare casi che in realtà non avrebbero dovuto essere cancellati. E ora i dati sono spariti. Sono completamente scomparsi, perché, se ci fosse una funzione di ‘annullamento’, non saremmo conformi al GDPR.
Quando sceglie di eliminare un caso, non se ne vanno solo la scheda del caso e il diario. Possono essere anche i clienti, le parti e tutti i documenti associati al caso. Questo include le registrazioni dell’orario, le registrazioni postali – tutto ciò che si trova nella pancia del sistema ERP.
Cancellare un caso è una decisione importante. È richiesta dal GDPR, ma deve essere sicuro di comprendere le conseguenze quando prende la sua decisione.
Abbiamo già integrato le caratteristiche del GDPR nel nostro sistema di gestione delle saghe, Navokat. La forma è naturale e consiste nello stabilire che gli advokaterne sono più numerosi nell’anonimizzare e settare, ma tutti i beslutninger sono in grado di risolvere i problemi individuali, in quanto sono più lontani dall’unico processo che può essere eseguito in modo automatico.
Abbiamo individuato una logica nel sistema, che può essere utilizzata come base per i sager e per le slitte. Si tratta di un punto di forza in tutti i criteri di valutazione che l’uomo si trova ad affrontare. I consulenti possono scegliere le forslagene in modo semplice e veloce. Può trovare un’indicazione su come prevedere un sager, che è alla fine di un anno dopo l’arkiveringsdato.
Vi ha desværre allerede oplevet, at en kunde stolede for meget på systemets forslag og kom til at slette sager, der faktisk ikke skulle slettes. E poi ci sono i dati. Sono molto importanti, perché se si tratta di un’opzione “forte”, allora può optare per il GDPR.
Quando si vede che una sagoma si stacca, si tratta di una sagoma spoglia e di un giornale. Si tratta anche di klienter, di parter e di tutti i dokumenter che si occupano di saggistica. Si tratta di registratori, di bogføringer – e di altri elementi che si trovano nel sistema ERP.
Si tratta di un’attività di controllo onnicomprensiva, che consente di riflettere su una sagoma. Den er krævet in henhold to GDPR, men man skal være sikker på, at man forstår konsekvenserne, når man træffer sin beslutning.
Nogle sager skal anonymiseres – ikke slettes
Il parametro più importante è il tid principale. Se le sager sono di qualità, se lei è più giovane e ha una forma di gemmazione, può scegliere le slitte. Alcuni promotori sono convinti che si tratti di 10 anni, altri di 5 anni. Si tratta di falsi holdninger forskellige, ma tid è il criterio più importante.
Ma questo è un po’ troppo alto, e può essere letto. Se l’uomo ha un fondamento divino per osservare i dati, allora è meglio che lo faccia. Un buon fondamento può essere il fatto che i sagen abbiano un’impostazione di principio, oppure che abbiano un’impostazione di tipo pressens o myndigheders.
I principali sager possono essere naturalmente anche solo delle slitte – ma in un secondo momento possono essere anche anonimizzati.
Det bliver igen en vurderingssag, om det har principiel betydning, at et specifikt navn fremgår af sagen, eller om navnet kan anonymiseres. Si tratta di una minaccia, che l’IT-løsning desværre può affrontare.
Gli incontri con l’anonimato non sono in grado di far scomparire le persone.
Se non riuscite a rendere anonimo Peter Petersen, che è stato visto in una sagoma, potete godervi il suo nome dopo la sua nave. Nogle steder står der kun P. Petersen o Hr. Petersen. Inoltre, al lato 37 di questo documento, c’è scritto “ejeren af cykelbutikken”, perché tutti i suoi interlocutori naturali vedono Peter Petersen, in quanto è un grande scrittore, ma non è un esperto di cykelbutik. L’omtale è ancora anonimo.
E’ importante che il sistema IT sia genkende, che l'”ejeren af cykelbutikken” sia un’idea di Peter Petersen, perché è importante che il sistema IT sia aiutato dalla tecnologia. La tecnologia può anche essere considerata come un “ejeren af cykelbutikken”, come una consulenza a una persona – ma può anche essere considerata come una forma di aiuto per un’attività onesta, in grado di gestire le persone che si occupano di crittografia. Il prodotto è un’intelligenza seriamente kunstig – o una serie di timer da utilizzare per la ricerca.
Qual è il modello di questo sistema IT?
Ci sono 4 motivi per cui i nostri sistemi IT possono essere utilizzati per la ricerca di informazioni e l’anonimato:
- Il primo motivo è che il sistema si basa su un’offerta di sager, che può essere valutata.
- L’altro aspetto è che il sistema è in grado di generare i sletningen af de sager, inkl. poster og dokumenter, som som du vælger at slette.
- Il punto cruciale è che il sistema può garantire l’anonimato di un passeggero tra i saggi, come lei desidera. Si tratta di una falsa classificazione nel sistema di archiviazione dei dati.
- L’obiettivo finale è che il sistema, tramite l’intelligenza kunstig, possa trovare tutti gli elementi che sono personali, come ad esempio gli “ejeren af cykelbutikken”.
I sistemi più sofisticati si trovano sul lato 1 o 2. Può scegliere anche un altro sistema, che si trova nel supporto 4 o che è stato selezionato. Tuttavia, se il sistema può scaricare i tasti. 1-4, può scegliere di legare un’autorizzazione per la conformità al GDPR con i consulenti, che possono decidere, come si comporta in questi casi.
Indsigtsbegæring
Vi ha parlato di un’altra cosa, come la possibilità di slette o di anonimizzarsi. Un altro elemento, che può dare ad advocatkontorerne un’arbejdsbyrde storica, è l’indsigtsbegæringer.
Tutti possono chiedere di vedere e di vedere come si vedono le cose. Inoltre, può scegliere un mediatore tra i prodotti, che si occupi di trovare i documenti per trovare le aziende, dove la persona è stata uccisa. Il suo scopo è quello di trovare un consulente eccellente, in quanto si tratta di una parte delle persone che si trovano in una situazione di crisi. Vi ha anche offerto un aiuto per il sistema.
Gli incontri sono fondamentalmente gli stessi con l’anonimizzazione. È possibile trovare i dati in tutti gli ambiti di ricerca e di ricerca. Den IT-mæssige udfordring er den samme, og teknologisk er den svær at løse.
Come mai l’egentlig si è trasferito qui?
Ci sono molti del-opgaver inden per questa område, e lo spørgsmålet è: chi è che deve fare il salto nell’organizzazione? Quando si fa un salto di qualità verso la rådighed, si può fare in modo che tutti possano venire a provare a fare un giro su di essa, e quindi i dati non sono sufficienti.
- La prima opzione è l’identificazione. Si occupa di produrre una bruttoliste su sager e dati, che possono essere anche solo sfogliati. Si tratta di un’opzione, che i sistemi IT di alto livello possono sfruttare, e va bene che i membri dell’organizzazione abbiano accesso alla bruttolista.
- Den næste opgave er vurdering af bruttolisten. Lei può offrire ai promotori pubblicitari un’indicazione su come comportarsi, quali sono i suoi clienti che possono essere anonimizzati. Si tratta di un processore interno per il quale, con un po’ di ritardo rispetto alla scadenza, l’uomo può fare uno sletning per coinvolgere un partner nel processo di beslutning.
- E poi vi porta a fare un giro su se stessi. Lei è uno spørgsmålet: Chi ha amore per provare a fare un viaggio? Chi ha un mandato per provare a fare una sagoma? Lei vi dice che è un po’ troppo facile, perché il suo partner possa diventare un partner, in grado di sostenere il suo scopo finale.
Come mai?
I Databeskyttelsen gestiscono anche i dati in modo da poterli modificare in base alle esigenze dei clienti. Perché vi chiedete se chi è nogen in virksomheden, si impegna a vedere qualcosa, e se lo fa?
Può essere naturale che si tratti di uno stile IT, in quanto gli hackere sono in grado di fornire i dati e di collegarsi al sistema, o di fare delle scommesse per poterli utilizzare, come l’uomo ha fatto con i suoi esempi. Si può desumere che si tratta di un numero elevato di login forsøg dimenticati su fjernskrivebord con Navokat-løsningen, dove il programmatore si trova e si occupa di dare un’occhiata al suo nome. Si tratta di una trafila, che tutti possono percorrere al meglio.
Tuttavia, sul fronte interno, è possibile verificare che i dati siano accessibili a tutti. Possono tutte le brugherie sul contoret avere accesso a tutti i dati in tutti i sager, o possono prendere in considerazione i begrænsninger, che imødekommer krav al GDPR, per far sì che si spenda bene per la deriva del tempo?
A parità di condizioni, l’uomo può capire che i fornitori di servizi IT che si occupano di migliorare i dati possono avere un accesso ubegrænset ai dati. In modo del tutto naturale, può fornire supporto e risolvere i problemi IT, e in questo caso può dare una risposta a chi dà un’opportunità di accesso ai dati, ma i fornitori di servizi IT possono anche non avere un’offerta di accesso ai dati.
Chi ha un’entrata in scena?
E’ naturale che sia anche vigile che si possa fare un documento, se la persona in questione ha inviato i suoi dati. Chi ha un’idea su quali dati ha raccolto?
Det er vigtigt at have denne adgangslog for at kunne dokumentere, at databeskyttelsen er overholdt, og for at kunne svare fyldestgørende på en indsigtsbegæring.
Come si arriva ai processi GDPR?
Si tratta di un problema storico, se l’uomo che è un consulente può agire in modo da coprire un ostacolo del GDPR. Si tratta anche di uno spørgsmål omdiskuteret, in cui l’uomo con un rimelighed può essere in grado di agire in modo indipendente, perché l’uomo è un fornitore di servizi di qualità superiore e la tecnologia falsa può essere utilizzata per tutti gli områder.
Il primo passo è quello di migliorare lo status, per vedere se è in regola, e per studiare un piano, per capire come immagazzinare l’ambizione di avere una copertura per il GDPR.
Se ha un comportamento che le permetta di sparare contro il GDPR, anche per i sistemi di gestione delle saghe, è meglio che si preoccupi di fare una ricerca per un campione, che potrebbe costare anche una corona. Vi sono molti dubbi su un dibattito su alcuni emittenti, che si rivolgono soprattutto ai consulenti per i clienti.