SVERIGES ADVOKATSAMFUND Cirkulär nr 22/2004 Generalsekreteraren



Relevanta dokument
Birgit Johansson Justitiedepartementet STOCKHOLM. Bilagt översänds svar på enkäten angående EG-direktivet om personuppgifter.

SVERIGES ADVOKATSAMFUND Cirkulär nr 15/2013 Generalsekreteraren. PM angående uthyrning av advokater och biträdande jurister, s.k.

Dessa riktlinjer utgör en del av kommunens Informations- och kommunikationsstrategi samt kommunens e-poststrategi och fastställs av Kommunstyrelsen.

SVERIGES ADVOKATSAMFUND Cirkulär nr 28/2015 Generalsekreteraren

SVERIGES ADVOKATSAMFUND Cirkulär nr 28/2017 Generalsekreteraren

Denna dag, har följande policy upprättats för Advokatfirman Upsala Juridiska Byrå HB.

SVERIGES ADVOKATSAMFUNDS GRANSKNINGSRAPPORT FÖR ADVOKATBYRÅER

SVERIGES ADVOKATSAMFUNDS GRANSKNINGSRAPPORT FÖR ADVOKATBYRÅER

Advokatbyrån Eriksson & Bengtsson AB:s policy för behandling av personuppgifter

SVERIGES ADVOKATSAMFUND Cirkulär nr 16/2012 Generalsekreteraren. Vägledning om Advokatverksamhet och insiderinformation

SVERIGES ADVOKATSAMFUND Cirkulär nr 30/2017 Generalsekreteraren. Reviderad vägledning om advokatverksamhet och insiderinformation

Att. GDPR Humlegårdsgatan , Stockholm. Besök oss gärna på

Informationssäkerhet

ANVÄNDNING AV E-POST INOM SOCIALVÅRDEN

HÖGSTA DOMSTOLENS BESLUT

IDkollens Integritetspolicy

Policy för behandling av personuppgifter

SVERIGES ADVOKATSAMFUND Cirkulär nr 28/2015 Generalsekreteraren. Till ledamöterna av Sveriges advokatsamfund

PERSONUPPGIFTSPOLICY HOLMGRENHANSSON ADVOKATBYRÅ AB. Antagen den 25 maj 2018

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

Persons rättigheter. Företags ansvar

PERSONUPPGIFTSBITRÄDESAVTAL

Handledning i informationssäkerhet Version 2.0

EXTERNA IT-TJÄNSTER VID ADVOKATVERKSAMHET

SVERIGES ADVOKATSAMFUND

SVERIGES ADVOKATSAMFUND Cirkulär nr 5/2002 Generalsekreteraren

Stockholm den 9 november 2017 R-2017/1875. Till Utrikesdepartementet UD2017/15958/HI

Regler för lagring av Högskolan Dalarnas digitala information

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

SvERIGEs ADVOKATSAMFUND

1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Leverantörens eller tredje mans upphovsrätt.

Ny i nätverket kontoansökan och information till tillfälliga användare

Säkerhetsinstruktion 1 BAKGRUND INLOGGNING HANTERING AV INFORMATION INTERNET E-POST INCIDENTER...

Policy för advokaters användning av sociala medier

ANVÄNDARVILLKOR. 1.1 Allt innehåll i Tjänsten, såsom grafik, bilder, logotyper och mjukvara omfattas av Finditys eller tredje mans upphovsrätt

LANDAHL ADVOKATBYRÅS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

PERSONUPPGIFTSPOLICY

Regler för användning av Riksbankens ITresurser

GDPR POLICY Behandling av personuppgifter

Ur rättegångsbalken. 8 KAP. Om advokater. [Ändringar införda t.o.m. SFS 2017:1024]

Integritets Policy -GDPR Inledning Syfte Behandling av personuppgifter

DOKUMENTNAMN: IT-användarpolicy SKAPAT DEN: TYP AV DOKUMENT: Policy SENAST ÄNDRAT DEN:

Tillsyn enligt personuppgiftslagen (1998:204) Hantering av patientuppgifter via e-post

Regel. Användning av Riksbankens IT-resurser. Inledning. Användning av IT-resurser

Integritetspolicy. AriVislanda AB

INTEGRITETSTSPOLICY AVSEENDE RESTAURANGGÄSTER MED FLERA

HÖGSTA DOMSTOLENS BESLUT

IT-riktlinjer Nationell information

AVTAL FÖR ADVITUMS DOKUMENTPORTAL

Ur rättegångsbalken [Ändringar införda t.o.m. SFS 2003:1149]

SVERIGES ADVOKATSAMFUND Cirkulär nr 29/2017 Generalsekreteraren. Vägledning i vissa frågor avseende anställning av juristpraktikanter

Bilaga 1 Allmänna villkor för Socialnämnds anslutning till Sammansatt Bastjänst Ekonomiskt Bistånd (SSBTEK)

Beslut efter tillsyn enligt personuppgiftslagen (1998:204)

Bilaga 1a Personuppgiftsbiträdesavtal

SÄKERHETSINSTRUKTIONER FÖR ANVÄNDARE AV IT SYSTEM

PerGus Maskinförmedling AB:s policy för behandling av personuppgifter

Bilaga 1: Personuppgiftsbiträdesavtal 1/10

Säker hantering av mobila enheter och portabla lagringsmedia

Avtal MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE

Bilaga 1 - Handledning i informationssäkerhet

INTEGRITETSPOLICY FÖR ADVOKATFIRMAN VICI

INTEGRITETSPOLICY BALUNGSTRANDS SÅGVERK AB. Om BALUNGSTRANDS SÅGVERK AB och denna integritetspolicy

INFORMATIONSSKRIFT OM BEHANDLING AV PERSONUPPGIFTER LEVERANTÖRER, UNDERLEVERANTÖRER OCH SAMARBETSPARTNERS

INTEGRITETSPOLICY FÖR Svanefors Textil AB

Ur rättegångsbalken [Ändringar införda t.o.m. SFS 2011:861]

1.2. Advokatfirman Carler är personuppgiftsansvarig för den behandling som utförs av Advokatfirman Carler i enlighet med denna personuppgiftspolicy.

Barnens och vårdnadshavarnas personuppgifter är deras egna vi lånar dem bara.

Personuppgiftslagens övergångsbestämmelser upphör; personinformation på webbsidor; m.m.

Riktlinje för hantering av personuppgifter i e-post och kalender

Stockholm den 22 augusti 2018

Riktlinjer för användande av kommunens datorer och Internet för anställda och förtroendevalda i Laholms kommun

BOLAGETS POLICY FÖR BEHANDLING AV PERSONUPPGIFTER

Advokatbyrån Gulliksson AB:s allmänna villkor (2013:1)

Integritetspolicy. Zhipster AB Gäller från

Integritets- och cookiepolicy

Personuppgiftspolicy

MELLAN PERSONUPPGIFTSANSVARIG OCH PERSONUPPGIFTSBITRÄDE Bil 7

Datum AVTALSVILLKOR VID LÅN AV DATORUTRUSTNING. 1 Allmänna villkor

UNGDOMAR, MUSIK och INTERNET

Integritetspolicy. Vi tar din integritet på allvar. Vilka personuppgifter lagrar och hanterar vi?

KONCERNSEKRETESSAVTAL

Rekryteringsmyndighetens interna bestämmelser

Administrativ IT-säkerhetspolicy Version 1.0 Fastställd

Tillsyn enligt personuppgiftslagen (1998:204) Behandling av personuppgifter i e-post

Vägledande regler om god advokatsed

Surfa säkrare. Goda råd om säkerhet på Internet. Information från Post- och telestyrelsen

Läs denna sekretesspolicy innan du använder AbbVies webbplatser, eller skickar personlig information till oss.

SEKRETESSPOLICY. Hur vi använder och skyddar personlig information

Syfte...1 Omfattning...1 Beskrivning...1

Detta personuppgiftsbiträdesbiträdesavtal Biträdesavtal [ååmmdd] mellan: [**.], reg. no. [**], med addressen [**] (i det följande

Stockholm den 19 oktober 2015

Rekommendationer för användande av Kursportalen

ASBRA - Dataskyddspolicy

YTTRANDE 1 (5) Riskarkivets föreskrifter anger att överenskommelse eller avtal ska upprättas när handlingar hanteras av annan än myndigheten.

PERSONUPPGIFTSPOLICY

R 6634/ Till Statsrådet och chefen för Utrikesdepartementet

2.1 Reflectus AB, org nr , nedan kallad Reflectus eller Leverantören.

Spam ur ett myndighetsperspektiv vilka åtgärder är tillåtna? Johan Bålman Verksjurist

PERSONUPPGIFTSBITRÄDESAVTAL Bilaga till Avtal om Swelön

KFOs lilla lathund. Om sekretess och tystnadsplikt

Transkript:

SVERIGES ADVOKATSAMFUND Cirkulär nr 22/2004 Generalsekreteraren Till ledamöterna av Sveriges advokatsamfund PM om datasäkerhet Den av samfundets styrelse utsedda arbetsgruppen för datasäkerhet m.m. har utarbetat en promemoria med rubriken E-post och annan digital teknik i advokatverksamhet några punkter att tänka på. Promemorian fogas som bilaga till detta cirkulär. Stockholm den 21 oktober 2004 Anne Ramberg

Digital teknik i advokatverksamhet 1 E-POST OCH ANNAN DIGITAL TEKNIK I ADVOKATVERKSAMHET NÅGRA PUNKTER ATT TÄNKA PÅ Att utnyttja modern datateknik blir mer och mer en självklarhet i advokatens dagliga verksamhet. Nödvändigheten av att använda datateknik för att hävda sig i konkurrensen med andra kan knappast övervärderas. Digital teknik används i kommunikationen med klienten och över huvud taget i advokatarbetet. Utbudet av grundläggande utbildning i datakunskap är stort och tillhandahålls av t.ex. lokala datorföreningar och studieförbunden. Frågeställningar rörande utnyttjande av data kan delas upp i följande delområden: 1. Datorn som hårdvara och dataprogram 2. Kommunikation 3. Skapad information, bruket av den, m.m. Frågor som rör punkt 1 lämnas utanför promemorian. Det är dock angeläget att framhålla det väsentliga i att se till att advokatbyrån har erforderliga licenser för de dataprogram som används. Promemorian tar främst sikte på de risker som är förknippade med att information som finns på en advokatbyrå i digital form kan komma i orätta händer eller går förlorad. Observera att det inte handlar om några absoluta föreskrifter eller regler här, som så ofta annars i advokatens verksamhet, handlar det framför allt om att använda sunt förnuft och iaktta rimliga försiktighetsmått. Gott omdöme skall en advokat besitta. En advokat är skyldig att se till att hans eller hennes kontorsorganisation är i god ordning. Häri ligger också en skyldighet att se till att den moderna tekniken används på ett korrekt sätt. Det kan ofta vara värdefullt att utarbeta riktlinjer för användningen av t.ex. e-post och Internet på advokatbyrån, inte minst i fråga om tillåtligheten och i så fall omfattningen av privat användning (jfr t.ex. förbudet mot att låta annan använda advokatbyråns brevpapper, 11 Vägledande regler om god advokatsed). I vilken mån detta skall vara tillåtet något som huvudsakligen är en intern fråga för resp. advokatbyrå lämnas dock utanför denna promemoria. Frågor som sammanhänger med behandlingen av persondata personuppgiftslagen behandlas inte heller här. En grundläggande aspekt av advokatverksamhet är skyldigheten för advokaten att iaktta tystnadsplikt i fråga om klientens angelägenheter. Denna skyldighet kommer till uttryck i såväl rättegångsbalken som 19 Vägledande regler om god advokatsed. I den sistnämnda bestämmelsen sägs följande: Advokat skall iaktta diskretion om sina klienters angelägenheter och får inte, med mindre laglig skyldighet att lämna upplysning föreligger, utan vederbörligt samtycke yppa något, som i hans verksamhet förtrotts honom eller som han i samband med sådant förtroende erfarit. Advokat är skyldig att ålägga sin personal samma diskretions- och tystnadsplikt. Denna bestämmelse utgör utgångspunkten för många av rekommendationerna i det följande.

2 Kommunikation Användning av e-post sekretess I förhållande till annars vanliga kommunikationssätt, t.ex. brev, fax och telefon, är e-post ofta mer oskyddad, tekniskt men framför allt rättsligt. Detta måste en advokat ta hänsyn till i sin verksamhet. E-post används sannolikt i stor utsträckning i kommunikationen med klienten. Det är ofta klart, antingen uttalat eller underförstått, att klienten accepterar att e-post används också för konfidentiell information. Om så inte är fallet, bör rimliga åtgärder vidtas innan konfidentiell information sänds med e-post, t.ex. olika typer av kryptering. Användning av kryptering bör också annars övervägas innan konfidentiell information sänds med e-post. Virus Datavirus och andra skadliga program kan överföras med e-post. Man bör därför vara försiktig vid hanteringen av inkommande e-post och se till att det finns ett uppdaterat skydd mot sådana risker. Bl.a. kan pekas på virus som förorsakar att e-postmeddelanden sprids till obehöriga. Särskild försiktighet bör iakttas beträffande programfiler (*.exe) och t.ex. word-dokument, som kan innehålla s.k. makrovirus. Avsändarinformation Liksom i fråga om att på vanliga brev och fax ange adressinformation om byrån, bör en advokatbyrå i ett e-postmeddelande ange byråns post- och besöksadress, telefonnummer etc. De flesta e-postprogram innehåller en funktion där sådan information automatiskt läggs till utgående meddelanden. Konfidentialitetsupplysning Ett vanligt förfarande vid faxmeddelanden är att ange att informationen endast är avsedd för adressaten och att uppmana den som av misstag får faxet att förstöra det och underrätta avsändaren om att det kommit fel. Ett lämpligt tillvägagångssätt kan vara att på samma sätt som i fråga om avsändarinformationen även i e-postmeddelanden lägga till en liknande passus. Extrainformation i dokument Man bör vara medveten om att innehåll från tidigare versioner av ett dokument, kommentarer m.m., kan finnas kvar i dokumentet även om det inte är synligt, liksom om att det kan vara möjligt att spåra vilka ändringar som har gjorts i ett dokument. I t.ex. en word-fil lagras förutom den text som är avsedd att läsas också annan information. Det kan röra sig om när dokumentet skapades, vem som gjorde det, vilken version av dokumentet det är etc. Sådan information brukar kallas för metadata och kan ibland vara av sådan karaktär att den inte bör spridas, vilket kan ske vid t.ex. användning av e-post. Advokaten bör vara medveten om detta. Spridning av metadata kan begränsas på olika sätt, t.ex. genom att arbeta med andra format (t.ex. ren text, RTF eller PDF). Bevakning En advokatbyrå bör organisera sin e-posthantering på så sätt, att inkommande e-post tas om hand även om den person meddelandet sänts till av någon anledning inte kan ta del av inkommande meddelanden, motsvarande det sätt på vilket bevakning sker av vanlig post.

3 Trådlösa nätverk Trådlösa nätverk måste, även om det finns erforderlig brandvägg mot Internet, skyddas mot extern luftburen avläsning. Ett sådant oskyddat nätverk är öppet för intrång och medför bl.a. risker för förlust av information och att information kan komma i orätta händer. Den trådlösa trafiken bör skyddas genom kryptering. Internet Även i fråga om Internet kommer frågor om intrång i fokus. Viktig och skyddad information kan gå förlorad eller komma i orätta händer. Användningen av Internet på en advokatbyrå bör regleras genom riktlinjer. Omständigheter som i det sammanhanget bör övervägas är t.ex. vilken typ av hemsidor som inte får besökas, om och i vilken omfattning nedladdning av programfiler skall vara tillåten och i vilken utsträckning extern trafik till det egna nätet skall tillåtas. Tekniska skydd Det är viktigt att ha ett tekniskt skydd av hög klass. I fråga om trådlösa interna nätverk och fasta uppkopplingar mot Internet är detta absolut nödvändigt, men också i fråga om uppringda förbindelser bör detta övervägas. Skapad information, bruket av den, m.m. Bärbara datorer Kapaciteten i en modern bärbar dator är sådan att en advokat i normalfallet utan vidare kan lagra allt aktmaterial på den. Detta, som onekligen kan vara mycket praktiskt, innebär samtidigt en hög riskexponering på grund av t.ex. stöld eller glömska. En advokat som använder en bärbar dator bör överväga om riskerna för att material som advokaten är skyldig att bevara hemligt kommer i omlopp är sådana att särskilda åtgärder bör vidtas, t.ex. att skydda lagrad information mot åtkomst genom erforderligt lösenordsskydd och kryptering. Arkivering I fråga om omhändertagande och arkivering av digitalt lagrat material gör sig samma allmänna synpunkter gällande som i fråga om annat material. I den delen kan hänvisas till den rapport om arkivläggning av handlingar som utarbetades av Advokatsamfundets arkivkommitté (se TSA 1973 s. 329) och styrelsens ställningstagande till rapporten (TSA 1974 s. 85). Rapporten är något ålderstigen, men kan ändå tjäna till vägledning. I fråga om en advokats allmänna arkivhandlingar, dvs. sådana handlingar som inte till följd av bestämmelser om bokföring måste arkiveras viss tid, rekommenderades en generell arkiveringstid på tjugo år. Skyldigheten att bevara material torde även innebära en skyldighet att ha erforderliga backup-rutiner för digital information. En stöld eller brand får inte medföra att viktig klientinformation går förlorad.

4 Byte av utrustning I samband med byte av utrustning är det väsentligt att den utbytta utrustningen tas tillvara på ett betryggande sätt så att klientinformation inte kommer i orätta händer. Hårddiskar bör t.ex. destrueras eller raderas på ett betryggande sätt vanlig radering är inte tillräcklig. Att anlita utomstående En advokatbyrå anlitar självfallet olika typer av tjänsteleverantörer i sin verksamhet. Det kan handla om allt ifrån snickare och lokalvårdare till ekonomiska konsulter. I fråga om reparation och service av datautrustning fanns tidigare en föreskrift från Datainspektionen om skyldighet att träffa avtal om säkerheten med leverantören. Föreskriften (DIFS 1996:5) är numera upphävd, men skälen för den är fortfarande värda att beakta när utomstående anlitas. Därutöver bör beaktas att de rättsliga möjligheterna för åtkomst till information kan vara större när information finns hos annan än advokat. Som exempel kan anges att editionsplikten för en advokat är begränsad. Denna promemoria har utarbetats av en arbetsgrupp bestående av advokaterna Per Schunnesson, Stefan Bernhard och Lars Perhard samt chefsjuristen Ragnar Palmkvist.

2024 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss