חובת הסודיות המוטלת על עורך הדין מקימה לו נטל אודות שמירת סודיות מידע הלקוח. כפועל יוצא מכך, מחילה חובה לאבטחת המידע כראוי. התמורות הטכנולוגיות שמציפות את העולם מעלות תהיות רבות אודות שמירת ואבטחת המידע בעידן המודרני. כדי להתמודד עם שאלות אלו, הוציאה לאחרונה [31 בינואר 2022] וועדת האתיקה הארצית של לשכת עורכי הדין מסמך המתווה דרך פעולה והתנהגות באשר לסיכונים אלו וחילקה אותו לארבע אבני יסוד בתחומים שונים:
- שימוש ורכישת שירותים – קובע כי על עורך הדין לעשות שימוש בטכנולוגיות השונות בכפוף לרגישות המידע ומידת השפעתו על הלקוח. ובמקביל לכך, לבחון את אמינות ספקי השירותים הדיגיטליים. בעניין זה הדגישה הוועדה שחזקה שספק נתונים דיגיטליים חינמי אינו עומד בדרישות האבטחה הנחוצות.
- הגנה ואבטחת מידע – בעניין זה הוועדה משיתה אחריות על עורך הדין לוודא את השמירה על בטיחות המידע בכל המדיות הדיגיטליות והאמצעים הטכנולוגים שברשותו באמצעות אמצעים סבירים שאינם מתירים גישה לצד שלישי.
- הכשרה והדרכה – על עורך הדין להשתתף בהדרכה בעניין חשיבות אבטחת המידע במהלך שנת 2022 ועבור כך, להשתתף בהדרכות מסוג זה לפחות אחת לשנתיים. פרט לאמור, הוועדה מטילה חובה על פירמות עורכי הדין לוודא קיומו של נוהל הכשרה שיבטיח את מודעות העובדים לחשיבות אבטחת המידע בעולם הטכנולוגי – "מודעות אבטחת מידע וסייבר", הן לעובדים חדשים והן כרענון תקופתי לוותיקים.
- היערכות והתמודדות – על עורך הדין להתכונן לאירועים הפוגעים באבטחת המידע לרבות אירועי סייבר באמצעות למשל גיבוי המידע הסודי, לטובת התאוששות מהירה מהחדירה. ובמקביל, באם מתרחשת חדירה, שומה על עורך הדין לדווח על כך ללקוחותיו.
עמידה בתנאים אלו תשמש בסיס לכאורי לעמידה ברף האתיקה הנדרש בעת קיומה של חדירה
[עיקרי החלטה את 1/22 אבטחת המידע במשרדי עורכי-דין]
