Hur skyddar jag konfidentiell juridisk information?

Edvin Öberg
Edvin Öberg
9 min läsning
E-postmeddelandet du skickar ska antingen innehålla konfidentiell juridisk information eller begära
E-postmeddelandet du skickar ska antingen innehålla konfidentiell juridisk information eller begära konfidentiell juridisk information.

Om du hanterar konfidentiell information på din arbetsplats förstår du att du måste vidta försiktighetsåtgärder för att förhindra att den kommer i fel händer. Detta gäller inte mindre med konfidentiell juridisk information. Medan kommunikation mellan en advokat och en klient skyddas av advokat-klientprivilegiet, kan detta privilegium förstöras om informationen inte skyddas på ett sådant sätt att båda parter har en rimlig förväntan att den kommer att hållas konfidentiell och inte avslöjas för andra. Det innebär att säkra datorsystem och nätverk där konfidentiell information överförs och lagras på ett tillfredsställande sätt, säkra pappersdokument och utbilda personal för att följa kontorspolicyer för att skydda konfidentiell juridisk information.

Del 1 av 3: säkra informationssystem

  1. 1
    Outsourca serverns säkerhet. Förutsatt att ditt företag eller företag inte är tillräckligt stort för att ha ett team dedikerat till att upprätthålla säkerheten för dina servrar och övervaka inkommande och utgående trafik, anställ ett nätverkssäkerhetsföretag för att säkerställa att dina data är tillräckligt skyddade.
    • Även om du själv kan köpa programvara och upprätthålla säkerheten kommer du inte att kunna ge den uppmärksamhet som ett dedikerat team kan.
    • Inte bara är det en fördel att ha ett förstklassigt IT-team tillgängligt 24-7 för att bedöma risker och snabbt isolera och reparera eventuella problem, men att använda ett säkerhetsföretag säkerställer också att din säkerhet alltid är uppdaterad.
    • Dessutom är det bra att inte ha dina servrar på kontoret. På så sätt sparas dina data inte på plats, vilket kan vara till hjälp om en katastrof eller ett inbrott inträffar.
  2. 2
    Kryptera alla filer med konfidentiell information. Alla filer du överför med konfidentiell juridisk information bör inte bara förvaras på säkra servrar, deras innehåll bör också krypteras så att de inte kan läsas om de fångas upp.
    • Detta innebär att dina e-postmeddelanden också är krypterade. Du bör aldrig använda gratis e-posttjänster som gmail för affärskommunikation som omfattar konfidentiell juridisk information, eftersom innehållet i dessa e-postmeddelanden inte är säkert.
    • Om personal som ofta hanterar konfidentiell juridisk information också arbetar på distans eller använder mobiltelefoner, måste du också se till att data på dessa system är krypterade.
    • Ge bara lösenord och krypteringsnycklar till anställda som behöver dem av arbetsrelaterade skäl - gör dem inte tillgängliga för hela kontoret eller lägg dem ut någonstans offentligt.
  3. 3
    Ladda ner antivirusskydd. Alla datorer på ditt kontor som är anslutna till nätverket ska ha ett antivirusprogram installerat och uppdaterat regelbundet för att säkerställa att konfidentiell juridisk information inte kan skadas.
    • Du kan ställa in din antivirusprogramvara så att den uppdateras automatiskt, vilket innebär att du inte behöver lita på enskilda anställda för att hålla deras skydd uppdaterad.
    • Förutom antivirusprogram bör du också se till att alla datorer och enheter på ditt kontor är anslutna med ett säkert, lösenordsskyddat nätverk med en brandvägg.
    • Överväg att anställa en professionell för att skapa ditt nätverk snarare än att försöka bygga det och underhålla det själv.
    Behandlas som konfidentiell juridisk information
    Vid tveksamhet bör all kommunikation med en advokat, eller som nämner en rättslig fråga, behandlas som konfidentiell juridisk information.
  4. 4
    Kontrollera åtkomst till konfidentiell information. Alla filer som innehåller konfidentiell juridisk information ska vara lösenordsskyddade och endast anställda som behöver komma åt dessa filer som en del av sitt jobb ska ha tillgång till det lösenordet.
    • Gör lösenord komplicerade och lämna dem inte där folk kan se dem, till exempel tejpade på datorskärmar eller skrivbord.
    • Ändra lösenord regelbundet, liksom när en anställd som har tillgång till konfidentiell information lämnar företaget.

Del 2 av 3: implementering av personalpolicyer

  1. 1
    Träna anställda för att identifiera konfidentiell information. Alla på arbetsplatsen bör förstå hur man känner igen konfidentiell juridisk information och behandlar den därefter. Anställda som inte har någon anledning att hantera konfidentiell information bör inte ha tillgång till den.
    • Generellt sett bör konfidentiell juridisk information märkas som sådan. Men ibland, särskilt med dokument som e-post eller brev, kan det vara svårt att märka allt på rätt sätt.
    • Vid tveksamhet bör all kommunikation med en advokat, eller som nämner en rättslig fråga, behandlas som konfidentiell juridisk information.
  2. 2
    Verifiera uppringarnas identitet. När du pratar med någon i telefon måste du vidta åtgärder för att säkerställa att en person som har ringt har rätt att få konfidentiell information innan du diskuterar som kan innebära avslöjande av konfidentiell juridisk information.
    • Anställda bör vara försiktiga med att avslöja konfidentiell information till någon som ringer och vidta åtgärder för att verifiera sin identitet och rätt att ta emot informationen innan de ger den.
    • Var också försiktig så att du inte lämnar konfidentiell information på telefonsvarare eller röstmeddelanden, eftersom du inte kan bekräfta att den inte hörs av någon som inte har rätt till informationen, vilket förstör sekretessen.
    • När anställda pratar i telefon om juridiska frågor, vare sig det är på kontoret eller ute och om en mobiltelefon, bör de se till att deras konversation inte kan höras om de diskuterar konfidentiell juridisk information.
  3. 3
    Säkra din faxmaskin. Undvik att skicka dokument som innehåller konfidentiell juridisk information med faxmaskinen och se till att faxmaskinen är placerad i ett säkert område med kontrollerad åtkomst.
    • Om du måste skicka konfidentiell juridisk information via fax, ring mottagaren innan du skickar dokumentet och kontrollera att han eller hon är tillgänglig för att acceptera det omedelbart.
    • Kontorspersonal bör veta att om ett fax kommer igenom som involverar en rättslig fråga, ska det levereras direkt till den person till vilken det skickades.
    • En faxmaskin ska vara bakom skrivbordet och borta från det normala flödet av trafik, inte ute i en upptagen hall eller arbetsplats där dokument kan förflyttas eller visas av någon.
    Undvik att skicka dokument som innehåller konfidentiell juridisk information med faxmaskinen
    Undvik att skicka dokument som innehåller konfidentiell juridisk information med faxmaskinen och se till att faxmaskinen är placerad i ett säkert område med kontrollerad åtkomst.
  4. 4
    Genomför periodiska kontroller. Se till att alla anställda skyddar konfidentiell juridisk information på lämpligt sätt och respekterar säkerheten för system och servrar genom att regelbundet testa och övervaka anställdas aktivitet.
    • Trots skriftliga policyer och utbildning är det bästa sättet att veta hur säkra dina system är och hur bra dina anställda är att skydda konfidentiell juridisk information att testa dem regelbundet.
    • Testa säkerheten för konfidentiell juridisk information genom att skicka ett e-postmeddelande från en extern källa, en adress som ingen anställd känner igen. E-postmeddelandet du skickar ska antingen innehålla konfidentiell juridisk information eller begära konfidentiell juridisk information.
    • När du har skickat e-postmeddelandet, övervaka dina anställdas svar på det.
    • Du kan låta tredje parter arbeta med dig på testningen. Ditt nätverkssäkerhetsföretag kan också vara villigt att göra det.
  5. 5
    Kontrollera användningen av internet och sociala medier. Skapa en skriftlig policy angående lämplig användning av internet och sociala medier på arbetsplatsen och vidta åtgärder för att förhindra att konfidentiell juridisk information avslöjas via sociala medier.
    • Tänk på att det ofta inte är nödvändigt att ha internetanslutning på alla datorer på kontoret.
    • Att ta bort åtkomst till internet från datorer för anställda som inte behöver det för arbete kan avsevärt minska oavsiktlig avslöjande av konfidentiell juridisk information.
    • Alla anställda bör avstå från att diskutera juridiska frågor på internet, särskilt via sociala medier.
    • Begränsa åtkomsten till företagets sociala mediekonton och se till att lösenorden inte sparas på en dator eller skrivs någonstans runt datorn.

Del 3 av 3: hantera dokument

  1. 1
    Håll konfidentiella dokument säkra. Alla handlingar som innehåller konfidentiell juridisk information ska hanteras på ett säkert sätt och förvaras i låst läge när de inte används för omedelbart syfte.
    • Lär de anställda att inte lämna några dokument med konfidentiell juridisk information ute på skrivbordet (eller öppna på sina datorer) när de är borta från sina arbetsytor.
    • Om någon lämnar, till och med bara för att gå på toaletten, bör konfidentiella juridiska dokument lagras i en låst låda.
    • Handlingar som innehåller konfidentiell juridisk information bör förvaras i låsta arkivskåp. Om du har flera lådor med dokument, till exempel om du befinner dig mitt i ett ärende, förvara dem i ett låst förråd när de inte används.
    • Låsta skåp bör vara stängda och låsta hela tiden, såvida inte någon har öppnat dem för att ta ut ett dokument eller en fil. Efter att ha hämtat dokumentet ska skåpet låsas igen.
  2. 2
    Kontrollera åtkomst till konfidentiella dokument. Förvara konfidentiella dokument i låsta arkivskåp och ge bara nycklar till anställda som har en fortsatt anledning att få tillgång till dessa dokument som en del av deras arbetsuppgifter.
    • Endast personer som behöver komma åt dokumenten regelbundet som en del av sitt arbete bör ha kopior av alla nycklar till låsta arkivskåp.
    • Tejpa inte nyckeln till skåpet eller häng den på väggen så att någon kan ta tag i den - om du gör det kanske du lika gärna inte har ett lås alls.
    Utbilda personal för att följa kontorspolicy för att skydda konfidentiell juridisk information
    Detta innebär att säkra datorsystem och nätverk på ett tillfredsställande sätt där konfidentiell information överförs och lagras, säkra pappersdokument och utbilda personal för att följa kontorspolicy för att skydda konfidentiell juridisk information.
  3. 3
    Skapa en policy för lagring av dokument. Dokument som e-postmeddelanden med konfidentiell juridisk information bör inte finnas kvar på dina servrar på obestämd tid. Du måste skapa och konsekvent följa en policy angående hur länge sådana dokument och meddelanden ska förvaras.
    • Starka policyer för lagring av e-post kan också skydda data och information om ditt företags servrar eller någons mobila enhet hackas.
    • Ur säkerhetssynpunkt är ju kortare du sparar e-postmeddelanden efter att de har hanterats. Ur juridisk synvinkel kan det vara möjligt att förstöra konfidentialitet om information som det inte längre är nödvändigt för dig att hålla fast vid om den hamnar i fel händer.
    • Beroende på vilken typ av dokument du har kan det finnas andra regler som du måste följa angående hur länge filerna ska sparas. Om du till exempel har skatteinformation måste du följa IRS: s regler om lagring av dokument och förstörelse av onödiga dokument.
  4. 4
    Strimla onödiga dokument eller kopior. Om du behöver kassera pappersdokument som innehåller konfidentiell juridisk information bör papperet pulveriseras eller strimlas så att informationen som skrivs ut på sidan inte kan läsas.
    • Självkrossen ska ligga relativt säkert - till exempel bakom ett skrivbord eller på ett kontor med en dörr - så att inte bara någon har tillgång till den.
    • Billiga dokumentförstörare som bara skär papper i remsor är inte tillräckliga för att kassera konfidentiell juridisk information. Köp en dokumentförstörare som kommer att korsa, diamantskära eller pulverisera dokument för att säkerställa att de är oläsliga.
Läs också: Hur man förbereder sig för en deponering?

Läs också:

  1. Hur stämmer man för intrång i privatlivet?
  2. Hur stämmer man för brott mot medicinsk integritet?
  3. Hur får man din FBI-fil?
Ansvarsfriskrivning Innehållet i denna artikel är för din allmänna information och är inte avsedd att ersätta professionell lag eller finansiell rådgivning. Det är inte heller avsett att lita på av användare när de fattar några investeringsbeslut.
Relaterade artiklar
  1. Hur man utarbetar ett ömsesidigt icke-avslöjandeavtal?Selma Söderberg
  2. Hur skyddar jag hälsoinformation?Britt-Louise Ivarsson
  3. Hur kan man lagligt bekämpa privat fotopublikation?Charles Hansen
  4. Hur kan man försvara sig mot anspråk på integritetsskydd?Britt-Louise Ivarsson
  5. Hur anställer jag en advokat när du har låg inkomst?Alexandra Ström
  6. Hur deltar jag i formell upptäckt?Viggo Sjögren
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail