Posljednjih nekoliko godina, sve više odvjetnika koristi neku vrstu cloud usluga. Istraživanje u Sjedinjenim Američkim Državama Am Law 200 pokazalo je da preko 50% odvjetničkih društava koristi cloud.

Softver ili tehnologija koji se koriste za svakodnevni rad, a koji su u potpunosti smješteni unutar fizičkih prostorija u kojem odvjetnik ili odvjetničko društvo djeluju, nazivaju se on-premises softver i tehnologija. Takva organizacija ima svoje prednosti u vidu potpune kontrole sustava, ona ipak sa sobom nosi smanjenu efikasnost, brzinu i povećane troškove – sve ono što si moderna pravna praksa ne može priuštiti.

Tehnologija koja stoji nasuprot on-premises tehnologiji naziva se cloud i ona je sve više primijenjena od strane nove generacije odvjetnika.

Što je cloud i osnovne vrste

Cloud, odnosno cloud computing, okvirni je naziv za eksternalizirano pružanje raznih informatičkih usluga putem interneta. Ovo uključuje širok spektar usluga kao što su korištenje servera, usluge pohrane podataka, aplikacije, softveri, alati i sl.

Cloud ima osnovne tri karakteristike:

  1. uslugu u potpunosti vodi i nadgleda pružatelj cloud usluge,
  2. usluga je elastična, skalabilna, što znači da se opseg usluge u potpunosti prilagođava željama i potrebama korisnika u svako doba,
  3. korisnik plaća samo onaj dio usluge koji stvarno i koristi.

Postoje 3 glavne kategorije cloud usluga: Infrastructure as a Service (IaaS), Software as a service (SaaS) i Platform as a Service (PaaS).

Software as a service (SaaS)

Određeni broj odvjetnika zapravo već koristi cloud usluge u IaaS modelu. U IaaS modelu, pružatelj priskrbljuje korisnicima pristup sredstvima računanja kao što su serveri i mjesta za pohranu podataka (npr. Google Drive, OneDrive). Korisnici upotrebljavaju vlastite platforme i aplikacije, a kao računalnu podlogu koriste infrastrukturu pružatelja cloud-a. Umjesto da ga kupuju, dobar dio hardvera zamjenjuje Iaas cloud usluga (npr. hard disk i serveri), koja se onda plaća poput režija – ovisno o potrošnji.

SaaS model je nadogradnja IaaS modela i on daje korisnicima pristup softveru, odnosno aplikacijama izgrađenima na cloud-u. Korisnik ne mora instalirati aplikaciju lokalno, na vlastitom uređaju, već se u potpunosti funkcionalna aplikacija nalazi na udaljenoj cloud mreži. Takav softver nije potrebno instalirati, održavati i nadograđivati. Pružatelj SaaS-a čini sve to. Kada govorimo o prelasku na cloud, razumno je razmišljati o modelu koji pruža najširi skup usluga i to je upravo SaaS.

Odvjetnici na ovaj način mogu s lakoćom koristiti aplikacije visoko specijalizirane za njihovo područje. Postoje već mnogi cloud servisi izgrađeni isključivo za odvjetnike, kao npr. hrvatski OnMisn PreGrown Odvjetnik ili kanadski Clio, u kojem se upisuju klijenti, vode dokumenti, upisuju radni sati, izdavaju računi te izrađuju izvješća o radu pojedinog odvjetnika.

Cloud za odvjetnike

Prednosti i nedostaci cloud-a

U nastavku ćemo razmotriti prednosti i nedostatke korištenja cloud usluge naspram on-premises modela poslovanja. Počnimo od prikaza samo malog dijela prednosti koje pruža cloud:

Manji troškovi. Ova prednost često je i prva koja pobuđuje interes odvjetnika koji razmatraju prelazak na cloud. Cloud tehnologija otklanja potrebu za kupovanjem skupih servera, hard diskova, plaćanjem IT podrške i sl. Ekonomičnost ove opcije još je više naglašena uzme li se u obzir da se usluga plaća samo u onom opsegu u kojem se i koristi. Troškovi se u potpunosti prilagođavaju potrebama korisnika. Tako da je moguće potpunu uslugu pohrane podataka, vođenja evidencije o klijentima i spisima te izdavanja računa već od samo oko 500 kn mjesečno.

Pristupačnost. Vrlo važna značajka cloud usluga je brz i lak pristup s bilo kojeg mjesta na svijetu. Uz uvjet da je uspostavljena veza s internetom, pristup datotekama i aplikacijama omogućen je u nekoliko sekundi. Uz to, njima se može pristupiti i putem bilo kojeg nezastarjelog uređaja. Na ovaj način, posao se može obavljati izvan ureda i bez službenih uređaja, bilo kada i bilo gdje.

Pouzdanost. Svaki cloud servis ima grupu stručnjaka koji ga održavaju, nadograđuju i štite. Korisnik ne mora brinuti oko redovitog ažuriranja softvera. Antivirusna zaštita je cijelo vrijeme aktivna i ažurirana. Podaci se automatski spremaju i redovito se stvara njihova sigurnosna kopija. Ovo otklanja potrebu za brigom oko IT problema koje odvjetnicima zadaju glavobolju i omogućava im nesmetan rad na predmetima.

Neograničen prostor. Prostor za pohranu podataka u potpunosti je prilagodljiv potrebama odvjetnika.

Brza uspostava. Dragocjeno vrijeme odvjetnika značajno se štedi vrlo brzom i jednostavnom uspostavom cloud servisa. I sam prelazak s on-premises poslovanja na cloud je veoma bezbolan. Rad na novom softveru na SaaS modelu u pravilu se usvaja tijekom samo jednog dana.

Efektivni timski rad. Krajnji korisnici mogu putem cloud-a vrlo jednostavno komunicirati. Primjerice, tijekom rada od kuće, odnosno izvan ureda, odvjetnici mogu pristupiti bilo kojem spisu, dijeliti dokumente, nadzirati rad na pojedinom klijentu, dopisivati se, dobiti uvid u kalendare i rasporede, stavljati podsjetnike te dogovarati sastanke.

Negativne strane također postoje, a one se svode na nedostatke koji su svojstveni većini modernih tehnologija. Prvi i očiti nedostatak je ovisnost o postojanju internetske veze. Ostali se mogu svrstati u kategorije rizika za zaštitu osobnih podataka i informacijsku sigurnost. Naime, svaka digitalna tehnologija može biti meta zlonamjernih napada te može doživjeti neki kvar ili neispravnost; uređaji koji podržavaju digitalni svijet mogu biti oštećeni; pružatelj cloud usluge može učiniti grešku ili biti nemaran. Svi navedeni rizici mogu utjecati na zaštitu osobnih podataka, čuvanje poslovnih tajni te informacijsku sigurnost.

Izbor pružatelja usluge

Nakon procjene rizika, odvjetnici koji se odluče koristiti SaaS model mogu krenuti u potragu za pružateljem cloud usluga. Kako bi se odabrao odgovarajući pružatelj usluge, uzimaju se u obzir sljedeći kriteriji:

Pružatelj cloud usluge – trenutak osnivanja pružatelja, njegova reputacija, opseg baze korisnika, ostale usluge.
Mjesto pohrane – postrojenje, grad, država i vlasnik servera na kojima su podaci pohranjeni.
Certifikati – posjeduje li pružatelj pojedini certifikat informacijske sigurnosti i kada ga je stekao (npr. ISO standard).
Enkripcija – jesu li podaci enkriptirani, tko ima pristup enkripcijskim ključevima, što u slučaju gubitka ključeva.
Testiranje – testira li se redovito sigurnost sustava, provodi li treća neovisna strana pregled sustava.
Pristup podacima – tko sve i zašto ima pristup kojim podacima.
Politika čuvanja podataka – vraćaju li se podaci prilikom prekida suradnje i koliko dugo se čuvaju.
Praćenje podataka – prati li se aktivnost pristupa i obrade podataka (zapisi/log-ovi), je li postoje kolačići koje je postavio pružatelj usluge.

Smiju li odvjetnici koristiti cloud?

Iako Hrvatska odvjetnička komora nije izdala nikakvo službeno mišljenje niti izrazila svoj stav, korištenje cloud-a mora se obavljati na način koji je u skladu sa Zakonom o odvjetništvu i Kodeksom odvjetničke etike. Navedeno se posebno odnosi na obvezu čuvanja odvjetničke tajne i na odnos prema stranci. Adekvatna zaštita odvjetničke tajne i osobnih podataka zahtijevaju da se pružatelji cloud usluga, njihova sposobnost i tehnička potpora trebaju redovito ispitivati.

Prilikom odabira cloud usluga najprije je potrebno proučiti uvjete pružanja usluge i pravila privatnosti pružatelja cloud usluga. Za zaštitu osobnih podataka te čuvanje poslovne i odvjetničke tajne od iznimne je važnosti da je pružatelj cloud usluga izvršitelj obrade (kako je definirano Općom uredbom o zaštiti podataka) te da pružatelj ne koristi podatke u cloud u svoje svrhe i da postupa s podacima u cloud-u po uputi odvjetnika.

Također je bitno utvrditi gdje se nalazi server za cloud te, u slučaju prijenosa podataka izvan Europske unije, bitno je imati zaštitne mjere za izvoz podataka, kao npr. standardne klauzule za zaštitu podataka koje je odobrila Europska komisija.

Nadalje, čitanjem ugovora o cloud usluzi ili uvjeta korištenja pružatelja usluge utvrđuju se tehničke i organizacijske mjere pružatelja te je li uvjeti korištenja usluge sadrže sve nužne odredbe iz čl. 28. Opće uredbe o zaštiti podataka. Npr. da odvjetnik može izvršiti nadzor i da je pružatelj usluge dužan odmah obavijestiti odvjetnika ako se dogodio sigurnosni incident, odnosno ako određeni podaci izbrisani, hakirani i sl.

Ako uvjeti korištenja usluge ne sadrže sve nužne odredbe tada je potrebno sklopiti ugovor o obradi podataka kojim će se regulirati obveze u pogledu zaštite podataka te zatražiti od pružatelja usluge opis tehničkih i organizacijskih mjera.

Možemo zaključiti da će u današnjem svijetu, u kojem su informacije najveći pokretač društva i u kojem tehnologija suvereno diktira način života i razmišljanja, odvjetnici također biti primorani prilagoditi načine svog rada i pružanja usluga te, uzevši u obzir sve rizike, usvojiti na odgovarajući način prednosti koje razvoj tehnologije omogućava.

Marija Bošković Batarelo, LL.M. Pravo i tehnologija