Používáte při své obchodní, klientské, ale třeba i osobní komunikaci opravdu bezpečný komunikační prostředek? Pozor na to!
Je každá videokonference skutečně bezpečná z hlediska obsahu vaší komunikace? Jaká jsou bezpečnostní pravidla a jak to ověřit? Dozvíte se v našem článku.
Myslíte, že prostřednictvím služeb, které pro komunikaci užíváte, můžete zajistit skutečně bezpečnou a diskrétní službu, kterou od vás jako od profesionála vaši klienti očekávají? Komunikuje s vámi váš právník, obchodní partner či lékař bezpečně? Jsou při elektronické video komunikaci dodržovány standardy a další předpisy, které jsou pro elektronickou komunikaci stanoveny? Máte za to, že Váš poskytovatel služby elektronické komunikace Vám zaručuje její bezpečnost? A jaké budou následky případného vzniku škody, pokud k úniku informací dojde?
Při naší právní činnosti v rámci JFK legal spolupracujeme od počátku na maximalizaci ochrany elektronické distanční komunikace. Jsme od počátku u vzniku a při aplikaci bezpečnostních standardů vyžadovaných pro přenos citlivých informací, či informacích podléhajících mlčenlivosti a ochraně (máme na mysli zejm. obzvláště důležité neveřejné informace, jako jsou strategická rozhodnutí, obchodní tajemství, bezpečnostní informace, advokátní mlčenlivost, lékařské tajemství, ochranu know how apod. – pro další společně jako „neveřejné informace“) V rámci naší právní praxe prosazujeme, aby elektronická komunikace s našimi klienty byla bezpečná. Ač by měl být dán velký důraz na ochranu takovýchto neveřejných informací, každým uživatelem, a profesionálem zejména, poznatky z aktuální praxe jsou znepokojující.
Šíře problémů, se kterými se v praxi setkáváme, je poměrně veliká. Upozorníme proto v tomto článku alespoň na základní okolnosti. Co dodržovat, co ověřit? Pro konzultaci o této problematice jsou vám advokáti JFK legal pak dále k dispozici.
Co se děje v praxi?!
Často se setkáváme s tím, že poskytovatelé obchodních, právních, zdravotních či jiných obdobných služeb nabízí konzultace prostřednictvím programů jako je Skype, Zoom, Teams, Messenger atp. Obecně lze zmínit, že většina rozšířených komunikačních videokanálů je určena především pro veřejnou komunikaci a k tomu jsou uzpůsobeny. Tyto však často nemusí splňovat ve všech ohledech naše národní, ale ani evropské předpisy a standardy zabezpečení a nakládání s citlivými neveřejnými informacemi. Již několikrát došlo k bezpečnostním incidentům a zásahům do probíhajících videohovorů. Hledejte proto takové řešení, které je schopno garantovat bezpečnost neveřejných informací, pokud budou předmětem vaší komunikace. V tomto ohledu je třeba upozornit na to, že i celá řada našich klientů má povinnost postupovat obezřetně, bezpečně, s péčí řádného hospodáře, s určitou mírou profesionality apod. Pokud dojde k úniku neveřejných informací, může za to osoba, která dostatečně nezabezpečila svoji komunikaci, nést odpovědnost.
Prověřte si proto, zda služba, kterou se chystáte použít a jejíž použití nabízíte druhé straně, může ochránit vaší komunikaci a zda splňuje obecné standardy pro nakládání s neveřejnými informacemi, pokud mají být předmět komunikace. Např. Microsoft se v rámci služby Skype ve svých obchodních podmínkách nezaručuje, že jeho komunikace bude bezpečná. Naopak výslovně uvádí, že bezpečnost zaručit nemůže viz. z čl. 11 ze Smlouvy o poskytování služeb společností Microsoft. Ohledně Skype je v podmínkách výslovně uvedeno, že: NEMŮŽEME ZARUČIT, ŽE SLUŽBA BUDE NEPŘERUŠOVANÁ, VČASNÁ, BEZPEČNÁ A BEZCHYBNÁ NEBO ŽE NEDOJDE KE ZTRÁTĚ DAT“. Co na to říkáte? Myslíte, že prostřednictvím služeb, které bezpečnost obsahu vaší komunikace nezaručují, je vhodné komunikovat se svými partnery, klienty a probírat s nimi neveřejné informace? Klíčovou otázkou pak je, kdo bude odpovědný za škodu, pokud dojde k úniku informací? Vzhledem k tomu, že bezpečnost obvykle není garantována, můžete to být Vy, obzvláště tehdy, pokud použití konkrétní platformy bylo na Váš návrh.
Jaké jsou doporučené bezpečnostní standardy?
Pro komunikaci, kde jsou probírány neveřejné informace, by měla být v profesionálním prostředí používána řešení splňující bezpečnostní standardy tak, jak je definuje NÚKIB[1] a NAKIT[2]. Pro obor zdravotnictví se tím dále zabývá např. i NTC[3]. Tyto úřady pracují a zavádějí např. bezpečnostní standardy pro telekomunikaci, videokonference, kladou si za cíl uvést základní požadavky implementace bezpečnostních prvků do provozu videokonferencí.
Jak na bezpečnou komunikaci, se zaměřením na telekomunikaci a videokonference?
V souvislosti s pandemií Covid-19 se na trhu objevila celá řada nových produktů, případně začaly být masově používány produkty již stávající. S ohledem na výše uvedené doporučujeme opatrnost. Každý by si při používání elektronické komunikace měl uvědomit, jaké informace mohou být předmětem komunikace a v jaké míře je takové informace třeba chránit. Podle toho by měl volit úroveň zabezpečení a tedy i poskytovatele. Pro běžný hovor je pravděpodobně v pořádku využít běžně dostupné prostředky. Pro komunikaci neveřejných informací by si však každý měl uvědomit, že za jejich ochranu obvykle nese odpovědnost a učinit alespoň základní kroky pro jejich ochranu.
Pokud použijeme jako příklad naši advokátní kancelář. Naším zájmem jako profesionálů, advokátů JFK legal, je aby se při naší komunikaci dodržovaly zejm. povinnosti stanovené zákonem o advokacii. Videokonzultace apod. nám ulehčuje komunikaci s klientem. Je třeba nicméně, aby se dodržovala striktní pravidla a povinnosti pro zachování mlčenlivosti a s tím spojená ochrana obsahu komunikace mezi advokátem a klientem. Pro videokonzultace proto používáme službu Videoprávník na jejímž vývoji jsme spolupracovali a která zásady bezpečnosti plně respektuje. Pro zasílání zvláště citlivého textu a dokumentů, využíváme bezpečnou službu SendBox.
Je také naším zájmem, aby byla zajištěna bezpečnost i v jiných oborech a tato bezpečnost se rovnala bezpečnosti nastavené i v jiných státech EU. Pokud dojde k dalším neoprávněným přístupům, k nezodpovědnému zacházení s takovými to službami, k úniku neveřejných informací a jejich mediální prezentaci, bude důvěra klientů advokátních kanceláří, obchodních partnerů, pacientů i lékařů apod. v tyto prostředky podlomena[4]. Proto je potřeba k používání telekomunikace a videokonferencí přistupovat zodpovědně.
Velmi vítáme zapojení státních institucí do procesu zavádění např. telemedicíny. Kromě stanovování standardů je však nutná přímá edukace i kontrola dodržování zákonů[5], standardů[6], nastavených pravidel, aby nedocházelo k bezpečnostním incidentům. To samé se týká vás samotných, jako uživatelů. Používáte řešení, u kterých je vám provozovatelem garantováno zabezpečení a v ideálním případě za zabezpečení řešení zodpovídá? Je obsah vaší komunikace s klientem, obchodním partnerem, pacientem apod. skutečně v bezpečí? Naše doporučení je, abyste se před probíráním neveřejných informací s Vašimi partnery, za jejichž ztrátu můžete nést odpovědnost, přesvědčili, že Váš poskytovatel jejich ochranu garantuje, a to alespoň na úrovni stávající legislativy, ale i obecných doporučení na která zde odkazujeme.
Pro konzultaci k uvedené záležitosti jsou vám advokáti JFK legal zcela k dispozici. Najděme společně pro vás, vaše povolání, váš business skutečně bezpečnou cestu komunikace.
Mgr. et Mgr. Jan Franěk, advokát
[1] NUKIB – Národní ústav pro kybernetickou a informační bezpečnost
[2] NAKIT – Národní agentura pro komunikační a informační technologie
[3] NTC – Národní telemedicínské centrum
[4] Pozn.: Ostatně si lze vzpomenout na kauzu Hilary Clintonové, která jako ministryně zahraničí používala nezabezpečený email pro oficiální komunikaci, obdobně se choval nedávno i premiér jedné vlády.
[5] Např.
zákon č. 181/2014 Sb., o kybernetické bezpečnosti (dále také jen „zákon o kybernetické bezpečnosti“) vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních
opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále také jen „vyhláška
o kybernetické bezpečnosti“),
zákon č. 85/1996 Sb., o advokacii
zákon č. 220/1991 Sb. o České lékařské komoře, České stomatologické komoře a České lékárnické komoře, Česká lékařská komora, jež přijala i Stavovský dokument České lékařské komory č. 10 – Etický kodex České lékařské komory, atp.
[6] Např. Bezpečnostní standard pro videokonference vydané společně Národní agenturou pro komunikační a
informační technologie (NAKIT) a Národním ústavem pro kybernetickou a informační bezpečnost (NÚKIB)
Nejnovější komentáře