Uso apropiado de recursos informáticos en un despacho jurídico

Los recursos informáticos del despacho jurídico (datos, aplicaciones, sistemas de comunicación, etc) estarán disponibles exclusivamente para cumplir las obligaciones y propósito de la operativa para la que fueron diseñados e implantados. Por lo tanto queda terminantemente prohibido:

El uso de los recursos propios del despacho jurídico o bajo su supervisión para actividades no relacionadas con las finalidades de la misma.

La instalación y el uso de dispositivos o aplicaciones que no estén directamente especificados como parte del software, hardware o de los estándares de los recursos informáticos propios del despacho jurídico.

Introducir en los sistemas de información o la red corporativa contenidos obscenos, amenazadores, inmorales u ofensivos y en general, carentes de utilidad para los objetivos del despacho jurídico.

Introducir voluntariamente programas, virus, macros, o cualquier otro dispositivo lógico o secuencia de caracteres que causen o sean susceptibles de causar cualquier tipo de alteración en los recursos informáticos de la organización o de terceros.

Desactivar o inutilizar los programas antivirus y las actualizaciones instaladas en los dispositivos propiedad del despacho jurídico.

Intentar destruir, alterar, inutilizar o cualquier otra forma de dañar los datos, programas o documentos electrónicos propios del despacho jurídico o confiados al mismo.

Ubicar ficheros con datos de carácter personal o con información sensible del despacho jurídico en las unidades locales de disco (discos duros, pendrives, microSD, CDs) de los puestos PC de usuario que no estén dotadas de las debidas medidas de seguridad. Los ficheros deberán estar almacenados en directorios debidamente estructurados que estén sujetos a políticas de seguridad de control de acceso y de copias de seguridad. En los casos en que esté justificado, y previa autorización del Responsable de Fichero, se podrá hacer uso de soportes (CDs, pendrives, etc...) que contengan datos de carácter personal.

Conectarse a la red o a Internet a través de otros medios que no sean los definidos y administrados por el despacho.

Intentar distorsionar o falsear los registros “logs” de los sistemas de información.

Intentar descifrar las claves, sistemas o algoritmos de cifrado y, en general, cualquier otro elemento de seguridad que intervenga en los procesos telemáticos del despacho jurídico.

Cualquier fichero introducido en la red del despacho jurídico o en el puesto de trabajo del usuario deberá cumplir con los requisitos establecidos en estas normas y en especial a las referidas a la propiedad intelectual, protección de datos de carácter personal y control de virus informáticos.

Confidencialidad de los datos de carácter personal en un despacho Jurídico

Todas las personas deberán guardar el debido secreto y confidencialidad sobre los datos que conozcan en el desarrollo de su trabajo. Se deberá mantener absoluta discreción y confidencialidad sobre los datos directamente contenidos en soportes informáticos, listados u otro material que contenga información de carácter personal, así como la contenida en los expedientes administrativos.

Los usuarios deberán proteger, en la medida de sus posibilidades, los datos de carácter personal a los que tienen acceso contra revelaciones no autorizadas o accidentales, modificación, destrucción o mal uso, cualquiera que sea el soporte en que se encuentren contenidos los datos.

El Responsable del Fichero y quienes intervengan en cualquier fase del tratamiento de los datos de carácter personal estarán obligados al secreto profesional respecto de los mismos y al deber de guardarlos. Estas obligaciones subsistirán aún después de finalizar sus relaciones con el titular del fichero o, en su caso, con el responsable del mismo.

Control de acceso físico a la información en un Despacho Jurídico

Las normas en cuanto al acceso físico a las instalaciones que almacenan la información, tanto si son automatizadas (sistemas informáticos) como si están en formato no automatizado (dispositivos de almacenamiento) serán:

El acceso a las instalaciones donde se encuentren los sistemas de información y los dispositivos de almacenamiento se realizará previo paso por un sistema de restricción de acceso físico.

El acceso al lugar donde se almacene la información confidencial propia del despacho jurídico o bajo su supervisión estará restringido exclusivamente al personal autorizado. 

El personal no autorizado solo podrá acceder a dichas localizaciones previa autorización especial por escrito y bajo la vigilancia de personal autorizado.

Propiedad Intelectual en un despacho

Quedará  prohibido al personal del despacho:

1. El uso de programas informáticos sin licencia. Los programas informáticos propiedad del despacho están protegidos por la propiedad intelectual y por tanto estará prohibida su reproducción, modificación, cesión o comunicación sin la debida autorización.
2. El uso, reproducción, cesión, transformación o comunicación pública de cualquier otro tipo de documentación o información protegida por la propiedad intelectual o por las normas de uso del despacho sin la debida autorización.

De ello se deriva que debe existir una relación de programas informáticos en el despacho, además de una relación de información protegida por propiedad intelectual.