חובת הסודיות האתית הקבועה בכלל 19 לכללי לשכת עורכי הדין (אתיקה מקצועית) מטילה על עורך הדין את האחריות בדבר שמירת סודותיו של הלקוח ובכך טומנות בחובן גם חובה אתית לאבטחת המידע הסודי.

עם זאת, התקדמות העיתים מזמנת שאלות רבות הנוגעות לאופן מימוש חובות אלה במרחב הדיגיטלי. אירועי זליגת מידע בארץ ובעולם, ההולכים ומתגברים, מחייבים את ציבור עורכי הדין להקנות משאבים לצורך אבטחת המידע הסודי. הסיכונים והמורכבות במצב נתון זה חייבו את ועדת האתיקה הארצית להתוות דרך באשר לאופן אבטחת המידע הסודי וקביעת סף חובה אשר אי עמידה בו יחשב כהפרת החובות האתיות.

ועדת האתיקה הארצית, בדומה למוסדות מקבילים בעולם, מבקשת לשרטט באמצעות החלטה זו ובאמצעות החלטות נוספות שיפורסמו מעת לעת, את גבולות ההתנהלות הנדרשת בעת הפעלת אמצעים טכנולוגיים על ידי עורכי הדין, תוך שמירה על גמישות טכנולוגית יחד עם הצורך באבטחת המידע ועמידה בחובת הסודיות החלה על עורך הדין ביחס למידע הסודי של לקוחו.

עיקרי המלצות הועדה:

א. שימוש ורכישת שירותים:

1. עורך הדין יעשה שימוש באמצעים טכנולוגיים שונים בהתאם למידת רגישות החומרים ומידת ההשפעה על הלקוח.

2. על עורך הדין לבחון מהימנות הספקים ותנאי ההתקשרות בהתאם לדרישות הסכם ההתקשרות מול ספק שירותי טכנולוגיה כאמור בהחלטה זו. במסגרת זו, עורך הדין יהא בעל רישיון בתשלום חוקי ועדכני של מערכת הפעלה למחשב מוכרת וידועה ושל שרתי דואר אלקטרוני מאובטח כראוי.יובהר, כי חזקה שספק שירותי טכנולוגיה חינמי, בכלל זה שירות דואר אלקטרוני, החשוף למידע סודי, אינו עומד בדרישות אבטחת המידע הנדרשות.

ועדת האתיקה הארצית תראה בעורך הדין המשתמש לקבלת ושליחת מידע של לקוחות בשרת דואר חינמי כמי שלכאורה מפר את חובת אבטחת המידע.

ב. הגנה ואבטחה:

1. על עורך הדין להגן באופן הולם על כל האמצעים הדיגיטליים שבשימושו לרבות דוא"ל, גלישה באינטרנט ועמדות העבודה.

2. על עורך הדין לוודא נקיטת אמצעים לצורך אבטחה של המידע הסודי ובכלל זה נקיטת אמצעים הולמים לאבטחת סביבת העבודה.

3. על עורך הדין לנקוט באמצעים סבירים ולוודא כי כלל התוכנות בשימושו מעודכנות ומקבלות עדכוני אבטחה שוטפים.

4. על עורך הדין לאבטח ולעדכן את הליך הכניסה לאמצעים הטכנולוגיים בסיסמאות שלא יתגלו בנקל.

5. על עורך הדין לאבטח את הליך הכניסה לאמצעים הטכנולוגיים מרחוק באמצעות שימוש באמצעים מקובלים ועדכניים לאבטחה.

6. על עורך הדין לוודא כי אמצעי התקשורת החזותית בה הוא עושה שימוש אינו מותיר גישה לצד שלישי וכן אינו נצפה ו/או מוקלט ו/או מוסרט בידי צד שלישי בלא ידיעת המשתתפים בישיבה.

ג. הכשרה והדרכה:

1. עורך הדין ישתתף בהדרכה בנושא אבטחת מידע וחשיבותו במהלך שנת 2022. לאחר מכן עורך הדין ישתתף מעת לעת בהדרכות עדכניות בנושא ולפחות אחת לשנתיים.

2. על משרד עורך הדין לוודא קיום נוהל הכשרה ל"מודעות אבטחת מידע וסייבר" לעובדים חדשים תוך ריענון הנוהל באופן תקופתי.

ד. היערכות והתמודדות:

1. על עורך הדין להיערך לאירוע סייבר, אבטחת מידע ופגיעה בפרטיות ברמת סבירות גבוהה על מנת להבטיח התאוששות מהירה והגנה, וכלל זה ביצוע גיבוי למידע הסודי

2. על עורך הדין חלה החובה לעדכן את הלקוח נוכח גילוי פרצת אבטחה למידע סודי הקשור לייצוגו.

ועדת האתיקה הארצית אשר תרכז את הנושא אצלה, תתריע במהלך שנת 2022 בפני עורכי הדין בדבר אי עמידה בהוראות החוק הנובעות מתוקף החלטה זו, ולאחר מכן תאכוף בהתאם לדין המשמעתי.

עמידה ברף המינימלי של אבטחת המידע אשר מעוגן במסמך זה, תשמש כבסיס לכאורי להנחה כי עורך הדין עמד בחיוביו האתיים לאבטחת המידע אף אם יתברר בדיעבד כי המידע זלג.