Softver ili tehnologija koji se koriste za svakodnevni rad, a koji su u potpunosti smješteni unutar fizičkih prostorija u kojim odvjetnik ili odvjetničko društvo djeluju, nazivaju se on-premises softver i tehnologija. Takva organizacija je zastarjela i pripada devedesetim godinama. Iako ona ima svoje prednosti u vidu potpune kontrole sustava, ona ipak sa sobom nosi smanjenu efikasnost, brzinu i povećane troškove – sve ono što si moderna pravna praksa ne može priuštiti.
Tehnologija koja stoji nasuprot on-premises tehnologiji naziva se cloud i ona je sve više primijenjena od strane nove generacije odvjetnika.
Što je cloud i osnovne vrste
Cloud, odnosno cloud computing, okvirni je naziv za eksternalizirano pružanje raznih informatičkih usluga putem interneta. Ovo uključuje širok spektar usluga kao što su korištenje poslužitelja, usluge pohrane podataka, aplikacije, softveri, alati i sl.
Cloud ima osnovne tri karakteristike:
1. uslugu u potpunosti vodi i nadgleda pružatelj cloud usluge;
2. usluga je elastična, skalabilna, što znači da se opseg usluge u potpunosti prilagođava željama i potrebama korisnika u svako doba;
3. korisnik plaća samo onaj dio usluge koji stvarno i koristi.
Postoje 3 glavne kategorije cloud usluga: Infrastructure as a Service (IaaS), Software as a service (SaaS) i Platform as a Service (PaaS).
Određeni broj odvjetnika zapravo već koristi cloud usluge u IaaS modelu. U IaaS modelu, pružatelj priskrbljuje korisnicima pristup sredstvima računanja kao što su poslužitelji i mjesta za pohranu podataka (npr. Google Drive, OneDrive). Korisnici upotrebljavaju vlastite platforme i aplikacije, a kao računalnu podlogu koriste infrastrukturu pružatelja clouda. Umjesto da kupuju hardver (npr. tvrdi disk i poslužitelji), zamjenjuju ga dobrim dijelom Iaas cloud uslugom, koja se onda plaća poput režija – ovisno o potrošnji.
SaaS model je nadogradnja IaaS modela i on daje korisnicima pristup softveru, odnosno aplikacijama izgrađenima na cloudu. Korisnik ne mora instalirati aplikaciju lokalno, na vlastitom uređaju, već se u potpunosti funkcionalna aplikacija nalazi na udaljenoj cloud mreži. Takav softver nije potrebno instalirati, održavati i nadograđivati. Pružatelj SaaS-a čini sve to. Kada govorimo o prelasku na cloud, razumno je razmišljati o modelu koji pruža najširi skup usluga i to je upravo Saas.
Odvjetnici na ovaj način mogu s lakoćom koristiti aplikacije visoko specijalizirane za njihovo područje. Postoje mnogi cloud servisi izgrađeni isključivo za odvjetnike u kojem se upisuju klijenti, vode dokumenti, upisuju radni sati, izdavaju računi te izrađuju izvješća o radu pojedinog odvjetnika.
Prednosti i nedostaci clouda
Valja razmotriti prednosti i nedostatke korištenja cloud usluge naspram on-premises modela poslovanja. Počnimo od prikaza samo malog dijela prednosti koje pruža cloud:
Manji troškovi. Ova prednost često je i prva koja pobuđuje interes odvjetnika koji razmatraju prelazak na cloud. Cloud tehnologija otklanja potrebu za kupovanjem skupih poslužitelja, tvrdih diskova, plaćanjem IT podrške i sl. Ekonomičnost ove opcije još je više naglašena uzme li se u obzir da se usluga plaća samo u onom opsegu u kojem se i koristi. Troškovi se u potpunosti prilagođavaju potrebama korisnika.
Pristupačnost. Vrlo važna značajka cloud usluga je brz i lak pristup s bilo kojeg mjesta na svijetu. Uz uvjet da je uspostavljena veza s internetom, pristup datotekama i aplikacijama omogućen je u nekoliko sekundi. Uz to, njima se može pristupiti i putem bilo kojeg nezastarjelog uređaja. Na ovaj način, posao se može obavljati izvan ureda i bez službenih uređaja, bilo kada i bilo gdje.
Pouzdanost. Svaki cloud servis ima grupu stručnjaka koji ga održavaju, nadograđuju i štite. Korisnik ne mora brinuti oko redovitog ažuriranja softvera. Antivirusna zaštita je cijelo vrijeme aktivna i ažurirana. Podaci se automatski spremaju i redovito se stvara njihova sigurnosna kopija. Ovo otklanja potrebu za brigom oko sitnica koje odvjetnicima zadaju glavobolju i omogućava im nesmetan rad na stvarima važnima za posao.
Neograničen prostor. Ograničeni kapacitet tvrdih diskova i poslužitelja prestaje biti briga. Prostor za pohranu podataka u potpunosti je prilagodljiv potrebama ureda.
Brza uspostava. Dragocjeno vrijeme odvjetnika značajno se štedi vrlo brzom i jednostavnom uspostavom cloud servisa. I sam prelazak s on-premises poslovanja na cloud je veoma bezbolan. Pošto je user-friendly, rad na novom softveru na SaaS modelu usvaja se u toku jednog dana.
Efektivni timski rad. Krajnji korisnici mogu putem clouda vrlo jednostavno komunicirati. Oni, na primjer, mogu trenutačno dijeliti datoteke, nadzirati rad na pojedinom klijentu, dopisivati se, dobiti uvid u kalendare i rasporede drugih, stavljati podsjetnike, dogovarati sastanke i mnogo sličnih mogućnosti.
Negativne strane također postoje, a one se svode na nedostatke koji su svojstveni većini modernih tehnologija. Prvi i očiti nedostatak je ovisnost o postojanju internetske veze. Ostali se mogu svrstati u kategorije rizika za zaštitu osobnih podataka i informacijsku sigurnost. Naime, svaka digitalna tehnologija može biti meta zlonamjernih napada te može doživjeti neki kvar ili neispravnost; uređaji koji podržavaju digitalni svijet mogu biti oštećeni; pružatelj cloud usluge može učiniti grešku ili biti nemaran. Svi navedeni rizici mogu utjecati na zaštitu osobnih podataka, čuvanje poslovnih tajni te informacijsku sigurnost.
Izbor pružatelja usluge
Nakon procjene rizika, odvjetnici koji se odluče koristiti SaaS model clouda mogu krenuti u potragu za pružateljem cloud usluga. Kako bi se odabrao odgovarajući pružatelj usluge, uzimaju se u obzir sljedeći kriteriji:
Smiju li odvjetnici koristiti cloud?
Iako Hrvatska odvjetnička komora nije izdala nikakvo službeno mišljenje niti izrazila svoj stav, korištenje cloud-a mora se obavljati na način koji je u skladu sa Zakonom o odvjetništvu i Kodeksom odvjetničke etike. Ovo se posebno odnosi na obvezu čuvanja odvjetničke tajne i na odnos prema stranci. Adekvatna zaštita odvjetničke tajne i osobnih podataka zahtijevaju da se pružatelji cloud usluga, njihova sposobnost i tehnička potpora trebaju redovito ispitivati.
Prilikom odabira cloud usluga najprije je potrebno proučiti Pravila privatnosti pružatelja cloud usluga. Zbog zaštite osobnih podataka te čuvanja poslovne i odvjetničke tajne od iznimne je važnosti da je pružatelj cloud usluga izvršitelj obrade (kako je definirano Općom uredbom o zaštiti podataka), da pružatelj ne koristi podatke u cloud u svoje svrhe te da postupa s podacima u cloud-u po uputi odvjetnika.
Također je bitno utvrditi gdje se nalazi poslužitelj za cloud te, u slučaju prijenosa podataka izvan Europske unije, bitno je imati zaštitne mjere za izvoz podataka, kao npr. da je pružatelj certificiran u sklopu sporazuma Privacy Shield ili da se sklapaju standardne klauzule za zaštitu podataka koje je odobrila Europska komisija.
Nadalje, čitanjem Uvjeta korištenja pružatelja usluge utvrđuju se tehničke i organizacijske mjere pružatelja te sadrže li Uvjeti korištenja sve nužne odredbe iz čl. 28. Opće uredbe o zaštiti podataka. Npr. da odvjetnik može izvršiti nadzor i da je pružatelj usluge dužan odmah obavijestiti odvjetnika ako se dogodio sigurnosni incident, odnosno ako određeni podaci budu izbrisani, hakirani i sl. Ako Uvjeti korištenja ne sadrže sve nužne odredbe, tada je potrebno sklopiti ugovor o obradi podataka kojim će se regulirati obveze u pogledu zaštite podataka.
Možemo zaključiti da će u današnjem svijetu, u kojem su informacije najveći pokretač društva i u kojem tehnologija suvereno diktira način života i razmišljanja, odvjetnici također biti primorani prilagoditi načine svog rada i pružanja usluga te, uzevši u obzir sve rizike, usvojiti prednosti koje razvoj tehnologije omogućava.
Marija Bošković Batarelo
