L'Association of Corporate Counsel (ACC) a annoncé le lancement officiel de son nouveau Data Steward Program (DSP) un programme d'évaluation et d'accréditation de la sécurité des données du secteur juridique, spécialement conçu pour les cabinets d'avocats et leurs clients appartenant au département juridique des entreprises.
« Les membres de l’ACC nous ont indiqué qu’il manquait une approche standardisée pour évaluer et comparer le niveau de sécurité des données des cabinets d'avocats », a déclaré Veta T. Richardson, présidente et directrice générale de l'ACC. Dans l’enquête CLO Survey 2020 de l’ACC, les CLO [note : directeurs juridiques – « Chief Legal Officers »] ont classé la confidentialité et la sécurité des données parmi les trois enjeux les plus importants pour leur entreprise. Ce sont également des préoccupations majeures des cabinets d'avocats avec lesquels ils travaillent, puisque ceux-ci traitent et stockent des quantités importantes d'informations sensibles relatives à leurs clients. Le programme Data Steward de l’ACC permet d'évaluer et de comparer rapidement les protocoles de sécurité des données des cabinets d'avocats, lorsque nos membres choisissent les cabinets d'avocats qui méritent leur confiance. »
Le programme crée un cadre standardisé pour évaluer, noter, comparer, valider et accréditer la position d'un cabinet d'avocats en matière de sécurité des données des clients. Il permet également le partage rapide et sûr avec les clients actuels ou potentiels du cabinet. Le programme, conçu par des groupes de travail composés de cabinets d'avocats et de juristes d'entreprise, s'appuie sur des mesures de contrôle issues de modèles existants en matière de sécurité des données (par exemple, du NIST, le National Institute of Standards and Technology). Il permet la personnalisation, la sélection des mesures de contrôles, les réponses disponibles, la présentation, et les indicateurs de conformité, afin de répondre aux besoins spécifiques des cabinets d'avocats, tout en fournissant les questions et les rapports sur une plateforme en ligne simple. Un ensemble de cabinets d'avocats qui ont participé au lancement, allant de cabinets qui figurent au classement AmLaw 50 à des petits cabinets, sont déjà inscrits et effectuent leur première évaluation, et certains d’entre eux y procèdent en partenariat avec des clients clés.
Les cabinets d'avocats ont le choix entre deux niveaux d'évaluation dans le cadre du DSP. Le niveau 1, l'évaluation de base du DSP, permet aux cabinets d'avocats de toutes tailles d'évaluer leurs capacités en matière de sécurité de l'information et de montrer aux clients les mesures qu'ils prennent pour protéger les données confidentielles par le biais d'une plateforme en ligne sécurisée. Le niveau 2 du DSP propose une validation confidentielle et indépendante de l'auto-évaluation du cabinet d'avocats, par des experts indépendants du secteur, ce qui se traduit par l'attribution d'une « accréditation DSP de l'ACC » si les conditions requises sont satisfaites.
« Le programme Data Steward de l’ACC est clairement une solution gagnante pour les cabinets d'avocats et leurs clients », a déclaré Jim Merklinger, président de l'ACC Credentialing Institute, qui était responsable du développement de l'accréditation. Actuellement, les cabinets d'avocats doivent consacrer beaucoup de temps et d'argent à effectuer des évaluations individuelles de la sécurité des données pour leurs clients. Le programme Data Steward de l’ACC fournit une évaluation à la fois standardisée et facilement comparable et, pour ceux qui le souhaitent, une accréditation des pratiques de sécurité des cabinets d'avocats, et ce plus rapidement et à moindre coût. Bien que le DSP soit approfondi- il évalue cent soixante contrôles - les premiers utilisateurs ont indiqué qu'un cabinet d'avocats bien préparé peut effectuer l’ensemble du processus en quelques heures. L'analyse par les juristes d'entreprise est tout aussi simple. L'ACC a confiance que ce nouveau programme se révèlera un outil précieux aussi bien pour nos membres que et pour les cabinets d'avocats. »
« Notre cabinet, comme beaucoup d'autres, accueille comme bienvenu le programme Data Steward de l'ACC », a déclaré John Kuttler, Chief Information Officer chez Finnegan, Henderson, Farabow, Garrett & Dunner, LLP. « Nous pouvons maintenant effectuer une évaluation détaillée, en une seule fois, et potentiellement tirer parti de cette évaluation à de multiples reprises avec plusieurs clients. Nous apprécions particulièrement le fait que le programme se concentre spécifiquement sur la sécurité et la gouvernance des données juridiques des clients. Cela nous guide pour nous assurer que nous maintenons le niveau de sécurité approprié. »
« Mac Murray & Shuster a été le premier cabinet d'avocats à participer au programme Data Steward de l'ACC », a déclaré Michele Shuster, Managing Partner (associée gérante) de Mac Murray & Shuster. « L'interface SaaS simplifiée et les contrôles de sécurité NIST qui sont le standard pour l’ensemble du secteur permettent à notre cabinet de démontrer, à ses clients actuels et futurs, les mesures que nous prenons pour protéger leurs données confidentielles. M&S reconnaît l'avantage concurrentiel que cela confèrera à notre cabinet : cela va uniformiser les règles du jeu de sorte que nos clients n'aient pas à se soucier de l'expertise technologique de notre cabinet, mais puissent se concentrer sur le calibre de nos avocats. »