Los abogados disponen, ahora, una forma eficiente de evaluar las acciones de protección de datos de sus despachos de abogados
La Association of Corporate Counsel (ACC) anunció a principios de este mes el lanzamiento de su nuevo Programa de Administración de Datos (DSP, por sus siglas en inglés), el primer y más completo programa de evaluación y acreditación de protección de datos del sector legal, diseñado específicamente para los despachos de abogados y sus clientes.
"ACC comprendió que no había un enfoque estándar para evaluar y comparar los estándares de protección de datos de los despachos de abogados", dijo Veta T. Richardson, presidente y CEO de ACC. "En la Encuesta a los directores legales (CLO, por sus siglas en inglés) elaborada por la ACC en 2020, los CLO clasificaron la privacidad y la seguridad de los datos entre los tres problemas más importantes que enfrentaban sus empresas en general. Estas son también preocupaciones clave de los despachos de abogados con los que trabajan, que manejan y almacenan cantidades significativas de información confidencial de los clientes. El Programa de Administración de Datos de ACC permite evaluaciones y comparaciones rápidas de los protocolos de seguridad de datos de los despachos de abogados, ya que nuestros miembros y otros investigan qué firmas de abogados incrementarán su negocio".
El programa crea un marco estandarizado para evaluar, calificar, comparar, validar y acreditar la postura de un bufete de abogados en cuanto a la protección de los datos de los clientes. El DSP también permite compartir de manera segura y fácil este perfil con los clientes actuales o potenciales de la firma. El programa, diseñado por grupos de trabajo de despachos de abogados y abogados por cuenta propia, aprovecha los controles de los marcos de seguridad de datos existentes (por ejemplo, el NIST), pero personaliza la selección de controles, las respuestas disponibles, la disposición y la métrica de cumplimiento para satisfacer las necesidades específicas de los despachos de abogados, entregando tanto las preguntas - como los informes - en una plataforma fácil y en línea. Un conjunto de despachos de abogados grandes hasta pequeñas boutique se han inscrito a este programa y están completando su primera evaluación de administración de datos, y algunos trabajan en asociación con clientes clave para hacerlo.
Hay dos niveles de evaluación para que los bufetes de abogados puedan elegir dentro del DSP. El nivel 1, la evaluación básica del DSP, permite a los despachos de abogados de todos los tamaños evaluar sus capacidades de seguridad de la información y demostrar a los clientes las medidas que adoptan para proteger los datos confidenciales a través de la plataforma segura en línea. El nivel 2 del DSP ofrece una validación confidencial e independiente de la autoevaluación del despacho de abogados por parte de terceros expertos de la industria, lo que da lugar a la concesión de una "Acreditación ACC DSP" al cumplir los requisitos del umbral.
"El Programa de Acreditación de Datos de la ACC es un claro beneficio para los bufetes de abogados y sus clientes", dijo Jim Merklinger, presidente del Instituto de Acreditación de la ACC, quien fue responsable del desarrollo de la acreditación. "Actualmente, los despachos de abogados gastan mucho tiempo y dinero en completar las evaluaciones de protección de datos individuales para sus clientes. El Programa de Administración de Datos de la ACC proporciona tanto una evaluación estandarizada y fácilmente comparable, como, si se desea, la acreditación de las prácticas de seguridad de las firmas de abogados. Mientras que el DSP es minucioso (evaluando ciento sesenta controles), los primeros usuarios han indicado que un despacho de abogados bien preparado puede completar todo el proceso en unas pocas horas. La revisión por parte de los directores de departamentos legales de las empresas es igualmente sencilla. La ACC confía en que este nuevo programa será una herramienta valiosa tanto para nuestros miembros como para los despachos de abogados".
"Nuestro despacho, como muchos otros, da la bienvenida al Programa de Administración de Datos de ACC", dijo John Kuttler, CIO de Finnegan, Henderson, Farabow, Garrett & Dunner, LLP. "Ahora podemos hacer una evaluación detallada una vez, y potencialmente aprovechar esa evaluación muchas veces con múltiples clientes. Nos gusta particularmente que el programa se centre específicamente en la seguridad y la gestión de la información legal del cliente. Esto nos guía para asegurarnos de que mantenemos el nivel de seguridad adecuado".
"Mac Murray & Shuster fue el primer despacho de abogados que participó en el Programa de Administración de Datos de la ACC", dijo Michele Shuster, Socia Directora de Mac Murray & Shuster. "La interfaz SaaS racionalizada y los controles de seguridad estándar de la industria del NIST permiten a nuestra firma demostrar, a los clientes actuales y futuros, las medidas que tomamos para proteger sus datos confidenciales. M&S reconoce la ventaja competitiva que esto le dará a nuestro bufete: nivelará el campo de juego para que nuestros clientes no tengan que preocuparse por la experiencia tecnológica de nuestra firma, sino que puedan concentrarse en el calibre de nuestros abogados".
Para información adicional y una explicación detallada de los procesos del programa, visita el sitio web del Programa de Administración de Datos aquí.
Enlaces relacionados
Menú principal