Het is niet zo vreemd dat advocatenkantoren op technologie vertrouwen voor hun cybersecurity. Volgens het Future Ready Lawyer Report uit 2022 worden tools voor cybersecurity en versleuteling het vaakst door advocatenkantoren genoemd als de belangrijkste technologie binnen hun kantoor.
Wanneer u een nieuwe leverancier voor praktijkmanagementsoftware of voor andere technologie zoekt, zijn er veel vragen met betrekking tot cybersecurity die u aan de leverancier zou moeten stellen. U kunt een nieuwe leverancier nooit te veel vragen stellen over hun trackrecord op het gebied van cybersecurity.
Dit geldt waarschijnlijk nog meer voor advocatenkantoren dan voor andere bedrijven, vanwege de zeer vertrouwelijke aard van de informatie die advocatenkantoren over hun cliënten beheren. Aangezien advocatenkantoren steeds meer met cybercriminaliteit te maken hebben, zijn hier 10 vragen die elk advocatenkantoor moet stellen alvorens een contract met een nieuwe softwareleverancier te tekenen.
-
Is de leverancier gespecialiseerd in technologie voor advocatenkantoren?
Er zijn veel leveranciers van software. Maar u moet er zeker van zijn dat de leverancier die u kiest gespecialiseerd is in technologie voor advocatenkantoren. Alleen gespecialiseerde leveranciers begrijpen waar advocaten behoefte aan hebben, hoe cybersecurity werkt binnen advocatenkantoren en met welke specifieke problemen advocaten te maken hebben. Het is belangrijk om een leverancier te vinden die alles weet over technologie binnen een advocatenkantoor en die andere advocatenkantoren als klant heeft.
-
Is het SaaS-datacentrum van de leverancier goed beveiligd?
Als u voor een cloud-based oplossing kiest, kan de leverancier dan aantonen dat zijn SaaS-oplossing (voor cloud-hosting) in een datacentrum draait dat ISO 27001-gecertificeerd is? ISO 27001 is de internationale standaard voor de beste werkwijze voor informatiemanagementsystemen.
-
Vindt de leverancier beveiliging van gegevens belangrijk?
Is de leverancier zelf ook ISO 27001-gecertificeerd? ISO 27001-certificering is een bewijs dat een organisatie de robuuste beste werkwijze voor informatiebeveiliging volgt. Sommige leveranciers beweren dat ze ISO 27001-gecertificeerd zijn, terwijl alleen het datacentrum van een derde partij dat ze gebruiken deze certificering heeft. Voor een extra beveiligd informatiebeheer moet de leverancier zelf ook gecertificeerd zijn.
-
Kan de leverancier een rapport van een penetratietest overleggen?
Vraag de leverancier om het rapport van de meest recente penetratietest. Tijdens een penetratietest (ook wel pentest genoemd) worden computersystemen, netwerken of webapplicaties getest om te zien of ze kwetsbaarheden bevatten die kunnen worden misbruikt door cybercriminelen.
-
Biedt de praktijkmanagementsoftware toegang tot een audittrail?
Met andere woorden, kunt u zien of gebruikers toegang hebben tot onderdelen waarvoor ze niet geautoriseerd zijn?
-
Biedt de praktijkmanagementsoftware van de leverancier een audittrail?
Kan de leverancier aantonen dat er een robuust updateproces is om de veiligheid van de SaaS-infrastructuur te garanderen, bijvoorbeeld om ervoor te zorgen dat de infrastructuur up-to-date is met de databasebeveiligingsstandaards van Microsoft?
-
Wordt de SaaS-infrastructuur van de leverancier regelmatig geüpdatet?
Als een leverancier van praktijkmanagementsoftware gegevensbeveiliging serieus neemt en prioriteit geeft, dan wordt elke gegevensoverdracht versleuteld en gecertificeerd.
-
Biedt de leverancier versleuteling van gegevens?
Waarschijnlijk gebruiken u en uw medewerkers al Microsoft-tools en mobiele apparaten wanneer u aan dossiers werkt. Het is belangrijk dat de praktijkmanagementoplossing die u kiest met deze apps kan worden geïntegreerd en toegankelijk is via mobiele apparaten, zodat uw bedrijf veilig en zonder onderbrekingen op dezelfde manier als nu kan blijven werken.
-
Heeft de leverancier een goede reputatie?
Hoe lang is de leverancier al actief? Wie zijn de klanten van de leverancier? Wat zeggen deze klanten over de leverancier? Is de leverancier in het verleden betrokken geweest bij wanprestaties of schandalen? Vraag uw collega's om advies als u een nieuwe leverancier kiest.
-
Biedt de leverancier trainingen en ondersteuning nadat u de software hebt aangeschaft?
Vraag de leverancier naar de trainingen die hij aanbiedt als onderdeel van de implementatie van de software en nadat de software is geïmplementeerd. Kan de leverancier de praktijkmanagementsoftware samen met uw medewerkers en uw IT-afdeling configureren? Hoe belangrijk is klantenservice voor de leverancier?
Deze vragen alleen zijn misschien niet voldoende om de juiste leverancier te kiezen, maar als al deze vragen met ja kunnen worden beantwoord, dan is uw advocatenkantoor bij deze leverancier waarschijnlijk in goede handen!
