Image for Asianajajia koskevia ohjeita ja oppaita – voimaan 1.1.2024

Asianajajia koskevia ohjeita ja oppaita – voimaan 1.1.2024

15.12.2023 | Tiedotteet

Vuodenvaihteessa voimaan tulevat tietoturvaa koskeva ohje ja opas sekä avoimuusrekisteriä koskeva opas täydentävät hyvää asianajajatapaa. Niillä on tarkoitus suojata asianajosalaisuutta.

Asianajajien tulee huolehtia asianajosalaisuuden turvaamisesta. Asianajosalaisuus on ylikansallisilla instrumenteilla ja oikeuskäytännöllä suojattu perusoikeus, jota asianajajista annetun lain säännökset sekä asianajajia velvoittavat tapaohjeet täsmentävät. Asianajosalaisuuden rikkominen on rikosoikeudellisesti sanktioitu.

Tietoturvan korkea taso asianajotoimistoissa auttaa suojaamaan asianajajien asiakkailtaan saamia tietoja. Avoimuusrekisterisuositus pyrkii huomioimaan 1.1.2024 voimaan tulevan lainmuutoksen, joka velvoittaa osin myös asianajajia tekemään ilmoituksia avoimuusrekisteriin.

Uusia tietoturvavelvoitteita

Valtuuskunnan kevätkokous hyväksyi kokouksessaan 9.6.2023 muutoksia asianajajia velvoittavaan Tietoturvaohjeeseen (B 5.1). Näistä muutoksista on tiedotettu asianajajia jäsenviestillä kesällä valtuuskunnan kokouksen jälkeen.

Tietoturvaohjeen muutokset velvoittavat osin kaikkia asianajotoimistoja ja osin vähintään 10 työntekijän asianajotoimistoja. Muuttuneet tietoturvaohjeen kohdat koskevat muun muassa:

  • tietoturvakouluttautumisen dokumentointia (kohta 1),
  • tietoturvapolitiikkaa (kohta 2),
  • tietoturva-auditointien dokumentointia (kohta 3),
  • ohjelmistojen ja palveluiden käyttöä (kohta 6),
  • laite- ja pääsynhallintaa (kohta 7),
  • taulukkojen, tietokantojen ja pilvipalveluiden salausta (kohta 7),
  • salasanapolitiikkaa (kohta 10),
  • järjestelmänvalvojan tunnuksia (kohta 11),
  • varmuuskopiointia (kohta 13),
  • tietojen tuhoamista ja siirtämistä palvelusta toiseen (kohta 14) ja
  • asiakasviestintää (kohta 15).

Tietoturvaohjeen muutosten täytäntöönpanon helpottamiseksi Asianajajaliiton hallitus on hyväksynyt Tietoturvaoppaan (B 5.2), jonka Taustaksi-osiota sekä kohtia 1–3, 6–8, 10, 11, 13–15 on päivitetty. Lisäksi oppaassa on uudet liitteet 3 ja 4, jotka koskevat tietoturvapolitiikkaa ja auditointia. Lisäksi oppaassa muistutetaan siitä, että asianajajan on käyttäessä asianajotoiminnassa tekoälypohjaisia järjestelmiä huolehdittava siitä, että asiakkaiden luottamukselliset tiedot eivät paljastu tai päädy ulkopuolisten käsiteltäväksi. Tietojen kopioiminen yleisille pilvipohjaisille alustoille saattaa vaarantaa tämän luottamuksellisuuden. Asianajajan on varmistuttava siitä, miten asianajotoimintaan liittyvää tietoa käsitellään eri järjestelmissä ja palveluissa.

Avoimuusrekisteri

Asianajajaliiton hallitus on 17.11.2023 antanut uuden Avoimuusrekisterisuosituksen (B 25), jolla huomioidaan 1.1.2024 voimaan tuleva avoimuusrekisterilakiin sisältyvä asianajotoimistoja koskeva ilmoitusvelvollisuus.

Asianajotoiminnassa asianajosalaisuus on lähtökohta. Asianajajat ovat velvollisia huolehtimaan lakiin ja hyvään asianajajatapaan sisältyvän asianajosalaisuuden toteutumisesta. Avoimuusrekisterilaki muodostaa poikkeuksen asianajosalaisuuteen luomalla asianajotoimistolle ilmoitusvelvollisuuden. Asianajajan tulee arvioida asianajotoimiston ilmoitusvelvollisuus ja sen vaikutukset asianajotoimintaa järjestäessään.

Suosituksessa nostetaan esille näkökohtia ilmoitusvelvollisuuden täyttämiseksi, mutta myös asianmukaisen asianajotoiminnan järjestämiseksi.