L’archiviazione dei file legali è un compito fondamentale per i reparti IT e i provider di servizi gestiti (MSP) che gestiscono e proteggono i dati per gli studi legali. La documentazione legale, come contratti, comunicazioni, fascicoli e atti giudiziari, deve essere conservata in conformità con gli standard del settore, compresi i rigorosi requisiti di conservazione, catena di custodia e revisione.
Questa guida illustra come implementare backup e archiviazione per una gestione sicura della documentazione legale per le aziende del settore legale. Queste soluzioni includono funzionalità che aiutano a soddisfare i requisiti comuni per la conservazione e l’archiviazione dei documenti legali, compreso il mantenimento dell’integrità, della sicurezza e della disponibilità a lungo termine dei dati degli studi legali.
Qual è il modo migliore per conservare i documenti legali?
Gli studi legali e le aziende che gestiscono documenti legali o che operano in settori orientati alla conformità (compresi gli MSP che gestiscono l’infrastruttura IT per conto di queste organizzazioni), devono comprendere appieno le misure da adottare imposte dalla legge per proteggere i dati, compresi il backup e l’archiviazione.
Questo deve includere la consulenza di professionisti legali che comprendano appieno i processi e le misure da attuare, nonché di esperti tecnici per implementare le tecnologie necessarie. Questo è fondamentale perché la mancata osservanza di queste norme può portare a sanzioni; ad esempio, gli studi legali che negli Stati Uniti sono responsabili per la spoliazione di prove.
Sebbene il backup e il disaster recovery dei dati siano una necessità per la continuità operativa e debbano essere implementati da ogni organizzazione per proteggere i dati e l’infrastruttura, ulteriori regolamenti nel settore legale possono richiedere misure aggiuntive, come ad esempio:
- Conservazione dei dati: spesso i dati legali devono rimanere accessibili e immutabili per anni o decenni
- Backup con versione: può essere necessario per la conformità o la difendibilità legale e per il ripristino di emergenza
- Archiviazione WORM, conservazione legale e catena di custodia: “Scrivere una volta, leggere molte volte” e preservare i dati in modo che non possano essere manomessi, verificando al contempo tutti gli accessi e le modifiche a tutti i file (comprese le e-mail e le comunicazioni) è un requisito comune
- Supportare formati standardizzati: gli archivi devono essere conservati o esportabili in un formato leggibile al di fuori del loro ambiente nativo (ad esempio, PDF)
Comprendere la differenza tra il backup legale e l’archiviazione
Backup e archiviazione sono concetti informatici interconnessi che si basano su molte delle stesse tecnologie, ma che servono a scopi diversi.
| Funzione | Backup | Archiviazione |
|---|---|---|
| Scopo | Resilienza operativa, ripristino in caso di disastro e ripristino rapido | Conservazione a lungo termine, scoperta e altri requisiti legali e normativi |
| Focus sulla conservazione | A breve e medio termine (30-180 giorni) | A lungo termine (anni o indeterminato) |
| Formato di archiviazione | Compresso o crittografato | Indicizzato, immutabile |
| Funzionalità di ricerca | A livello limitato o a livello di cartella | Granulare (testo completo, metadati) |
| Assistenza legale | No | Sì |
| Audit trail | Di base o nessuna | Registrazione dettagliata della catena di custodia |
Pur beneficiando di una soluzione unificata, il backup e l’archiviazione devono essere trattati separatamente per garantire che le best practice di ciascuno siano pienamente soddisfatte.
Backup dei dati per gli studi legali
Tutte le aziende hanno bisogno di soluzioni di backup robuste, soprattutto quelle che gestiscono informazioni personali, in conformità con i quadri normativi sulla privacy come GDPR e CCPA. Non si tratta solo di conformità: protegge anche dalla perdita di dati dovuta a furti, dispositivi danneggiati e cancellazioni accidentali, oltre che dalle minacce alla sicurezza informatica.
Gli studi legali sono un obiettivo popolare per gli hacker e i ransomware, il che rende essenziale una strategia di backup efficace . Gli studi legali possono avere esigenze di backup aggiuntive, che risultino più complesse rispetto a quelle di altre aziende, per ragioni operative e di conformità, tra cui:
- Backup giornalieri programmati e basati su istantanee dei dati dei casi legali
- Inclusione di dati provenienti da sistemi di documentazione (iManage, NetDocuments) e da altri software specializzati
- La crittografia dei dati in transito e a riposo
- Backup di ridondanza archiviati in più sedi fuori sede e nel cloud
L’utilizzo di backup basati su snapshot può soddisfare gli obiettivi di conformità garantendo la disponibilità di tutte le versioni precedenti dei file per il periodo di tempo in cui vengono conservati (di solito almeno 30-90 giorni). I backup devono essere regolarmente convalidati ripristinandoli in un ambiente di prova e verificando che siano leggibili e utilizzabili.
Backup in cloud per gli studi legali
Il backup in cloud è una soluzione molto diffusa che, se utilizzata correttamente, può contribuire a garantire l’integrità e la longevità dei backup e degli archivi degli studi legali. Tuttavia, assicurati di possedere le tue copie dei file e che i fornitori di cloud che hai scelto siano pienamente conformi alle stesse normative che riguardano la tua organizzazione.
Archiviazione dei documenti legali
Esistono diversi processi chiave che possono essere messi in atto per soddisfare i requisiti legali di archiviazione, oltre a quelli necessari per il backup degli stessi dati:
- Assicurati che siano supportati i formati di archiviazione obbligatori, ad esempio PDF/A, PST e MSG, e che i metadati siano conservati
- Indicizza il testo completo e i metadati dei documenti archiviati per la ricerca e il reperimento
- Acquisizione e archiviazione di documenti e messaggi di posta elettronica in formati a prova di manomissione (WORM)
- Impedisci che le comunicazioni rilevanti vengano cancellate o manomesse in sede di contenzioso, utilizzando le funzionalità di conservazione legale
I dati legali archiviati devono essere ben organizzati (classificati, in base al cliente, al caso o alla questione) in modo da poter essere facilmente reperiti e, se necessario, adeguatamente protetti o aggiornati. Tutti i dati personali e le informazioni sensibili devono essere protetti utilizzando un accesso basato sui ruoli (riconoscendo il principio del minimo privilegio) che sia completamente verificato e conservato utilizzando programmi in linea con le regole dell’ordine degli avvocati, i mandati del tribunale o altre politiche interne.
Il rispetto dei requisiti legali per l’archiviazione dei file legali e la protezione dei dati può essere attivato e applicato utilizzando soluzioni di backup automatico conformi.
Archiviazione delle e-mail per gli studi legali: eDiscovery e conservazione legale
Le prese in carico legali (o prese in carico delle controversie) sono una caratteristica della maggior parte delle piattaforme di hosting e-mail di livello enterprise (tra cui Microsoft 365 e Google Workspace). Quando è in atto un blocco legale, tutte le comunicazioni interessate sono conservate in modo che non possano essere cancellate o manomesse.
L’eDiscovery è un’altra funzione comune alla comunicazione di livello enterprise (ad esempio, in Purview come parte di Microsoft 365), nonché disponibile come soluzione di terze parti, che rende le comunicazioni ricercabili con opzioni di tagging e di esportazione per scopi legali o normativi. Per le aziende che operano nel settore legale è fondamentale scegliere piattaforme che supportino in modo nativo le funzionalità di contenzioso, per ridurre il lavoro necessario per implementarle e garantire la conformità.
L’archiviazione automatica delle e-mail deve essere implementata per garantire che l’accesso ai documenti di comunicazione non subisca interruzioni del servizio o altri problemi tecnici.
La soluzione migliore per il backup dei dati aziendali è quella che soddisfa tutti i requisiti di sicurezza e conformità
Ogni azienda ha stabilito i propri processi efficienti e opera in un ambiente legale unico. Gli standard del settore, come SOC 2, ISO 27001 e ABA Model Rules 1.6 per la riservatezza, devono essere implementati senza ostacolare le attività quotidiane degli studi legali. Tutti gli accessi e le attività di ripristino devono essere monitorati in modo dettagliato e i backup e gli archivi devono essere archiviati sia in sede che nel cloud per garantire la ridondanza. In alcuni casi, possono essere necessari la sovranità dei dati e ulteriori requisiti legali.
Tenere il passo con il crescente numero di requisiti per la protezione della documentazione legale è un compito importante per i team IT di qualsiasi dimensione, soprattutto per gli MSP che servono più clienti. Oltre a soddisfare i continui obblighi infrastrutturali e operativi, gli amministratori IT devono tenere aggiornati gli stakeholder, mentre i dati devono essere continuamente esaminati ed eliminati secondo programmi definiti.
La scelta di un sistema di gestione unificata degli endpoint (UEM) e dell’IT come NinjaOne offre la massima flessibilità nell’implementazione del backup e dell’archiviazione aziendale, nell’automazione del processo e nel mantenimento della supervisione e della visibilità. In questo modo puoi attuare una strategia di backup e archiviazione a doppio strato che soddisfa pienamente gli obblighi di ciascuno, consentendo il ripristino d’emergenza e soddisfacendo al contempo i requisiti legali per la scoperta.
