Bezbednost podataka

Bezbednost podataka u advokatskoj kancelariji mora biti deo proizvoda, ne dodatak.

Pravni podaci su osetljivi jer sadrže informacije o klijentima, sporovima, rokovima, dokumentima i poslovnim odlukama. Pametni Advokat o bezbednosti govori oprezno i faktualno: kontrola pristupa, izolacija podataka po kancelariji i kontrolisana AI obrada, uz kontinuirano unapređenje kontrola.

Ključne funkcije

  • Bezbednost podataka
  • Izolacija po kancelariji
  • Kontrola pristupa
  • Saglasnost za AI obradu
  • Evidentiranje AI obrade
  • Provera otpremanja fajlova
  • Plan unapređenja bezbednosti

Zašto su pravni podaci osetljivi

Advokatska kancelarija obrađuje podatke koji mogu uključivati identitet klijenta, finansijske podatke, dokaze, privatnu komunikaciju, poslovne tajne i strategiju predmeta. Zato softver za advokate ne sme da tretira podatke kao običan CRM unos.

Bezbednost u ovom kontekstu znači smanjivanje rizika kroz jasne kontrole: ko može da vidi podatke, gde se dokument čuva, da li je pristup autentifikovan, kada AI može da obradi sadržaj i koji audit trag ostaje iza zahteva.

Kontrola pristupa i izolacija podataka

Pametni Advokat koristi izolaciju podataka po kancelariji i kontrolu pristupa da korisnik ne vidi podatke koji ne pripadaju njegovom ovlašćenom kontekstu. Jednostavno rečeno, kancelarijski podaci nisu jedna zajednička javna tabela, već su ograničeni pravilima pristupa.

Pravila na nivou baze i aplikacije pomažu da se podaci odvoje po kancelariji i po ulozi korisnika. To nije tvrdnja o savršenoj bezbednosti, već konkretan tehnički pristup razdvajanju podataka među kancelarijama.

Saglasnost i evidencija AI obrade

AI obrada u pravnom softveru zahteva poseban oprez. Pametni Advokat koristi pristup u kome AI funkcije traže izričitu saglasnost i evidentiraju obradu: obrada se ne predstavlja kao automatski pravni savet, a odluke oko slanja sadržaja moraju biti kontrolisane i zabeležene.

Za AI funkcije postoji izričita saglasnost i evidentiranje obrade, bez čuvanja samog sadržaja zahteva. Dodatne kontrole, poput dodatnog skrivanja ličnih podataka, pripadaju narednim koracima i ne predstavljamo ih kao već završene.

Provera fajlova i plan unapređenja

Provera otpremanja, ograničenja veličine i privatni pristup dokumentima smanjuju rizik kod rada sa fajlovima. Antivirusno skeniranje je planirano kao dodatni sloj i zato se pominje samo kao naredni korak, ne kao postojeća kontrola.

Bezbednost vidimo kao proces: kontrole uvodimo postupno i opisujemo ih onako kako zaista funkcionišu. Cilj je da kancelarija jasno razume šta je danas dostupno, a šta tek dolazi.

Česta pitanja

Da li je Pametni Advokat bezbednosno sertifikovan?

Ne tvrdimo sertifikaciju. Navodimo samo konkretne kontrole koje su zaista u primeni, poput kontrole pristupa, razdvajanja podataka po kancelariji i kontrolisane AI obrade.

Da li AI automatski obrađuje pravne dokumente?

AI obrada mora biti kontrolisana i povezana sa saglasnošću i audit tragom. AI ne zamenjuje advokata i ne daje konačno pravno mišljenje.

Da li će biti dodati PIB i adresa?

Da, tek nakon registracije firme i dostupnosti stvarnih poslovnih podataka. Do tada koristimo jasnu napomenu da je firma u fazi formalizacije.