L'articolo affronta la questione della responsabilità degli studi legali in caso di attacco hacker, in particolare per quanto riguarda gli obblighi di due diligence ai sensi del segreto professionale. L'articolo è stato scritto dal Dr. iur. Dr. rer. pol. Fabian Teichmann in collaborazione con Chiara Wittmann e pubblicato sul Journal of Financial Crime nell'aprile 2022. Internet nasconde dei pericoli per tutti gli utenti di dispositivi elettronici dotati di connessione a Internet. Secondo uno studio, il 54% di tutte le organizzazioni è stato vittima di attacchi hacker. Sebbene questa minaccia sia onnipresente e la maggior parte degli attacchi possa essere evitata, gli studi legali devono prestare particolare attenzione perché detengono informazioni estremamente riservate e sensibili. Soprattutto nel mondo anglosassone, gli attacchi hacker agli studi legali possono avere conseguenze penali. Molti studi cercano di limitare la propria responsabilità attraverso clausole di forza maggiore. Il termine "forza maggiore" si riferisce a un evento che causa un danno inevitabile e che non avrebbe potuto essere evitato nemmeno con una ragionevole attenzione. Tuttavia, le clausole di forza maggiore sono interpretate in modo restrittivo dai tribunali. È importante notare che la prevedibilità di un evento che causa un danno di solito significa che tale clausola non può essere applicata. Uno studio legale è pertanto tenuto a prendere tutte le misure appropriate per evitare un attacco di hacking e per ridurre al minimo i danni in caso di successo dell'attacco. La mancata adozione di tali misure costituisce una grave negligenza, motivo per cui uno studio legale può essere ritenuto responsabile in caso di attacco hacker. La maggior parte degli attacchi di hacking avviene perché un dipendente dell'organizzazione bersaglio apre un'e-mail contenente un virus, che consente all'hacker di penetrare nel sistema. Pertanto, è una priorità assoluta per il disclaimer che le organizzazioni formino i propri dipendenti per aumentare la loro sensibilità alle e-mail sospette.
Informazioni sull'autore: Fabian Teichmann è avvocato, notaio, consulente di gestione e docente in varie università.
Per ulteriori informazioni su questo argomento, si veda Teichmann, F. & Wittmann, C (2022). When is a law firm liable for data breach? An exploration into the legal liability or ransomware and cybersecurity. Journal of Financial Regulation and Compliance. https://doi.org/10.1108/JFC-04-2022-0093.