Da oltre 25 anni DiliTrust lavora a fianco delle Direzioni Legali per supportarle nel loro processo di trasformazione digitale e dotarle degli strumenti per rispondere alle esigenze di domani. Aiutare CLO, General Counsel e In-house Counsel a raggiungere le best practice nel loro lavoro quotidiano è al centro delle nostre soluzioni.

Secondo Gartner “gli uffici legali stanno affrontando problemi urgenti dovuti alla pandemia che minacciano di ritardare o di far deragliare i piani completi di lungo termine”. In questo report*, Gartner sottolinea: “L’attuale crisi pandemica non fa altro che intensificare l’inarrestabile e sempre più rapida trasformazione digitale”.

Consultate il report per capire perché secondo Gartner “l’ufficio legale è pronto per l’innovazione tecnologica”. Crediamo infatti che possiate trovare supporto in queste aree chiave:

  • Quale approccio in tre fasi può essere utilizzato per elaborare una strategia tecnologico-legale?
  • Come i General Counsel possono selezionare gli indicatori corretti al fine di un miglioramento continuo?
  • Come i leader legali possono costruire una visione completa in termini di esigenze tecnologiche, obiettivi e possibili ostacoli al cambiamento?

 

*Gartner, Target Business Outcomes to Advance your Legal Tech Strategy, 5 October 2020, Jim Murphy, Chris Audet, Zack Hutto.

DiliTrust è stata riconosciuta come Representative Vendor nella Gartner 2020 Market Guide for Corporate Legal Matter Management. DiliTrust è uno dei 19 vendor annoverati in questo nuovo report, un must-read per i leader legali che desiderano insights sul mercato delle soluzioni di corporate legal matter management.

Siamo onorati di questo riconoscimento poiché da oltre 25 anni lavoriamo a fianco di migliaia di dipartimenti legali per supportarli nell’esercizio delle loro responsabilità e nel raggiungimento dei loro obiettivi. Aiutare CLO, General Counsel e In-house Counsel a raggiungere le best practice nel loro lavoro quotidiano è al centro delle nostre soluzione di Enterprise Legal Management. Proprio perché ci assicuriamo che i nostri clienti ottimizzino quotidianamente le loro attività legali in modo sicuro, siamo consapevoli più di chiunque altro della necessità di essere efficienti e produttivi di fronte alle crescenti responsabilità e alla sempre maggiore centralità dei dipartimenti legali.

Gartner afferma “Il legal matter management punta a migliorare l’efficienza e ridurre i rischi nella gestione di molte questioni contemporaneamente. I sistemi di matter management si propongono anche di eliminare i processi cartacei, fornire un accesso sicuro, coordinare le attività all’interno del team legale, rafforzare la gestione del rischio e le capacità di compliance”.

In questa Market Guide di Gartner*, crediamo che possiate trovare supporto in queste aree chiave:

  • Consigli per i responsabili degli applicativi aziendali che si occupano delle tecnologie legali e di compliance per i dipartimenti legali
  • Corporate matter management Outlook: descrizione del mercato, evoluzione e analisi

 

*Gartner, Market Guide for Corporate Legal Matter Management, 6th August 2020, Jim Murphy and Nikos Drakos.

L’inesorabile processo di digitalizzazione sta cambiando profondamente le imprese e le questioni che i CDA si trovano a dover affrontare. Benefici e rischi coesistono in un mix che deve essere adeguatamente gestito a livello decisionale con la partecipazione di CIO e CISO.

La tecnologia ha portato tanti vantaggi nel mondo delle aziende, anzi possiamo dire che figure come i CIO (Chief Information Officer) o i CTO (Chief Technology Officer) siano riuscite ad affermarsi come ruoli chiave proprio perché hanno il compito di incentivare l’integrazione delle innovazioni tecnologiche nei processi aziendali. A questa spinta evolutiva si sono affiancate, tuttavia, nuove problematiche relative soprattutto alla sicurezza dei dati digitali sia dal punto di vista della loro conservazione che da quello della vulnerabilità agli attacchi informatici.

Qual è il valore aggiunto di CIO e CISO nei CDA?

La cybersecurity è divenuta un tema cruciale nella governance delle imprese ed è per questo necessario che figure di riferimento in questo ambito come i CIO o i CISO (Chief Information Security Officer) siedano nei CDA e abbiano possibilità ed opportunità di far valere la propria esperienza e le proprie competenze anche quando si tratta di assumere decisioni di indirizzo. I CDA di solito sono formati da persone che hanno una formazione votata al business con conoscenze ottime del mercato, dell’economia, degli affari ma non sempre le competenze tecnologiche sono altrettanto ben rappresentate nel board. Si crea pertanto questo paradosso in cui le innovazioni digitali si fanno sempre più strada nelle aziende senza che vi sia di contro, a livello di governance, una conoscenza approfondita e completa delle potenzialità e dei rischi che tutto questo comporta.

Ecco perché quelle del CISO e del CIO diventano figure molto importanti da inserire nel board di una azienda in quanto sono in grado di portare oltre alle proprie specifiche competenze anche una diversa forma mentis, maggiormente votata alla tecnologia.

Un passo più spedito verso la sicurezza informatica

La crisi portata dalla pandemia del COVID-19 ha rappresentato un momento di svolta per i processi di digitalizzazione in quanto molte aziende si sono viste costrette ad adottare strumenti e protocolli di questo tipo per consentire a tutto il proprio personale di poter continuare a lavorare. Allo stesso tempo, tuttavia, il massiccio trasloco dei flussi di dati e di informazioni dal cartaceo alla rete ha attirato anche l’attenzione di malintenzionati: non è un caso che, rispetto al primo trimestre, nel corso di quest’anno i cyberattacchi siano incrementati in maniera esponenziale sia in Italia che nel mondo. Il rischio è divenuto oggi minaccia concreta e il problema della sicurezza informatica diventa necessariamente una dei gangli nevralgici dell’azione delle imprese nel prossimo futuro sia dal punto di vista organizzativo che legale e tecnologico.

Occorre agire e occorre agire in fretta. Anche in questo senso è essenziale la presenza del CISO nel consiglio di amministrazione: questa figura può contribuire a dare un notevole impulso al miglioramento della cybersecurity. Finché le figure dirigenziali del settore IT di un’azienda saranno limitate a rendere conto al board senza potervi effettivamente partecipare, il valore aggiunto che la loro competenza può portare viene notevolmente filtrato e rallentato. Nel Cda i CISO avrebbero, invece, l’opportunità di far assumere alle aziende decisioni che seguano una pianificazione non solo commerciale ma anche tecnologica: si tratterebbe non più di reagire alle minacce ma farsi trovare già pronti nelle situazioni di crisi.

Sicurezza a tutti i livelli

La presenza di CIO e CISO nel board assume anche un valore di principio: affermare cioè che la sicurezza informatica parte dall’alto e a cascata si riversa sull’azione dei vari dipartimenti. Sono i Cda per primi a dover abbracciare questa nuova cultura aziendale dove l’informazione e il dato digitale in generale assumono un’importanza cruciale. Molte aziende si stanno già dotando di soluzioni specifiche, come il modulo Smart CDA della suite DiliTrust Governance,  per la digitalizzazione in totale sicurezza delle riunioni societarie. Le informazioni e le decisioni prese in ambito aziendale hanno un valore inestimabile e non si può correre il rischio che altri vi abbiano accesso come potrebbe accadere affidandosi a software generici per archiviare e condividere dati. Occorre invece adottare una soluzione dotata dei più elevanti standard di sicurezza che permetta di gestire in un unico posto, facilmente accessibile da ogni dispositivo, i dati, la comunicazione interna ed esterna, nonché vari report e tutti gli strumenti necessari ad avere sempre uno sguardo d’insieme e aggiornato dell’azienda.

Il lavoro agile, spinto dall’emergenza sanitaria, ci sta insegnando a lavorare lontani da uffici e clienti e potrebbe divenire anche in futuro la nuova normalità: grazie alla tecnologia, gli uffici legali possono lavorare in smart working senza rinunciare alla collaborazione e alla sicurezza dei dati.

 

Legal-Counsel-in-smart-working

Mentre la pandemia ritorna a spaventare nuovamente il mondo intero, la consapevolezza di non poter congelare ogni attività in attesa che tutto si risolva, ha fornito ulteriore stimolo alla diffusione dello smart working in Italia: un discorso che sta prendendo di nuovo piede ma che, di fatto, non si era mai fermato. Questo perché, anche al di là della complessa e preoccupante situazione che stiamo vivendo, lo smart working ha dimostrato di poter offrire un livello di produttività ed efficienza pari, se non superiore, al classico lavoro in ufficio. Ciò vale per molte categorie di lavoratori, compresi gli uffici dirigenziali, amministrativi e legali, in particolare questi ultimi spesso così restii ai cambiamenti. Il ruolo del legal counsel è oggi molto complesso e deve necessariamente interfacciarsi con documenti e persone di continuo, quindi è comprensibile come l’idea di lavorare da casa possa non convincere tutti gli interessati ad un primo approccio. In realtà è facile scoprire come lo smart working non sia solo un rimedio emergenziale ad una situazione critica ma una vera e propria fonte di opportunità per il futuro, purché ovviamente il tutto venga fatto in maniera consapevole. Vediamo qualche piccolo consiglio per avviare l’ufficio legale verso lo smart working in maniera ottimale.

Digitalizzare, digitalizzare, digitalizzare

Questo primo punto più che un consiglio è in realtà il presupposto essenziale per poter lavorare in maniera fruttuosa in smart working. La digitalizzazione degli uffici legali è la condicio sine qua non l’idea di lavoro da remoto crolla del tutto. È solo digitalizzando i documenti che questi potranno essere accessibili anche da remoto e che su di essi sarà possibile lavorare in maniera collaborativa da diversi luoghi. Questo processo di fatto svincola “l’ufficio” da un luogo fisico, lo colloca su cloud e consente di portare sempre con sé tutto l’ufficio nello smartphone, nel tablet o in un qualsiasi computer in grado di connettersi ad internet.

La sicurezza dei dati al primo posto

Lavorare da casa vuol dire necessariamente lavorare su internet, esposti su una rete che connette miliardi di dispositivi in tutto il mondo. E’ necessario, quindi, prestare particolare attenzione ai rischi di data breaches e organizzare tutto in modo da garantire la migliore e più efficace sicurezza dei dati possibile. Utilizzare per lavoro dispositivi che a casa assolvono pure ad altri scopi e che magari sono accessibili anche ad altre persone li espone a rischi di data breaches e più in generale di cyberattacchi. È quindi essenziale prestare particolare attenzione alla sicurezza creando in casa un ambiente di lavoro organizzato e protetto. Adottare soluzioni come la Suite DiliTrust Governance, conforme ai più elevati standard internazionali di sicurezza delle informazioni, in particolare alla certificazione ISO 27001, consente di gestire al meglio i dati sia sotto il profilo della consultazione che della loro protezione.

ComunicaRE regolarmente con il team…

Ovviamente lavorare da remoto non vuol dire lavorare da soli ma sfruttare gli strumenti che la tecnologia offre per collaborare nel miglior modo possibile con i propri colleghi pur senza stare nello stesso ufficio. Questo da un lato consente ai general counsel di tenere i contatti con i propri collaboratori, come anche con gli altri uffici e i clienti, ma dall’altro consente di monitorare l’attività del proprio ufficio, avere il controllo della situazione ed intervenire laddove necessario.

… con strumenti adatti allo scopo

Collaborare con le persone giuste è sempre molto importante ma altrettanto peso va riconosciuto al modo in cui la collaborazione avviene. Pensare di gestire lo smartworking con strumenti generici e inadeguati come email, app di messaggistica ecc. è del tutto impensabile. Quello che serve è una piattaforma integrata di gestione di documenti e informazioni con la possibilità di lavorarci sopra in maniera semplice ma sicura ovunque grazie al cloud. Le caselle di posta elettronica sono tanto inefficienti per questo tipo di esigenze quanto vulnerabili dal punto di vista della sicurezza dei dati: in ambito professionale sono criticità assolutamente non tollerabili.

SfruttaRE al massimo la tecnologia

Abbiamo visto come siano anche gli strumenti tecnologici e informatici a determinare il successo dello smart working per l’ufficio legale: accessibilità e sicurezza dei dati, collaborazione a distanza, gestione delle scadenze e degli appuntamenti richiedono strumenti studiati appositamente per questi scopi. La Suite DiliTrust Governance è la soluzione integrata, completa e sicura che raccoglie diversi moduli studiati appositamente per le necessità delle Direzioni Affari Legali e Societari, con un occhio di riguardo alla sicurezza di tutto quanto transita sulla piattaforma:  si tratta spesso di dati e informazioni a cui si vuole accedere facilmente, ovunque ci si trovi, ma che devono essere protetti adeguatamente nel pieno rispetto delle normative europee come il GDPR.

 

SI PREGA DI NOTARE CHE QUESTO RAPPORTO NON È PIÙ DISPONIBILE

DiliTrust è stata riconosciuta come Representative Vendor nella Market Guide for Enterprise Legal Management Solutions (ELM) 2020 di Gartner. DiliTrust è uno dei 21 vendor annoverati in questo nuovo report, un must-read per i leader legali che desiderano insights sul mercato delle soluzioni ELM.

Siamo onorati di questo riconoscimento poiché da oltre 25 anni lavoriamo a fianco di migliaia di dipartimenti legali per supportarli nell’esercizio delle loro responsabilità e nel raggiungimento dei loro obiettivi. Aiutare CLO, General Counsel e In-house Counsel a raggiungere le best practice nel loro lavoro quotidiano è al centro delle nostre soluzione di Enterprise Legal Management. Proprio perché ci assicuriamo che i nostri clienti ottimizzino quotidianamente le loro attività legali in modo sicuro, siamo consapevoli più di chiunque altro della necessità di essere efficienti e produttivi di fronte alle crescenti responsabilità e alla sempre maggiore centralità dei dipartimenti legali.

Il report di Gartner mostra come “le soluzioni ELM forniscano supporto e insights sulle legal operations e sui workflows”. Questa Guida vi aiuterà a comprendere l’evoluzione del mercato e ad orientarvi nelle vostre scelte tecnologiche.

In questa Market Guide di Gartner, crediamo che possiate trovare supporto in queste aree chiave:

  • Consigli per i responsabili degli applicativi aziendali che si occupano delle soluzioni per i dipartimenti legali
  • ELM Outlook: Strategic planning assumptions, evoluzione del mercato e trend tecnologici.

 

Gartner, Market Guide for Enterprise Legal Management Solutions, 4 September 2020, Nikos Drakos and Jim Murphy.

SI PREGA DI NOTARE CHE QUESTO RAPPORTO NON È PIÙ DISPONIBILE

Da oltre 25 anni DiliTrust lavora a fianco delle Direzioni Legali per supportarle nel loro processo di trasformazione digitale e dotarle degli strumenti per rispondere alle esigenze di domani. Aiutare CLO, General Counsel e In-house Counsel a raggiungere le best practice nel loro lavoro quotidiano è al centro delle nostre soluzioni.

Secondo Gartner, “Entro il 2022, gli smart contract saranno utilizzati da oltre il 25% delle organizzazioni globali”. Tuttavia, c’è molta confusione su come questi contratti codificati dal software si scontreranno con gli uffici legali. Gartner afferma inoltre che: “Non riuscire a comprendere questa nuova realtà legale e la promessa “tecnolegale” del modello di contratto automatizzato machine-to-machine significa rimanere indietro rispetto ai propri concorrenti e, in prospettiva, diminuire il valore aziendale”.

In questo report di Gartner, crediamo che possiate trovare supporto in queste aree chiave:

  • Cosa sono gli smart contract?
  • Quali sono le insidie che devono evitare i responsabili degli applicativi aziendali a supporto dei general counsel?
  • Come i responsabili degli applicativi legali possono colmare il gap di competenze degli avvocati e aggiornare i loro processi?

 

Gartner, What Blockchain Smart Contracts Means for Legal Operations, 27 February 2020, Lydia Clougherty Jones.

Se la digitalizzazione è ormai vista come una necessità per le imprese e per i CdA, non bisogna dimenticare che si tratta innanzitutto di un’opportunità per migliorare. Gli SMART CDA consentono di gestire tutte le attività del Consiglio grazie ad un approccio paperless: documenti sempre accessibili, verbali digitali, riunioni a distanza, il tutto in una cornice sicura grazie ad efficienti sistemi di sicurezza informatica.  

I 5 principali benefici della digitalizzazione del CDA

Digitalizzare il CdA cambia completamente le carte in tavola: non si tratta di vano modernismo ma di un approccio concreto in grado di trasformare in meglio la governance delle aziende.  Basta dare uno sguardo allle soluzioni di SMART CDA (o Board Portal per usare la definizione americana). Si tratta dei software per i CdA digitali che consentono di tradurre in ambito digitale tutte le principali attività di un Consiglio di Amministrazione, con una serie di benefici in tutto quello che attiene alla gestione delle informazioni: maggior sicurezza, migliori capacità di collaborazione e di elaborazione dei dati, il tutto con un minore impatto ambientale e dei costi. 

Perché gli SMART CDA stanno conquistando le aziende?

Cerchiamo di capire concretamente quali sono i principali benefici della digitalizzazione del CDA e perché è così vantaggiosa per le imprese. La gestione di un consiglio di amministrazione è un’attività complessa che non consiste semplicemente nell’organizzare una riunione di persone. La convocazione e lo svolgimento di una seduta del CdA seguono regole ben precise dettate tanto dalla legge quanto dallo statuto societario. Il principio cardine resta quello dettato dal Codice civile, secondo il quale ai consiglieri deve essere garantita una partecipazione informata sulle materie iscritte all’ordine del giorno. Una garanzia che fa da contrappeso al regime di responsabilità che grava sul consigliere per gli eventuali danni cagionati alla società per aver agito senza la dovuta diligenza.   

DIGITALIZZAZIONE DEL CDA: I 5 benefici  

  • Efficienza. Digitalizzare documenti e riunioni vuol dire innanzitutto avere sempre a disposizione le informazioni necessarie con la possibilità di accedervi con un qualsiasi dispositivo in grado di connettersi ad internet. Il modulo di SMART CDA della nostra suite DiliTrust Governance, copre interamente lo svolgimento dei lavori del CdA a partire dalla sua convocazione, rendendo più immediato creare i punti dell’ordine del giorno, procedere alla notifica della convocazione e fare in modo che tutti i consiglieri siano in possesso dei documenti utili ad affrontare in maniera informata la riunione. Insieme alle funzionalità per la redazione del verbale e la votazione, tutte queste attività diventano istantanee grazie alla digitalizzazione: il risultato è una significativa riduzione del carico di lavoro che grava sui segretari del consiglio in primis ma, più in generale, su tutti i membri del CdA.
  • Risparmio. Uno dei principali benefici della digitalizzazione del CDA è costituito dall’abbracciare in toto l’approccio senza carta e telematico. Questo vuol dire da un lato un notevole risparmio di risorse, dall’altro la possibilità di tenere la riunione senza la necessaria presenza fisica ma sfruttando un qualunque dispositivo dotato di webcam e microfono: questo aiuta a ridurre i continui spostamenti che caratterizzano la vita lavorativa nel mondo degli affari. Non solo, significa risparmiare sugli sprechi anche dal punto di vista del tempo, ossia quella che probabilmente è divenuta oggi la merce più preziosa per ciascun professionista. 
  • Sicurezza. Sebbene il tema della sicurezza informatica sia spesso guardato dal punto di vista delle vulnerabilità da affrontare, spesso ci si dimentica che la digitalizzazione delle informazioni offre degli strumenti in grado di migliorare la loro sicurezza grazie a protocolli informatici collaudati. I CdA gestiscono informazioni spesso riservate ed è fondamentale tenere traccia di chi ha accesso a quelle informazioni. Qualcosa che nel mondo analogico è molto difficile controllare: basta una copia e diventa impossibile risalire con certezza all’autore. Con un sistema di gestione degli accessi autorizzati, invece, sarà sempre possibile sapere chi ha avuto accesso a quali documenti e garantire in questo modo sicurezza e rispetto della confidenzialità altrimenti impossibili. La sicurezza nei confronti delle minacce esterne è garantita dal rispetto degli standard internazionali di sicurezza certificata ISO 27001 e dai sistemi volti a preservare l’integrità dei dati. 
  • Sostenibilità ambientale. Un’azienda paperless è in grado sì di portare vantaggi economici a se stessa ma più in generale contribuisce a ridurre in maniera significativa l’impatto ambientale. Chiunque sia mai entrato in un ufficio sa quanta carta viene sprecata per le stampe di documenti che grazie al digitale potrebbero essere benissimo consultati in altro modo. Con le soluzioni di SMART CDA non è più necessario potarsi dietro enormi fascicoli cartacei tanto scomodi quanto dannosi per l’ambiente. 
  • Collaborazione. Questo è certamente uno dei punti spesso meno discussi ma più significativi: le funzionalità di messaggistica, notifiche push,  survey e sondaggi facilitano la comunicazione fra i vari utenti e di conseguenza una più stretta collaborazione che si sviluppa sempre nell’ottica di una maggior efficienza e della totale sicurezza. 

La digitalizzazione degli uffici legali rappresenta un cambio di marcia importante verso una maggior efficienza nella gestione dei documenti e nelle attività di collaborazione. Se da sempre i documenti prodotti in ambito aziendale rappresentano una parte importante del patrimonio delle società ben si comprende chi di fronte alla trasformazione digitale è arrivato ad affermare “Data is the new oil”.

Legale al pc utlizza le nuove tecnologie

La progressiva digitalizzazione dei processi aziendali è qualcosa con cui le imprese fanno i conti da molti anni ormai, ma è innegabile come il 2020 abbia portato con sé una forte accelerazione in questa direzione. Vincendo le resistenze anche dei conservatori più scettici, la necessità di adottare ed utilizzare nuovi strumenti informatici e tecnologici, anche solo per poter continuare a svolgere la propria attività, ha dato prova delle potenzialità che la trasformazione digitale è in grado di portare alle aziende in tutti i suoi vari ambiti. Non è un cambiamento semplice e lineare, anzi, sono diverse le sfide e le criticità che questi nuovi strumenti portano con sé (vedi la sicurezza) e di cui i General Counsel devono per forza di cose tener conto. Anzi, protagonista indiscusso nel processo di digitalizzazione dell’impresa non può che essere l’ufficio legale chiamato ad affrontarne le sfide ma anche a sfruttarne gli innegabili benefici sotto il profilo della gestione dei documenti, maggiormente improntata all’efficienza e alla produttività, e della collaborazione tra le divere figure e uffici che operano nell’azienda.

Quando si parla di processo di trasformazione digitale, son si tratta semplicemente di giustapporre alla già esistente organizzazione del lavoro gli strumenti tecnologici oggi presenti ma è necessario un cambiamento più profondo che evolva processi e cultura dell’intera azienda sulla base degli strumenti esistenti ed è per questo che diverse voci iniziano a parlare di maturità digitale cercandone di definirne i confini.

Il primo passo verso la digitalizzazione: fissare gli obiettivi

Quello della digitalizzazione non è un obiettivo in sé quanto, piuttosto, un mezzo per ottimizzare i flussi di lavoro e di informazioni: un approccio nuovo ma essenziale per migliorare l’efficienza aziendale e muoversi in direzione di una maggiore produttività. Proprio tenendo questo aspetto possiamo affermare che il primo passo da compiere per seguire la giusta direzione è rappresentato proprio dall’identificare gli obiettivi dell’evoluzione digitale. Il potenziale è, infatti, enorme ed a seconda del settore in cui questo processo trova applicazione gli obiettivi perseguibili sono diversi. Per un ufficio legale il più intuitivo degli obiettivi è quello di una migliore gestione dei documenti, raccolti in maniera centralizzata e strutturati per essere facilmente consultati: contratti, documenti contabili, note e informative, insomma tutto quanto passa per un ufficio legale conservato nel pieno rispetto della compliance normativa. Sul piano pratico la possibilità di avere un certo contratto, protetto ma facilmente accessibile, rintracciabile compilando un semplice campo di ricerca ed avendo a portata di mano tutti gli altri documenti collegati è un obiettivo che molti uffici dovrebbero porsi. I benefici in termini di tempo risparmiato, di maggior efficienza e rendimento sono assolutamente evidenti. Altro obiettivo può essere quello di avere un insieme organizzato e strutturato di informazioni da poter analizzare ed elaborare con facilità al fine di poter generare report e pianificare strategie di intervento in maniera più efficace e razionale.

Utilizzare sempre gli strumenti più adeguati

Il secondo passo è costituito dall’individuare le tecnologie in grado di supportare al meglio la strategia di trasformazione aziendale dell’ufficio legale e di effettiva realizzazione di quegli obiettivi fissati in precedenza. Si tratta di un momento essenziale nel processo di digitalizzazione perché, come vedremo più avanti, si tratta di un cambiamento radicale che impatta sul modo stesso in cui l’ufficio andrà a funzionare e non può, dunque, essere relegato all’improvvisazione. L’utilizzo di comuni cloud drive, fogli di calcolo et similia non rappresentano affatto qualcosa di vagamente assimilabile alla maturità digitale. Nell’ottica di una efficiente integrazione delle diverse tecnologie disponibili si rende necessario, piuttosto, il ricorso a piattaforme come DiliTrust Governance, una soluzione sviluppata appositamente tenendo in considerazione le particolari esigenze di un ufficio legale aziendale. DiliTrust Governance rende innanzitutto fattibile, ma anche semplice, la collaborazione fra più persone sia che si  tratti di intervenire su un medesimo documento o di gestire e ripartire scadenze e adempimenti, con specifici strumenti per i vari ambiti di operatività di un ufficio legale: contrattualistica, procure e deleghe, contenzioso ecc. Proprio con riguardo a quest’ultimo ambito non dimentichiamo che il settore processuale civile è stato investito negli ultimi anni da una forte spinta telematica con una rigida regolamentazione tecnica che impone l’utilizzo di strumenti adeguati.

Raggiungere la maturità digitale

Fissati gli obiettivi e scelta la piattaforma da adottare si è finalmente avviato il processo di digitalizzazione ma prima che si possa considerare concluso è necessario innanzitutto affrontare il passaggio dall’analogico al digitale. Questa fase intermedia vedrà necessariamente la coesistenza e una duplicazione di documenti e informazioni tra il vecchio e il nuovo “sistema” di organizzazione. Nel tempo ci si è abituati a gestire database, elenchi, agende ecc. utilizzando i programmi della propria suite d’ufficio come tabelle di Word o i fogli di calcolo di Excel, ma si tratta di soluzioni dispersive e limitanti. Occorre, dunque, impostare una strategia per convertire la struttura di gestione documentale e lavorativa esistente nella nuova prospettiva digitale. Questo vuol dire da un lato operare una piena conversione e superamento del cartaceo e dall’altro spostare la gestione dell’ufficio verso l’utilizzo di strumenti specifici e ottimizzati per i compiti che deve svolgere anziché sprecare tempo e risorse per adattare alle proprie esigenze software generici come Excel. Corollario quasi automatico di questo passaggio è la necessaria riorganizzazione del lavoro nell’ufficio adattando le varie attività alle potenzialità dei nuovi strumenti.

Superata la fase di transizione è infine essenziale fare in modo che nell’abbracciare la digitalizzazione non si faccia il minimo indispensabile, ma occorre investire nella formazione del personale ed acquisire tutte le conoscenze e competenze necessarie a padroneggiare in maniera ottimale queste tecnologie in modo da realizzare nel modo migliore possibile gli obiettivi che ci siamo imposti al primo punto.  Solo così si sarà creata un’infrastruttura di mezzi e persone tale da poter effettivamente parlare di maturità digitale.

I recenti avvenimenti mondiali hanno reso evidente come il passaggio al digitale sia diventato sempre più necessario. La trasformazione digitale implica inevitabilmente una completa revisione dei processi, delle relazioni (interne ed esterne) e dei servizi forniti. Digitalizzare l’ufficio legale significa infatti tornare a focalizzarsi sulle proprie attività fondamentali: fornire consulenza legale e creare valore.

Abbiamo preparato un Fact Sheet per fornirvi alcuni consigli pratici su come affrontare il passaggio al digitale. Sebbene scegliere e implementare nuove soluzioni non sia in molto casi un compito semplice, i benefici ottenibili in termini di efficientamento dei processi e contenimento dei costi sono innegabili. Recenti studi dimostrano come gli uffici legali che hanno avviato un processo di digitalizzazione  standardizzino i compiti comuni e ripetitivi e tendano ad esternalizzare meno attività.

DiliTrust Governance è una  piattaforma legale collaborativa e sicura, progettata specificatamente per il dipartimento legale aziendale: la soluzione permette ai Chief Legal Officers di semplificare la gestione legale e di organizzarne tutte le attività. Facile e intuitiva, DiliTrust Governance è certificata ISO 27001 e i dati sono ospitati su server europei, non soggetti a normative potenzialmente invasive della privacy, come il Cloud act americano.

E’ il momento di fare il punto e interrogarsi sull’opportunità di avviare un processo di digitalizzazione dell’ufficio legale: iniziate consultando il nostro Fact Sheet.

Il processo di trasformazione digitale delle aziende avviato da tempo e accelerato dall’emergenza sanitaria ha moltiplicato i rischi connessi alla sicurezza informatica. Così, anche se a lungo colpevolmente trascurata, la cybersecurity si impone oggi con forza all’attenzione dei General Counsel.

Quando si parla di cybersecurity riecheggia spesso una citazione attribuita al prof. Eugene Howard Spafford: “L’unico sistema veramente sicuro è quello spento, gettato in un blocco di cemento e sigillato in una stanza piombata con delle guardie armate – e anche così ho dei dubbi”. L’iperbolica affermazione ci vuole ricordare che ogni volta che si interagisce con un sistema informatico lo si espone inevitabilmente a dei rischi. In una fase storica così delicata come la nostra dove le possibilità offerte dalla trasformazione digitale sono divenute delle necessità categoriche, la quantità di lavoro svolta attraverso cloud, web app più in generale attraverso dispositivi connessi alla rete internet globale, è aumentata notevolmente e con essa i rischi di divenire bersagli di cyber attacchi potenzialmente molto dannosi. Con lo smart working, inoltre, ci si è trovati nella condizione di dover utilizzare dispositivi e reti domestiche solitamente meno sicure e più vulnerabili con risultati che parlano da soli.

Impennata di attacchi informatici

Gli attacchi informatici in Italia hanno subito un incremento di oltre il 250% nel secondo trimestre rispetto al primo, con un picco nel mese di giugno quando ormai tutte le attività economiche nel nostro Paese erano riprese.

Un aumento percentuale decisamente notevole che ha riguardato principalmente la sicurezza e la conservazione di dati essenziali. Qui i temi piuttosto scottanti, anche a livello normativo per il rischio di sanzioni, della sicurezza dei dati e la tutela della privacy si intrecciano fra loro richiedendo, dunque, una seria analisi e piano di azione da parte di tutti i General Counsel, su cui ricade solitamente la gestione dei rischi all’interno dell’azienda.

Gli attacchi sono stati possibili da un lato per l’inadeguatezza delle misure di protezione dei dati e dei sistemi informatici, ma dall’altro per un mancato investimento nella cultura digitale degli utenti. Molto più spesso di quanto si pensi, sono le stesse persone, ingannate attraverso phishing o social engineering, a fornire credenziali e informazioni essenziali o ad avviare un software malevolo.

I costi delle violazioni ci ricordano l’importanza della cybersecurity

Le conseguenze sono non di poco conto: il costo dei data breaches per le aziende ha mostrato come ogni episodio costi in media 3,86 milioni di dollari a livello globale; 2,90 milioni di dollari se si prendono in considerazione solo le aziende italiane.

Software malevoli ed errori umani sono le principali cause dei data breaches e solo in misura minoritaria (19%) le violazioni avvengono per falle proprie del sistema. Per migliorare la situazione è certamente necessario intervenire nei reparti della sicurezza informatica ma spesso i CISO lamentano di svolgere un ruolo prettamente tecnico e non avere potere decisionale in merito alla gestione di questi eventi.

La cybersecurity si configura, dunque, come un problema di governance che ricade oggi nelle competenze dei General Counsel. Risulta evidente la necessità di porre il tema della cybersecurity in cima alla lista delle priorità.

La questione parte innanzitutto dalla privacy all’interno dell’azienda: molti dei data breaches analizzati riguardavano dati personali e sensibili del proprio personale. Inoltre, sui loro computer, tablet e smartphone sono passati, durante il periodo di lockdown, anche dati dell’azienda e dei clienti con tutti i rischi del caso. I data breaches determinano immediate conseguenze non solo sul piano economico ma anche sul piano reputazionale: essendo ormai quasi accettata l’eventualità di un attacco, l’immagine dell’azienda, in questi casi, sarà strettamente legata alla capacità di reazione e contenimento della violazione. Quella che di fatto è una minaccia può rappresentare in via mediata una situazione in cui brillare e venirne fuori con una reputazione addirittura migliorata.

I passi da seguire per combattere i cyber attacchi

Affrontare la minaccia dei cyber attacchi non è semplice, a maggior ragione per i General Counsel che vengono da un tipo di formazione e bagaglio di competenze molto diverso da quello dell’IT. Innanzitutto si rende necessario uno stretto rapporto di collaborazione tra la direzione degli affari legali ed i tecnici della sicurezza informatica. Il primo passo è quello di avere una chiara idea di quanto spazio viene occupato dai sistemi informatici nell’azienda per analizzarne criticità e possibili rischi futuri. Può essere utile anche studiare casi di attacchi subiti da altre realtà ed imparare dai loro errori.

Si potranno poi mettere in campo protocolli e procedure idonee a prevenire da un lato e contenere dall’altro possibili attacchi informatici. La prevenzione passa soprattutto per la formazione del personale con una maggior diffusione della cultura digitale e con essa la capacità di riconoscere i vari tentativi di phishing, drive by download ecc.

È poi essenziale avere un piano di azione in caso di attacco che sia in grado di garantire un’immediata risposta – entro le 48 ore – per affrontare la minaccia da diversi punti di vista: legale, informatico ma anche della comunicazione. Può risultare vincente la scelta di individuare preventivamente le figure di riferimento per ciascun settore che avranno il compito di prendere le decisioni chiave in caso di attacco.

Strumenti per gestire dati e attività in maniera sicura

La gestione della sicurezza passa necessariamente attraverso la collaborazione fra tutti i soggetti che operano all’interno dei processi aziendali. Il coordinamento di queste energie, oggi, per forza di cose spetta agli uffici legali che tuttavia possono essere agevolati in questo complesso compito grazie all’adozione di piattaforme legali collaborative e sicure – come Dilitrust Governance  – che consentono di gestire al meglio i dati sia sotto il profilo della consultazione che della loro protezione. La piattaforma è concepita per rispondere in maniera specifica alle esigenze dei giuristi di impresa tenendo conto della necessità di strutturare i dati in modo che siano sempre facilmente accessibili e allo stesso tempo protetti sulla base di protocolli di sicurezza collaudati e certificati secondo standard internazionali.