GłównaRyzykaAplikanci i dostęp
⚠ Ryzyko krytyczne

Aplikanci i stażyści —
niedoceniane ryzyko dostępu do akt

Rotacja aplikantów i stażystów to codzienność każdej kancelarii. Ale czy wiesz, kto ma dziś dostęp do akt Twoich klientów — i czy osoby, które odeszły miesiąc temu, nadal mogą się logować do systemu?

Sprawdź dostępy w kancelarii Inne ryzyka

Najczęstsze problemy

  • Brak procedury zamykania kont po zakończeniu stażu
  • Zbyt szerokie uprawnienia — aplikant widzi wszystkie akta
  • Brak rejestru kto ma dostęp do jakich systemów
  • Wspólne hasła do systemów kancelarii
  • Brak szkolenia IT przy onboardingu
  • Dostęp do akt spraw niezwiązanych z wykonywaną pracą
Na czym polega ryzyko

Dlaczego aplikanci i stażyści to luka w bezpieczeństwie kancelarii

Tymczasowi pracownicy mają dostęp do wrażliwych danych — a kancelarie rzadko mają procedury zarządzania tym dostępem przez cały cykl współpracy.

🔑

Zbyt szerokie uprawnienia od pierwszego dnia

Aplikant dostaje dostęp do całego systemu DMS — wszystkich akt, wszystkich klientów — bo tak jest prościej niż konfigurować indywidualne uprawnienia. Zasada minimalnych uprawnień nie istnieje.

Bardzo częste
🚪

Konto aktywne po zakończeniu stażu

Staż się kończy, aplikant odchodzi — ale nikt nie zamyka konta w systemie. Były stażysta może logować się przez tygodnie lub miesiące, przeglądać akta i pobierać dokumenty.

Krytyczne
🔐

Wspólne hasła do systemów

Wszyscy w kancelarii logują się tym samym hasłem do systemu. Gdy aplikant odchodzi, hasło nadal działa — i jest znane dziesiątkom byłych pracowników kancelarii.

Bardzo częste
📋

Brak rejestru dostępów

Kancelaria nie wie, kto ma dostęp do jakich systemów. Nikt nie prowadzi rejestru kont — przy audycie lub incydencie nie można sprawdzić, kto i kiedy miał dostęp do konkretnych akt.

Częste
📱

Dostęp przez prywatne urządzenia

Aplikant loguje się do systemu kancelarii z prywatnego telefonu lub laptopa — bez szyfrowania, bez zarządzania przez kancelarię, z innymi aplikacjami mającymi dostęp do plików.

Częste
🎓

Brak szkolenia IT przy onboardingu

Nowy aplikant nie wie, jak bezpiecznie obsługiwać systemy kancelarii, jakich narzędzi nie wolno używać do pracy z aktami ani jak postępować przy podejrzanym e-mailu.

Niedoceniane
Jak pomagamy

Co wdrażamy, żeby zarządzać dostępem tymczasowych pracowników

Konkretne procedury i narzędzia — od pierwszego dnia stażu do ostatniego. Kancelaria wie kto ma dostęp do czego i kiedy ten dostęp wygasa.

📋

Rejestr dostępów i uprawnień

Wdrożenie centralnego rejestru wszystkich kont i uprawnień w systemach kancelarii — kto ma dostęp, do czego, od kiedy i do kiedy. Pełna kontrola i widoczność w każdej chwili.

🎯

Zasada minimalnych uprawnień

Każdy pracownik i aplikant otrzymuje dostęp tylko do systemów i akt niezbędnych do wykonywania swojej pracy. Aplikant widzi akta spraw, przy których pracuje — i tylko tyle.

Procedura onboardingu IT

Ustandaryzowany proces przyjęcia nowego pracownika — zakładanie kont z właściwymi uprawnieniami, szkolenie z zasad bezpieczeństwa, podpisanie polityki IT przed pierwszym dniem pracy.

🚪

Procedura offboardingu IT

Automatyczne zamykanie wszystkich dostępów w dniu zakończenia współpracy — DMS, poczta, VPN, systemy chmurowe. Żadne konto nie pozostaje aktywne po odejściu pracownika.

⏱️

Automatyczne wygasanie kont tymczasowych

Konta aplikantów i stażystów konfigurowane z datą wygaśnięcia — automatycznie dezaktywują się w dniu zakończenia stażu, bez potrzeby pamiętania o ręcznym zamknięciu dostępu.

🎓

Szkolenie IT dla nowych pracowników

Krótkie, praktyczne szkolenie z bezpiecznego korzystania z systemów kancelarii — zasady haseł, zakaz używania prywatnych narzędzi do pracy z aktami, postępowanie przy incydencie.

Konsekwencje

Co grozi kancelarii za niekontrolowany dostęp do akt

Brak procedur zarządzania dostępem to nie tylko ryzyko techniczne — to konkretna odpowiedzialność prawna i zawodowa, gdy były aplikant sięgnie po akta klientów.

⚖️

Naruszenie RODO i obowiązek zgłoszenia

Nieautoryzowany dostęp byłego pracownika do danych osobowych klientów to naruszenie RODO. Kancelaria ma obowiązek zgłosić incydent do UODO w ciągu 72 godzin od jego wykrycia.

Obowiązek prawny
🏛️

Postępowanie dyscyplinarne

Naruszenie tajemnicy adwokackiej lub radcowskiej przez niekontrolowany dostęp do akt może skutkować postępowaniem dyscyplinarnym — nawet jeśli to były aplikant, nie partner zarządzający.

Ryzyko zawodowe
🕵️

Szpiegostwo gospodarcze i konkurencja

Aplikant przechodzący do konkurencyjnej kancelarii z aktywnym dostępem do akt może skopiować strategie procesowe, listy klientów i dokumenty — i wykorzystać je u nowego pracodawcy.

Krytyczne
💼

Odpowiedzialność cywilna wobec klientów

Klient poszkodowany przez wyciek danych wynikający z braku kontroli dostępu może dochodzić odszkodowania. Kancelaria odpowiada za działania i zaniechania w zakresie ochrony danych.

Odszkodowania
📰

Utrata reputacji i klientów

Informacja o tym, że były stażysta miał dostęp do akt po zakończeniu współpracy, zniszczy zaufanie klientów — szczególnie korporacyjnych, dla których bezpieczeństwo danych jest wymogiem.

Długofalowe
🔍

Brak możliwości wykrycia incydentu

Bez rejestru dostępów i logów aktywności kancelaria nie jest w stanie wykryć nieautoryzowanego dostępu ani ustalić zakresu naruszenia — co uniemożliwia prawidłowe zgłoszenie do UODO.

Systemowe
74% naruszeń danych wynika z czynnika ludzkiego — błędów, nadużyć lub skradzionych danych uwierzytelniających Źródło: Verizon DBIR 2024
72h na zgłoszenie naruszenia ochrony danych osobowych do UODO od momentu wykrycia Źródło: RODO art. 33
4,88M$ średni globalny koszt naruszenia danych w 2024 roku — rekord wszech czasów Źródło: IBM Cost of Data Breach 2024
Zarządzanie dostępem w kancelarii

Wiesz, kto ma dziś dostęp do akt Twoich klientów?

Porozmawiajmy — przeprowadzimy audyt dostępów w Twojej kancelarii, zamkniemy nieaktywne konta i wdrożymy procedury onboardingu i offboardingu IT, które działają automatycznie.

Sprawdź dostępy w kancelarii Poznaj inne ryzyka

Bez zobowiązań · Odpowiedź w 24h