‘Legal tech’ is lang onderbelicht gebleven, maar het ziet er nu toch naar uit dat ook de advocatuur versneld digitaliseert. Met dank aan de GDPR.
Het internationale advocatenkantoor DLA Piper viel enkele dagen geleden in de prijzen op de Financial Times Legal Innovation Awards. Hun ‘Notify’-tool kreeg de derde prijs voor meest innovatieve nieuwe product op de markt. Een mooie opsteker voor het Brusselse kantoor dat voor de ontwikkeling tekende. “Enkele maanden geleden hebben we met enkele advocaten van het Brusselse kantoor dit product ontwikkeld om bedrijven te helpen met data-incidenten. De tool, “Notify” genoemd, werkt met een algoritme dat gebaseerd is op de GDPR-wetgeving en richtlijnen van onder meer het Europees cyberagentschap ENISA”, verduidelijkt professor Patrick Van Eecke, partner en co-chair van de Data Privacy & Security Group binnen DLA Piper.
De tool moet bedrijven helpen om de ernst van data-incidenten in te schatten. Niet onbelangrijk, want sinds de invoering van de Europese databeschermingswet, de fameuze General Data Protection Regulation, kortweg GDPR – of in Algemeen Nederlands ook wel eens Algemene Verordening Gegevensbescherming, AVG genoemd – kan het u als bedrijf een fikse duit kosten. Elke organisatie moet kunnen aantonen welke persoonsgegevens ze verzamelt, gebruikt én beveiligt. En in het geval van een datalek moet u dit binnen de 72 uur kunnen melden. In het eerste jaar sinds GDPR ingevoerd werd, werden 645 datalekken gemeld aan de Belgische Gegevensbeschermingsautoriteit. Ter vergelijking: in Nederland waren er dat 15.400 die over dezelfde periode aan de Autoriteit Persoonsgegevens gemeld werden. Duitsland noteerde er 12.600.
Een advocatenkantoor kan niet enkel op papier advies geven, maar ook echt met innovatieve tools toegevoegde waarde leveren.
In totaal werden er 91 GDPR-gerelateerde boetes uitgedeeld aan organisaties die hun zaakjes niet op orde hadden. De grootste boete was voor Google: 50 miljoen euro. Verkeerde inschatting van Google, kwade wil of onkunde? GDPR is hoe dan ook een ingewikkeld kluwen. De Notify-app van DLA Piper is een soort assessment-tool die bedrijven helpt om niet zomaar ad-hoc beslissingen te nemen rond een incident, maar die in de plaats een risicoberekening maakt op basis van een algoritme. De basis van dat algoritme zijn de officiële regels van de GDPR, het European Network Information Security Agency (ENISA) en het European Data Protection Board. De tool verplicht organisaties ook om een checklist van vragen te doorlopen, wat voor een consistente aanpak zorgt. DLA Piper maakt zich sterk dat de ernst van een data-incident op die manier op minder dan een uur in kaart gebracht wordt. Voor Patrick Van Eecke meteen een bewijs dat een advocatenkantoor niet enkel op papier advies geeft maar echt met innovatieve tools toegevoegde waarde kan leveren.
GDPR-compliance in een app
DLA Piper staat niet alleen met die visie. Ook het Belgische onafhankelijke advocatenkantoor Altius dat zo’n 65 advocaten telt zet in op digitalisering en meer bepaald rond GDPR. Samen met legal tech start-up LeyQi biedt Altius net als DLA Piper een GDPR-app aan. LeyQi commercialiseert de app ook naar andere data protection professionals. De app helpt GDPR-compliance processen efficiënter te beheren. “De bijzonder complexe en veeleisende GDPR-regelgeving blijft voor veel bedrijven een belangrijke kopzorg. De documentatieplicht (“accountability”) opgelegd aan ondernemingen is een uitdaging. De samen met LeyQi ontwikkelde GDPR-compliance app moet het werk van data protection professionals ondersteunen en efficiënter maken”, aldus Gerrit Vandendriessche, vennoot bij Altius. De app bestaat uit intelligente vragenlijsten, die juridische dienstverleners toelaten om sneller en efficiënter te werken aan de documentatie, evaluatie en rapportering van GDPR-compliance . Voor advocaten en andere data protection professionals knelde daar vaak het schoentje, zo weet Altius.
Als advocatuur mogen we niet achterblijven in de evolutie naar doorgedreven automatisering en gebruik van nieuwe technologieën.
De app is trouwens zo gebouwd dat die in de toekomst eventueel ook kan linken met blockchain. De GSPR-app is een eerste concrete stap, maar Altius wil ook voor andere rechtspraktijken ‘legal tech’ oplossingen aanbieden. Zo denkt het kantoor bijvoorbeeld aan oplossingen rond contractenrecht en compliance waarbij contracten automatisch kunnen gegenereerd worden op basis van artificiële intelligentie en/of blockchain. Die oplossingen wil het kantoor voor alle duidelijkheid niet helemaal zelf ontwikkelen, maar eerder via co-innovatie met start-ups. Altius plant bijvoorbeeld ook hackathons met advocaten.
“Als advocatuur mogen we niet achterblijven in de evolutie naar doorgedreven automatisering en gebruik van nieuwe technologieën zoals blockchain en AI. Dit is geen bedreiging voor onze sector, maar een groeipool, omdat het toelaat onze expertise als grondstof efficiënter te gebruiken en op te schalen,” besluit Gerrit Vandendriessche.
Fout opgemerkt of meer nieuws? Meld het hier