Pańska rola obejmuje nadzór nad zagadnieniami prawnymi w około 20 jurysdykcjach. Jak można efektywnie nadzorować jednocześnie postępowanie sądowe np. w Rumunii, przygotowywać draft umowy na rynek węgierski i koordynować due diligence nowej usługi w 15 innych krajach?

Pracuję z relatywnie niewielkim zespołem. W związku z tym na bieżąco współpracujemy z zaufanymi kancelariami prawnymi, które wspierają nas we wszystkich krajach regionu CEE (Central&Eastern Europe). Nasze zadanie polega przede wszystkim na zapewnieniu Google szeroko rozumianego compliance’u prawnego w dość różnorodnym środowisku prawnym państw Europy Środkowej. Jest to ogromne wyzwanie nie tylko pod względem merytorycznym, ale także operacyjnym. Podstawowe problemy to: wielość i różnorodność systemów prawnych, niestandardowe zagadnienia prawne, koordynacja działań dużych zespołów prawników zewnętrznych i związane z tym, dość specyficzne, zagadnienia takie jak kwestia “kalibracji” ocen ryzyka prawnego.

Efektem licznych prób zaadresowania tych problemów było powołanie nieformalnej struktury, którą roboczo nazwaliśmy “Google CEE Legal HUB”. W telegraficznym skrócie, działalność CEE Legal HUB opiera się na (i) wytypowaniu kilku butikowych kancelarii prawnych w regionie CEE, (ii) wybraniu, spośród rzeczonych kancelarii prawnych, lidera, odpowiedzialnego za zarządzanie projektami realizowanymi przez Legal HUB, (iii) stworzenie i dostarczenie kancelariom pracującym w HUB’ie procedur i narzędzi informatycznych ułatwiających prace (w szczególności – zespołową). Liderem naszego Hub’a została jedna z najlepszych kancelarii prawnych w  Polsce, specjalizująca się w obszarze prawa nowych technologii.

Rolą lidera, oprócz dostarczania własnej wiedzy eksperckiej, jest także koordynowanie prac lokalnych butikowych kancelarii we wszystkich krajach CEE, w tym w szczególności dbanie o spójny przekaz w zakresie dostarczanych porad prawnych. Jest to niezwykle istotne w przypadku, gdy równolegle prowadzimy projekty obejmujące swoim zasięgiem wiele jurysdykcji (zarówno z Unii Europejskiej, jak i spoza niej). Dzięki wdrożonym procedurom, wykorzystaniu zaawansowanych narzędzi informatycznych (chmura!) oraz wysiłkowi wszystkich zainteresowanych, udało nam się wspólnie, z sukcesem, zrealizować już ponad 300 projektów o zasięgu międzynarodowym.

Główne czynniki sukcesu to międzynarodowy, zgrany zespół ekspertów, optymalizacja pracy w oparciu o innowacyjne narzędzia informatyczne wspomagające pracę zespołową.

Dla zobrazowania skali komplikacji “operacyjnej” realizowanych zadań podam krótki przykład. W znakomitej większości przypadków, przygotowując odpowiedzi na pisma procesowe musimy zasięgać opinii wielu wyspecjalizowanych zespołów. Biorąc pod uwagę strefy czasowe, konieczność sporządzania tłumaczeń i ich weryfikacji, przygotowanie pisma procesowego w terminie 14 dni od jego doręczenia jest możliwe tylko pod warunkiem pracy na jednym dokumencie w tym samym czasie. Pracując w oparciu o wspólne dokumenty znajdujące się “w chmurze”  wszyscy zainteresowani widzą w czasie rzeczywistymi zmiany nanoszone przez inne osoby, mogą na bieżąco reagować na ich komentarze i wprowadzać odpowiednie zmiany. Takie rozwiązanie służy kooperacji, a dodatkowo pozwala na zaoszczędzenie cennego czasu.

Google jest znany ze swoich innowacyjnych produktów i usług. Z jakich narzędzi informatycznych korzysta Pan i Pański zespół?

Poza prawniczymi bazami wiedzy, z których korzystają wszyscy prawnicy, pracujemy w oparciu o narzędzia Google w ramach pakietu usług GSuite (by wymienić najważniejsze jego elementy: Gmail – poczta, Keep – notatki, Hangouts – wideokonferencje, Drive – dysk w “chmurze”, Docs – edytor tekstu, Spreadsheets – arkusze kalkulacyjne, Slides – prezentacje, Groups – grupy dyskusyjne czy Sites – edytor stron www).

Dobór i kooperacja ekspertów prawnych w innowacyjnym środowisku pracy jest jednym z kluczowych czynników naszego sukcesu. Stąd tak ważna jest dla nas możliwość odpowiednio szybkiej wymiany informacji. Korzystając z “chmury” Google pracujemy wspólnie nad dokumentami, a każdy z zainteresowanych może dodawać swoje uwagi i komentarze, które możemy później omówić na czacie lub wideokonferencji zorganizowanej przez Google Hangouts. Pracując nad raportem due diligence dotyczącym nowego produktu czy usługi Google w 15 jurysdykcjach, opracowujemy tabele w postaci arkuszy kalkulacyjnych Google, aby móc odpowiednio kalibrować ryzyko i w czytelnej formie przedstawić odpowiedzi na pytania dotyczące wielu zagadnień prawnych.

 Wiele słyszymy o zagrożeniach, które związane są z pracą w chmurze…

Słowo “bezpieczeństwo”, zwłaszcza w kontekście danych, jest obecnie odmieniane przez wszystkie przypadki. Google przywiązuje do zagadnień związanych z bezpieczeństwem danych użytkowników najwyższą wagę. Firma nasza posiada wiele certyfikatów uzyskanych od niezależnych instytucji certyfikujących w następstwie pozytywnie zakończonych audytów bezpieczeństwa, między innymi ISO 27001, ISO 27017, ISO 27018[1].
Obiektywnym dowodem na spełnianie przez Google najbardziej wyśrubowanych standardów bezpieczeństwa jest fakt że swoje dane powierzyły nam takie instytucje jak: HM Revenue and Customs (brytyjska administracja podatkowa), Politie (holenderska policja), BBVA (jeden z największych hiszpańskich banków), Česká spořitelna (jeden z największych czeskich banków), Spotify (największy na świecie streamingowy serwis muzyczny) czy firma audytorska PwC. Nasze produkty przeszły także pozytywną weryfikację lokalnych organów nadzoru bankowego oraz organów ochrony danych osobowych, m.in. w Czechach.

Z punktu widzenia prawników szczególnie interesującym przykładem transformacji cyfrowej przy pomocy Google była słowacka Izba Notarialna, która od niedawna także przeszła do “chmury” Google.

  1. Użytkownicy “chmury” podkreślają jej liczne i niekwestionowane zalety. W mojej ocenie na szczególna uwagę zasługuja:
    bezpieczeństwo – korzystanie z chmury ogranicza ryzyko utraty danych i zmniejsza awaryjność systemu. To dostawca rozwiązań chmurowych odpowiada za stabilność działania infrastruktury (przechowywane informacje są powielane i znajdują się równolegle w co najmniej czterech centrach przetwarzania danych), a w razie awarii któregokolwiek z centrów automatycznie użytkownik nie traci dostępu do swoich danych. Wbrew powszechnej opinii, czynnikiem zwiększającym bezpieczeństwo zasobów IT przedsiębiorstwa jest dywersyfikacja geograficznych lokalizacji centrów przetwarzania danych.

Podkreślenia wymaga fakt, że użytkownik jest właścicielem danych przechowywanych w chmurze oraz ma nad nimi pełną kontrolę za pośrednictwem swojego laptopa czy smartfonu, wyposażonego w odpowiedni system weryfikacji dostępu. Użytkownik decyduje także o tym komu i w jakim czasie udziela dostępu do danych, na przykład celem wspólnej pracy nad dokumentem. Użytkownik może też monitorować aktywność innych osób, którym zezwolił na dostęp do swoich danych (obejmuje to nie tylko zmiany edycyjne w dokumencie lecz także informacje o tym czy dokument drukowano lub kopiowano).

Kolejnym czynnikiem istotnie zwiększającym bezpieczeństwo jest sposób przechowywania danych. Dane nie są przechowywane “w całości”, a tylko ich właściciel posiada zaszyfrowany klucz pozwalający uzyskać dostęp do całości danych zapisanych w formacie umożliwiającym ich odczytanie.

Istotnym elementem zwiększającym bezpieczeństwo  w codziennej pracy jest na przykład możliwość szyfrowania maili (w ramach poczty Gmail oferowanej w ramach pakietu GSuite).

  1. dostępność oraz łatwość wdrożenia – zasoby informatyczne są dostępne dla użytkownika niezależnie od miejsca, w którym się znajduje i praktycznie od razu – użytkownik niemal automatycznie otrzymuje dostęp do gotowych rozwiązań, a czynności związane z konfiguracją systemu zostają ograniczone do niezbędnego minimum.
  2. oszczędność – użytkownik nie musi tworzyć własnej infrastruktury informatycznej i najczęściej płaci jedynie za rzeczywiście wykorzystane zasoby; oraz
  3. skalowalność – decydując się na korzystanie z usługi chmury obliczeniowej użytkownik automatycznie uzyskuje dostęp do zasobów informatycznych o wręcz nieograniczonej skali.

Udostępniamy publicznie nieodpłatne narzędzia służące monitorowaniu kwestii związanych z przetwarzaniem naszych danych w systemach informatycznych Google. Najpopularniejszym z nich jest tzw. Google Dashboard dostępny pod adresem www.google.com/dashboard.

 

Dziękuję za rozmowę

Rozmawiał A.D.

[1] https://privacy.google.com/businesses/compliance/#?modal_active=none