律师需遵守技术能力以满足保护客户信息的要求

关键要点

从2023年7月1日起，纽约州律师必须完成一个CLE学分的网络安全、隐私和数据保护培训。新要求强调律师在保护客户信息方面的专业、道德和合同义务。英国等其他地区也在逐渐增加网络安全和数据保护的监管要求。

纽约州律师的新要求

纽约州律师将需要在2023年7月1日开始的双年度学习要求中，完成一小时的网络安全、隐私和数据保护的持续法律教育CLE学分。纽约是第一个引入这一具体要求的法律管辖区，旨在强调律师在履行保护客户信息的专业、道德和合同义务时需具备的技术能力。

律师在网络安全方面的道德义务和专业责任

纽约法院的文件中明确了一种新的CLE学分类别网络安全、隐私和数据保护，该类别已被纳入CLE项目规则中。这一类别在22 NYCRR 15002(h)的CLE程序规则中进行了定义，并在网络安全、隐私和数据保护常见问题解答和指导文件中得到了进一步阐明。“自2023年1月1日起，提供者可以对完成这一新类别课程的律师发放网络安全、隐私和数据保护方面的学分，”文件中指出。文件还提到，针对经验律师和新入职律师的双年度CLE要求也进行了调整，增加了一个小时的网络安全、隐私和数据保护培训。

新要求基于2023年1月生效的关于法律从业人员的网络安全、隐私和数据保护的新规则。“网络安全、隐私和数据保护伦理必须与律师保护电子数据和通信的道德义务及专业责任相关，”文件中写道。这些义务可能包括：

律师的道德义务和专业责任的来源及其如何应用于电子数据和通信保护客户和律师事务所的机密、特权和专有数据及通信关于电子数据、通信和存储保护政策、协议、风险及隐私影响的客户咨询与同意与保护托管资金相关的安全问题无意或未经授权的电子披露机密信息，包括社交媒体、数据泄露和网络攻击监督与电子数据和通信相关的员工、供应商和第三方

此外，网络安全、隐私和数据保护的一般内容必须与法律实践相关，可能包括保护客户和律师事务所电子数据和通信的技术方面、对供应商及其他第三方的甄别和评估、与网络安全和数据隐私相关的适用法律，以及律师事务所的网络安全、隐私和数据保护政策和程序。

法律监管机构对网络安全和数据保护的关注加剧

合规公司Cordery的律师兼合伙人乔纳森阿姆斯特朗Jonathan Armstrong告诉CSO，法律监管机构对网络安全、数据保护和隐私标准的关注正在加剧。“例如，[英国]律师监管局SRA上周在法律事务所合规

推特加速器下载