Clio和通用数据保护条例(GDPR)

GDPR是什么?

《通用数据保护条例》(General Data Protection Regulation, GDPR)是2018年5月25日在欧盟生效的统一数据保护法,取代了欧洲数据保护指令95/46/EC。

该法律加强了对欧盟个人个人资料的保护,并赋予他们在欧盟内部和国际上使用个人资料的更多控制权。GDPR旨在为处理欧盟个人数据的企业统一监管环境。

GDPR会影响谁?

GDPR适用于所有为欧盟居民处理个人数据的企业。业务可以定义为数据控制器或数据处理器:数据控制器收集和监督个人数据的管理,数据处理器代表数据控制器处理个人数据。

GDPR还扩展了“个人数据”的定义,将位置数据、在线标识符(如IP地址)和其他此前欧盟数据保护法中未包括的电子元数据等信息类别包括在内。不按照GDPR规定保护欧盟个人数据的企业可能面临巨额罚款。

Clio如何处理GDPR?

我们相信,GDPR是确保个人控制其个人信息访问权的重要手段,我们致力于支持客户满足其GDPR要求。我们已经更新了我们的产品和业务操作,以符合GDPR指导方针,满足我们作为数据控制器和数据处理器的要求。这些更新反映在我们的服务条款和隐私政策中:

Clio的欧盟服务条款明确承认我们作为律师事务所的数据处理器的角色。Clio将继续履行这一职责,同时提供工具和客户服务,帮助律师事务所履行其作为数据控制者的职责。作为我们对服务条款的更新的一部分,受GDPR影响的北美服务条款约束的客户可以依赖附件B中列出的数据保护附录,以帮助满足其合规文件要求。

克莱奥的隐私政策也确定个人资料是如何收集和保管的,以及资料当事人如何就其资料与Clio联络。

克莱奥的行业领先安全措施保护存储在Clio产品中的数据和从Clio产品传输的数据。克莱奥还提供了高级安全功能以确保客户有适当的装备来保护Clio内存储的任何数据。

有关GDPR的一般信息,请访问资讯专员办公室网站

这些文章还提供了GDPR如何影响您的律师事务所的信息: