数据隐私和网络安全

面对公众的日益关注,政府审查和私人诉讼风险,数据隐私和网络安全考虑应成为各部门企业管理层,董事和股东的首要考虑事项。这些问题只会随着个人数据和其他类型信息的财务价值持续增长以及网络威胁的不断扩散和发展而日益突出。

戴维斯·波尔克(Davis Polk)的数据隐私和网络安全团队利用跨公司的跨学科方法,利用其在整个公司中的世界一流实践的优势,可以在其业务模式的所有阶段以及在任何情况下为客户提供支持。我们的团队由来自公司,监管和诉讼领域的律师组成,其中包括许多具有重要政府任职经历的律师-包括证券交易委员会,联邦贸易委员会,司法部和FBI。

我们为客户提供有关一系列问题的全面数据隐私和网络安全咨询,包括:

  • 在美国联邦和州法律法规不断完善的过程中,就与收集,使用,保留,保护,披露,销毁和其他处理个人数据有关的法律,法规和规章的适用性和遵从性提供建议,包括加州消费者隐私法案,纽约SHIELD法案和纽约州金融服务部的网络安全法规,以及欧盟的通用数据保护法规
  • 就隐私和网络安全计划的实施提供咨询,包括第三方监督以及内部和外部隐私政策
  • 为董事会和高级管理层就数据隐私和网络安全公司治理提供咨询
  • 就隐私和网络安全法律法规从创建到发布对产品开发的影响提供建议
  • 结构化,起草和谈判数据许可证,共享安排,供应商协议和国际数据传输
  • 就与合并,收购和其他商业交易有关的数据隐私和网络安全尽职调查,风险分配以及交易结构影响提供咨询
  • 起草有关IPO和其他资本市场产品以及正在进行的报告义务的数据隐私和网络安全披露
  • 在联邦和州立法机关就未决法案和其他与隐私有关的问题提供政策建议和代表
  • 青海湖惊现真龙
  • 就政府机构的数据访问请求向公司提供建议
  • 在网络安全事件(如数据泄露和勒索软件攻击)之前,之中和之后为客户提供战略建议
  • 领导内部调查,并对SEC,FTC,CFTC和其他联邦和州监管机构的监管查询做出回应
  • 代表客户处理有关数据隐私和网络安全问题的民事诉讼

?

重点评论最新的数据战略,网络安全准备,合规性和事件响应

网络博客



重要事项

  • 一家全球技术公司。我们代表一家全球技术公司处理数据池安排,将跨辖区的数据集组合起来进行分析和利用。
  • 私募股权发起人和对冲基金。 我们已经代表众多私募股 权发起人和对冲基金处理其数据隐私和网络安全合规计划。
  • 领先的技术公司。 我们曾代表领先的技术公司处理并购方面的实时数据事件。
  • 一家全球咨询公司。 我们代表一家全球咨询公司处理其数据隐私合规性计划,从通知到数据主题请求以及内部流程和控制,以及客户和供应商协议的结构和起草。
  • 领先的技术公司。 我们代表一家领先的技术公司处理拟议产品和服务的数据隐私方面。
  • 一家全球金融服务公司。 我们代表该公司对其计算机系统进行了复杂的攻击,包括:
    • 监督对入侵的来源,时间,性质和范围的大规模调查
    • 与监管机构,执法机构,保险公司和审计师进行沟通和协调
    • 确定各种联邦,州和国际法规披露义务以及合同披露要求
    • 为可能的民事和监管行动做准备
  • 一家主要的金融服务公司。 我们代表公司处理各种网络安全事务,包括CFTC调查和相关的民事诉讼,这些诉讼源于通过使用欺骗性电子邮件成功完成的商业电子邮件妥协骗局。
  • 一家全球媒体公司。 我们代表该公司处理了针对涉嫌安全漏洞的政府调查。
  • 欧洲金融机构。 在美国司法部就银行的网络入侵提出的请求中,我们代表该金融机构。这是对有关金融机构的潜在内幕交易威胁进行全行业调查的一部分。
  • 制药公司。 我们就该公司的网络入侵向SEC传票提供了建议。这是对有关生物技术公司的潜在内部交易威胁进行全行业调查的一部分。
  • 一家大型电信公司。 我们为公司提供了与黑客事件有关的刑事和民事问题方面的建议。
  • 一家在线商务公司。 我们就某与数据泄露有关的股东要求向一家在线商业公司的董事会提供咨询。
  • 一家金融公司。 我们为该公司提供了纽约警察局网络犯罪部门有关网络攻击的调查的建议。
  • 一家大型航空航天和国防公司。 我们为公司提供了有关网络风险的公司治理建议。
  • 直接边缘。 在涉及与技术,信息安全,证券合规和治理相关的潜在违规行为的SEC多学科调查中,我们代表Direct Edge的董事会。
  • 美国主要零售商。 在有关其奖励计划的州调查之后,我们向零售商提供了隐私建议。调查被终止,没有采取任何行动。
  • 摩根士丹利。 我们为摩根士丹利就National Systems Resources的破产提供法律咨询。作为客户,摩根士丹利(Morgan Stanley)试图确保妥善处理其机密数据。
  • 一家主要的美国制造公司。 我们提供了有关获取客户数据库和相关问题的建议。
  • 倡导联盟。 我们正在领导由美国主要通讯公司和行业协会(包括AT)组成的联盟&T,Verizon和Comcast –为小组提供有关美国隐私和数据安全法律的建议和倡导。该联盟支持一项健全的联邦数据泄露法规和法律,以确保消费者的数据在任何联邦监管制度中均得到相同对待。
  • 我们还为众多客户提供以下咨询:
    • 遵守联邦,州,欧盟和其他法律,促进国际数据传输和安排外包安排
    • 数据隐私和网络安全政策,程序和培训,以及网络违规预防和缓解措施
    • 与内部调查有关的信息法问题,例如与FCPA相关的数据保护问题以及涉及美国境外文件和证人的民事发现
    • 就个人和财务数据起草和谈判数据保护,许可,共享和共享协议
    • 与网络事件有关的内部调查,包括网络钓鱼和欺骗攻击

我们的律师

我们数据隐私和网络安全业务领域的律师结合了对数据隐私和网络安全领域各种适用法律和法规的深入了解,专注于为最大,最复杂的交易,纠纷和法规中的客户提供实用的建议和解决方案场景。

我们是一种跨学科的实践,它利用了戴维斯·波尔克(Davis Polk)在知识产权和技术交易,诉讼,并购,金融机构,资本市场和公司治理等各个领域的实力。

承认

  • Lex博客 –戴维斯·波尔克(Davis Polk)的网络博客获得了“法律专业人士最佳评论/建议”的卓越奖,2019年
  • 美国律师–戴维斯·波尔克(Davis Polk)荣获“最佳技术使用奖”的决赛入围者,2019年
  • BTI咨询 –“最擅长网络安全的律师事务所”,2017年