Haga clic para ver nuestra declaración sobre accesibilidad

Búsquedas populares

Un hombre con traje oscuro y corbata naranja, especializado en asistencia en litigios, sonríe a la cámara sobre un fondo interior borroso.

Samuel D. Goldstick

Consejero Senior

Volver

Samuel D. Goldstick

Consejero Senior

Chicago 312.832.4915

Sectores

Áreas de práctica

Educación

  • Facultad de Derecho Chicago-Kent (Doctorado en Derecho, 2013)
    • Miembro, Revista Jurídica
    • Ganador de los premios CALI, la calificación más alta en Redacción Jurídica II, Redacción Jurídica III y Derecho de la Discapacidad.
    • Asistente judicial externo del Honorable Robert W. Gettleman, Tribunal de Distrito de los Estados Unidos, Distrito Norte de Illinois.
  • Universidad de Wisconsin, Madison (Licenciatura, con distinción, 2010)
    • Lista de honor
    • Miembro de la Sociedad de Honor Sigma Alpha Lambda y de la Sociedad Nacional de Estudiantes Universitarios.

Admisiones

  • Illinois

Samuel (Sam) Goldstick es abogado especializado en privacidad de datos y ciberseguridad, y asesora a clientes de una amplia gama de sectores en todos los aspectos relacionados con el cumplimiento de la legislación internacional, federal y estatal en materia de privacidad y seguridad de datos. Forma parte del equipo de Transacciones Tecnológicas, Ciberseguridad y Privacidad del bufete, y es miembro del Equipo de Deportes y Entretenimiento y del Sector de Tecnología Innovadora.

Sam asesora a empresas de casi todos los sectores de la economía, incluidos los de comercio minorista, hostelería, fabricación, servicios financieros, atención sanitaria, seguros, deportes, aeroespacial, energía, contratación pública, educación, tecnologías de la información, transporte y viajes, sobre una amplia gama de cuestiones relacionadas con la privacidad de los datos y el cumplimiento de la normativa de seguridad, como las que se refieren a:

  • Requisitos de notificación de violaciones de datos a nivel estatal, federal e internacional.
  • Reglamento General de Protección de Datos (RGPD) de la UE y el Reino Unido
  • Ley de Privacidad del Consumidor de California (CCPA), modificada por la Ley de Derechos de Privacidad de California (CPRA), y otras leyes estatales estadounidenses similares que regulan de forma exhaustiva la privacidad del consumidor.
  • Ley Gramm-Leach-Bliley (GLBA)
  • Reglamento sobre ciberseguridad del Departamento de Servicios Financieros del Estado de Nueva York (NYDFS)
  • Leyes estatales sobre seguridad de datos de seguros (incluidas aquellas basadas en la ley modelo de la NAIC).
  • La Ley de Privacidad de la Información Biométrica (BIPA) de Illinois y otras leyes estatales sobre privacidad biométrica.
  • Ley de Protección al Consumidor Telefónico (TCPA) y leyes estatales equivalentes.
  • Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) y leyes estatales equivalentes.
  • Requisitos de ciberseguridad del Departamento de Defensa (DoD) para contratistas federales, incluidos DFARS 252.204-7012, NIST SP 800-171 y CMMC.

Sam ayuda a clientes de todos los tamaños a prepararse para incidentes, por ejemplo, revisando y actualizando las políticas y procedimientos de respuesta ante incidentes (IR), negociando acuerdos tripartitos con expertos forenses y otros proveedores externos de IR para ayudar a mantener el privilegio abogado-cliente y la protección del producto del trabajo durante un incidente, y realizando simulacros que recrean ciberataques reales.

En el ámbito reactivo, Sam guía con frecuencia a los clientes a lo largo de todo el proceso de respuesta ante incidentes, desde las primeras fases de la investigación hasta la notificación a las personas afectadas y a los organismos reguladores gubernamentales, así como a lo largo de cualquier acción coercitiva o investigación regulatoria resultante. Hasta la fecha, Sam ha gestionado cientos de violaciones de datos e incidentes de seguridad para sus clientes, y su amplia experiencia en este ámbito le permite ofrecerles soluciones prácticas y orientadas al negocio en caso de que se produzca un incidente relacionado con los datos y sus consecuencias.

Experiencia representativa

  • Actuó como asesor legal de TruStage, un proveedor de seguros y servicios financieros con gran solidez financiera, en la venta de su negocio Digital Storefront a Demopolis Equity Partners.
  • Negoció más de 50 acuerdos de protección de datos (DPA) del RGPD con diferentes proveedores en nombre de un importante cliente institucional financiero.
  • Asesoró a una empresa de la lista Fortune 10 sobre la aplicabilidad de las nuevas leyes estatales estadounidenses sobre privacidad integral del consumidor y recomendó medidas para su cumplimiento en relación con una gran variedad de iniciativas empresariales.
  • Actualización de los términos de uso del sitio web y las políticas generales de privacidad en línea y fuera de línea con anexos específicos para cada jurisdicción (es decir, RGPD, CCPA/CPRA, VCDPA y CPA) para minoristas, clubes deportivos y fabricantes globales, entre muchos otros.
  • Desarrolló un manual práctico para que una gran aseguradora lo utilizara en respuesta a las solicitudes de derechos de los consumidores en virtud de la CCPA/CPRA (con plantillas modelo).
  • Actualización de un amplio conjunto de políticas de seguridad de la información para una mutua de seguros con el fin de ajustarlas a los requisitos aplicables en virtud de la HIPAA, la PCI DSS y las leyes estatales pertinentes en materia de seguridad de los datos de seguros.
  • Actualización de las políticas de relaciones con inversores y comunicación de crisis, celebración proactiva de un acuerdo forense tripartito con un proveedor de relaciones con inversores (para mantener la protección de los privilegios y los productos del trabajo) en nombre de una empresa global de servicios de fabricación de productos electrónicos, y ayuda en la facilitación de ejercicios de simulación separados que simulaban infracciones ficticias para dicha empresa.
  • Asesoró a un contratista aeroespacial de defensa global en un «incidente cibernético» notificable al Departamento de Defensa que involucraba información controlada no clasificada (CUI) y se encargó de los seguimientos normativos en su nombre.
  • Guié un plan de salud para empleados autofinanciado a través de una compleja investigación de la OCR y preparé una respuesta sofisticada con más de 20 pruebas documentales a una solicitud de datos de la OCR, en relación con una infracción de la HIPAA que afectó a más de 2000 personas.
  • Asesoró a una aseguradora en un caso de violación de datos que afectó a más de 4 millones de personas y gestionó todo el proceso de notificación de principio a fin (incluida la interacción con los organismos reguladores).

Premios y reconocimientos

  • Mejores abogados: Ones to Watch in America™– Derecho tecnológico (2021-2025)

Afiliaciones

  • Copresidente, Comité de Derecho sobre Privacidad Electrónica, Colegio de Abogados de Estados Unidos (ABA)
  • Profesional certificado en privacidad de la información – Estados Unidos (CIPP/US)
  • Profesional certificado en privacidad de la información – Europa (CIPP/E)
  • Miembro de la Asociación Internacional de Profesionales de la Privacidad (IAPP)
  • Miembro, ABA
  • Miembro del Comité de Derecho Cibernético y Privacidad de Datos del Colegio de Abogados de Chicago.
  • Miembro de la Alianza de Seguridad Cibernética del Medio Oeste (MCSA)

Presentaciones y publicaciones

  • Presentador, «Privacidad y seguridad: actualización de 2025», Conferencia anual de la Asociación de Asesores de Beneficios Fraternos (AFBC), Savannah, Georgia (13 de junio de 2025).
  • Coautor, «Gauging Professional Sport Biometric Data Privacy Concerns» (Evaluación de las preocupaciones sobre la privacidad de los datos biométricos en el deporte profesional), Law360 (15 de mayo de 2025).
  • Copresentador, «Estado de confusión: cómo entender las leyes estatales sobre privacidad que surgen continuamente», Instituto Nacional de Privacidad y Tecnología Emergente de la ABA y Reunión de Primavera (PRISM), Washington D.C. (21 de marzo de 2025)
  • Copresentador, «Cómo evitar los riesgos relacionados con los datos: ciberseguridad, privacidad y gestión de crisis», Foro jurídico sobre marcas de consumo CPG (27 de febrero de 2025).
  • Copresentador, «Mejores prácticas para prepararse y responder ante incidentes de ciberseguridad», 33.º Seminario Anual sobre Derecho de Distribución de Productos y Franquicias (23 de octubre de 2024).
  • Moderador, «Masterclass: Diligencia debida en la cadena de suministro», panel, Lexology Live: Riesgo cibernético, Nueva York, NY (20 de junio de 2024)
  • Copresentador, «Episodio 7: Fecha límite para la privacidad de datos en Colorado y Connecticut», podcast Innovative Technology Insights (13 de julio de 2023).
  • Panelista, «Risky Business», Semana IDEA de la Universidad de Notre Dame (20 de abril de 2023)
  • Copresentador, «Se acercan rápidamente los plazos para el cumplimiento de las nuevas leyes estadounidenses de privacidad del consumidor y las últimas novedades legales en materia de ciberseguridad», Foley's CLE Weeks (16 de noviembre de 2022 y 14 de diciembre de 2022).
  • Copresentador, «Ciberseguridad: Actualización sobre el ransomware y anatomía de un ejercicio de simulación» Reunión del Consejo de Directores Financieros de la Asociación de Fabricantes de Equipos Originales (OESA) (8 de junio de 2022)
  • Copresentador, «La evolución de las leyes sobre ciberseguridad y privacidad de los datos de los consumidores en EE. UU. y consejos para la negociación de contratos con proveedores», Semana CLE de Foley (18 de noviembre de 2021 y 15 de diciembre de 2021).
  • Coautor, «Sentencia del Tribunal de Apelación sobre los plazos de prescripción para las reclamaciones relacionadas con datos biométricos», artículo publicado por OneTrust DataGuidance (noviembre de 2021).
Un chip de ordenador con un icono de candado brillante en el centro, que simboliza la seguridad digital sobre un fondo oscuro de placa de circuito.
29 de octubre de 2025 Asesor de la industria manufacturera

Combatir las ciberamenazas a la cadena de suministro: Salvaguardar los datos y proteger las cadenas de suministro digitales en un panorama cibernético en rápida evolución

Las cadenas de suministro del sector manufacturero se enfrentan a una escalada de ciberamenazas, con un aumento de los ataques del 431% desde 2021. Descubra cómo una mala supervisión de los proveedores aumenta el riesgo y cómo las estrategias de resiliencia cibernética como C-SCRM y la seguridad por diseño pueden proteger las operaciones e impulsar la competitividad."
Octubre 10, 2025 Ofertas y ganancias

Foley asesora a TruStage™ en la venta de su negocio de tiendas digitales

Foley & Lardner LLP actuó como asesor jurídico de TruStage, un proveedor de servicios financieros y de seguros con una sólida posición financiera fundado en 1935, en la venta de su negocio Digital Storefront a Demopolis Equity Partners.
Septiembre 17, 2025 Ofertas y ganancias

Foley asesora a CloserStill Media en la adquisición de Billington Cybersecurity

Foley & Lardner LLP actuó como asesor legal de CloserStill Media, productor de eventos empresariales, exposiciones y conferencias líderes en el mercado, en su adquisición de Billington Cybersecurity, organizador de eventos y conferencias sobre ciberseguridad para el sector público líder en Estados Unidos.
imagen destacada
15 de septiembre de 2025 Puntos de vista de Foley

La cláusula contractual CMMC ya está aquí: lo que deben saber los contratistas de defensa

La semana pasada marcó un hito importante en el programa Cybersecurity Maturity Model Certification 2.0 (CMMC) del Departamento de Defensa de los Estados Unidos...
Julio 24, 2025 Negociaciones y victorias

Foley representa a HeroDevs en una inversión estratégica de crecimiento de 125 millones de dólares de PSG

Foley & Lardner LLP representó a HeroDevs, un proveedor de soluciones de seguridad y cumplimiento para software de código abierto obsoleto, en la obtención de una inversión estratégica de crecimiento de 125 millones de dólares de PSG, una firma de capital de crecimiento centrada en empresas de software y servicios tecnológicos. El inversor existente Album también participó en la ronda.
May 15, 2025 Puntos de vista de Foley

Evaluación de las preocupaciones sobre la privacidad de los datos biométricos en el deporte profesional

En la industria deportiva actual, basada en datos, los equipos, las ligas y los patrocinadores dependen cada vez más de los datos biométricos y de rendimiento para mejorar el rendimiento de los jugadores, prevenir lesiones y optimizar las negociaciones contractuales. La recopilación de estos datos suele incluir información fisiológica y sanitaria muy sensible que va más allá de las meras estadísticas, lo que plantea consideraciones éticas y legales adicionales.
Ver todas las opiniones
Ver la sala de prensa