Cliquez pour consulter notre déclaration sur l'accessibilité

Recherches populaires

Un homme en costume sombre et cravate orange, spécialisé dans le soutien aux litiges, sourit à l'appareil photo sur un fond intérieur flou.

Samuel D. Goldstick

Conseiller principal

Retour

Samuel D. Goldstick

Conseiller principal

Chicago 312.832.4915

Secteurs

Domaines d'activité

L'éducation

  • Faculté de droit Chicago-Kent (J.D., 2013)
    • Membre, Revue juridique
    • Lauréat des prix CALI, meilleure note en rédaction juridique II, rédaction juridique III et droit des personnes handicapées
    • Stagiaire judiciaire auprès de l'honorable Robert W. Gettleman, Cour fédérale de district, district nord de l'Illinois
  • Université du Wisconsin, Madison (licence avec mention, 2010)
    • Liste d'honneur
    • Membre de la Sigma Alpha Lambda Honor Society et de la National Society of Collegiate Scholars

Admissions

  • Illinois

Samuel (Sam) Goldstick est un avocat spécialisé dans la confidentialité des données et la cybersécurité. Il conseille ses clients dans un large éventail de secteurs sur tous les aspects de la conformité aux lois internationales, fédérales et nationales sur la confidentialité et la sécurité des données. Il est conseiller principal au sein de l'équipe chargée des transactions technologiques, de la cybersécurité et de la protection de la vie privée, et membre de l'équipe chargée de l'industrie du sport et du divertissement et du secteur des technologies innovantes.

Sam conseille des entreprises dans presque tous les secteurs économiques, notamment la vente au détail, l'hôtellerie, la fabrication, les services financiers, les soins de santé, les assurances, les sports, l'aérospatiale, l'énergie, les marchés publics, l'éducation, les technologies de l'information, les transports et le voyage, sur toute une série de questions liées à la confidentialité des données et à la conformité en matière de sécurité, telles que celles concernant :

  • Exigences en matière de notification des violations de données au niveau national, fédéral et international
  • Règlement général sur la protection des données (RGPD) de l'UE et du Royaume-Uni
  • Loi californienne sur la protection de la vie privée des consommateurs (CCPA), telle que modifiée par la loi californienne sur les droits à la vie privée (CPRA), et autres lois étatiques américaines similaires relatives à la protection de la vie privée des consommateurs.
  • Loi Gramm-Leach-Bliley (GLBA)
  • Réglementation en matière de cybersécurité du Département des services financiers de l'État de New York (NYDFS)
  • Lois étatiques sur la sécurité des données d'assurance (y compris celles inspirées de la loi type de la NAIC)
  • La loi sur la confidentialité des informations biométriques de l'Illinois (BIPA) et d'autres lois étatiques sur la confidentialité biométrique
  • Loi sur la protection des consommateurs en matière de téléphonie (TCPA) et lois étatiques équivalentes
  • Loi sur la portabilité et la responsabilité en matière d'assurance maladie (HIPAA) et lois étatiques équivalentes
  • Exigences du ministère américain de la Défense (DoD) en matière de cybersécurité pour les sous-traitants fédéraux, notamment DFARS 252.204-7012, NIST SP 800-171 et CMMC.

Sam aide des clients de toutes tailles à se préparer aux incidents, notamment en révisant et en mettant à jour les politiques et procédures de réponse aux incidents (IR), en négociant des accords tripartites avec des experts judiciaires et d'autres prestataires IR tiers afin de préserver le secret professionnel et la protection des travaux pendant un incident, et en organisant des exercices de simulation qui reproduisent des cyberattaques réelles.

Sur le plan réactif, Sam guide fréquemment ses clients tout au long du processus de réponse aux incidents, depuis les premières étapes de l'enquête jusqu'à la notification des personnes concernées et des autorités réglementaires, en passant par les mesures coercitives ou les enquêtes réglementaires qui en découlent. À ce jour, Sam a traité des centaines de violations de données et d'incidents de sécurité pour ses clients, et sa grande expérience dans ce domaine lui permet de leur fournir des solutions pratiques et axées sur les affaires en cas d'incident lié aux données et de ses conséquences.

Expérience des représentants

  • A agi à titre de conseiller juridique auprès de TruStage, un fournisseur d'assurance et de services financiers financièrement solide, dans le cadre de la vente de son entreprise Digital Storefront à Demopolis Equity Partners.
  • Négociation de plus de 50 accords de protection des données (DPA) relatifs au RGPD avec différents fournisseurs pour le compte d'un important client institutionnel du secteur financier.
  • A conseillé une entreprise du classement Fortune 10 sur l'applicabilité des nouvelles lois américaines globales sur la protection de la vie privée des consommateurs et a recommandé des mesures de conformité dans le cadre d'une multitude d'initiatives commerciales.
  • Mise à jour des conditions d'utilisation du site Web et des politiques générales de confidentialité en ligne et hors ligne avec des addenda spécifiques à chaque juridiction (c'est-à-dire RGPD, CCPA/CPRA, VCDPA et CPA) pour les détaillants mondiaux, les clubs sportifs et les fabricants, entre autres.
  • Élaboration d'un manuel pratique destiné à un grand assureur pour répondre aux demandes relatives aux droits des consommateurs en vertu de la CCPA/CPRA (avec des modèles types).
  • Mise à jour d'un ensemble complet de politiques de sécurité de l'information pour une compagnie d'assurance mutuelle afin de se conformer aux exigences applicables en vertu de la loi HIPAA, de la norme PCI DSS et des lois étatiques pertinentes en matière de sécurité des données d'assurance.
  • Mise à jour des politiques en matière de relations avec les investisseurs et de communication de crise, conclusion proactive d'un accord tripartite avec un prestataire de services de relations avec les investisseurs (afin de préserver le secret professionnel et la protection des travaux) pour le compte d'une entreprise mondiale de services de fabrication électronique, et aide à l'organisation d'exercices de simulation de violations de données.
  • A conseillé un sous-traitant mondial du secteur de la défense aérospatiale dans le cadre d'un « cyberincident » devant être signalé au ministère américain de la Défense (DoD) et impliquant des informations contrôlées non classifiées (CUI), et a géré les suivis réglementaires en son nom.
  • A guidé un régime de santé autofinancé pour les employés tout au long d'une enquête complexe menée par l'OCR et a préparé une réponse sophistiquée comprenant plus de 20 pièces à joindre à une demande de données de l'OCR, en lien avec une violation de la loi HIPAA qui a touché plus de 2 000 personnes.
  • A guidé un fournisseur d'assurance dans le cadre d'une violation de données touchant plus de 4 millions de personnes et a géré l'ensemble du processus de notification du début à la fin (y compris les relations avec les autorités réglementaires).

Prix et reconnaissance

  • Best Lawyers : Les avocats à suivre aux États-Unis™– Droit des technologies (2021-2025)

Affiliations

  • Coprésident, Comité sur la législation relative à la confidentialité électronique, American Bar Association (ABA)
  • Professionnel certifié en protection des renseignements personnels – États-Unis (CIPP/US)
  • Professionnel certifié en protection des renseignements personnels – Europe (CIPP/E)
  • Membre de l'Association internationale des professionnels de la protection de la vie privée (IAPP)
  • Membre, ABA
  • Membre du comité sur le droit numérique et la confidentialité des données de l'Association du barreau de Chicago
  • Membre, Midwest Cyber Security Alliance (MCSA)

Présentations et publications

  • Présentateur, « Confidentialité et sécurité – Mise à jour 2025 », Conférence annuelle de l'Association of Fraternal Benefit Counsel (AFBC), Savannah, Géorgie (13 juin 2025)
  • Coauteur, « Évaluer les préoccupations relatives à la confidentialité des données biométriques dans le sport professionnel », Law360 (15 mai 2025)
  • Co-présentateur, « État de confusion : comment comprendre les lois étatiques sur la confidentialité qui ne cessent d'émerger », ABA Privacy and Emerging Technology National Institute and Spring Meeting (PRISM), Washington D.C. (21 mars 2025)
  • Co-présentateur, « Se désabonner des risques liés aux données — Cyber, confidentialité et gestion de crise », Consumer Brands CPG Legal Forum (27 février 2025)
  • Co-présentateur, « Meilleures pratiques pour se préparer et réagir aux incidents liés à la cybersécurité », 33e séminaire annuel sur le droit de la distribution de produits et des franchises (23 octobre 2024)
  • Modérateur, « Masterclass : Due diligence de la chaîne d'approvisionnement », Lexology Live : Cyber Risk, New York, NY (20 juin 2024)
  • Co-présentateur, « Épisode 7 : Date limite pour la confidentialité des données dans le Colorado et le Connecticut », podcast Innovative Technology Insights (13 juillet 2023)
  • Panéliste, « Risky Business », semaine IDEA de l'université de Notre Dame (20 avril 2023)
  • Co-présentateur, « Les délais approchent à grands pas pour se conformer aux nouvelles lois américaines sur la protection de la vie privée des consommateurs et aux dernières évolutions juridiques en matière de cybersécurité », Foley's CLE Weeks (16 novembre 2022 et 14 décembre 2022)
  • Co-présentateur, « Cybersécurité : mise à jour sur les ransomwares et anatomie d'un exercice de simulation » Réunion du Conseil des directeurs financiers de l'Association des équipementiers automobiles (OESA) (8 juin 2022)
  • Co-présentateur, « L'évolution des lois sur la cybersécurité et la confidentialité des données des consommateurs aux États-Unis et conseils pour la négociation des contrats avec les fournisseurs », Foley's CLE Week (18 novembre 2021 et 15 décembre 2021)
  • Coauteur, « Décision de la cour d'appel sur les délais de prescription pour les réclamations liées aux données biométriques », article publié par OneTrust DataGuidance (novembre 2021)
Une puce d'ordinateur avec, au centre, un cadenas lumineux symbolisant la sécurité numérique, sur fond de circuit imprimé sombre.
29 octobre 2025 Conseiller de l'industrie manufacturière

Combattre les cybermenaces de la chaîne d'approvisionnement : Sauvegarder les données et protéger les chaînes d'approvisionnement numériques dans un paysage cybernétique en évolution rapide

Les chaînes d'approvisionnement de l'industrie manufacturière sont confrontées à une escalade des cybermenaces, les attaques ayant augmenté de 431 % depuis 2021. Découvrez comment une mauvaise surveillance des fournisseurs augmente les risques et comment les stratégies de cyber-résilience telles que le C-SCRM et la sécurité dès la conception peuvent protéger les opérations et stimuler la compétitivité."
10 octobre 2025 Contrats et victoires

Foley conseille TruStage™ dans la vente de son activité de vitrine numérique

Foley & Lardner LLP a été le conseiller juridique de TruStage, un fournisseur de services financiers et d'assurance financièrement solide fondé en 1935, dans le cadre de la vente de son activité Digital Storefront à Demopolis Equity Partners.
17 septembre 2025 Contrats et victoires

Foley conseille CloserStill Media dans l'acquisition de Billington Cybersecurity

Foley & Lardner LLP a conseillé CloserStill Media, producteur d'événements, d'expositions et de conférences commerciales de premier plan, dans le cadre de l'acquisition de Billington Cybersecurity, organisateur de conférences et d'événements sur la cybersécurité dans le secteur public aux États-Unis.
image en vedette
15 septembre 2025 Points de vue de Foley

La clause contractuelle CMMC est arrivée : ce que les entrepreneurs du secteur de la défense doivent savoir

La semaine dernière a marqué une étape importante dans le programme Cybersecurity Maturity Model Certification 2.0 (CMMC) du département américain de la Défense.
24 juillet 2025 Contrats et victoires

Foley représente HeroDevs dans le cadre d'un investissement stratégique de croissance de 125 millions de dollars de PSG

Foley & Lardner LLP a représenté HeroDevs, un fournisseur de solutions de sécurité et de conformité pour les logiciels open-source obsolètes, dans l'obtention d'un investissement stratégique de croissance de 125 millions de dollars de la part de PSG, une société d'investissement axée sur les sociétés de logiciels et de services basés sur la technologie. L'investisseur existant Album a également participé à ce tour de table.
15 mai 2025 Points de vue de Foley

Évaluation des préoccupations relatives à la confidentialité des données biométriques dans le sport professionnel

Dans l'industrie sportive actuelle, axée sur les données, les équipes, les ligues et les sponsors s'appuient de plus en plus sur les données biométriques et les données de performance pour améliorer les performances des joueurs, prévenir les blessures et optimiser les négociations contractuelles. La collecte de ces données comprend souvent des informations physiologiques et médicales très sensibles qui vont au-delà de simples statistiques, ce qui soulève des questions éthiques et juridiques supplémentaires.
Voir tous les points de vue
Voir la salle de presse