Cliquez pour consulter notre déclaration sur l'accessibilité

Recherches populaires

Portrait de Steve Millendorf.

Steven M. Millendorf

Partenaire

Retour

Steven M. Millendorf

Partenaire

San Diego 858.847.6737
Los Angeles
Washington, D.C.

Secteurs

Domaines d'activité

L'éducation

  • Université de San Diego (doctorat en droit, mention bien)
  • Université de Californie à San Diego (maîtrise)
    • Génie électrique et informatique – Spécialisation en communications
  • Université Stony Brook (B.E.)
    • Génie électrique

Admissions

  • Californie
  • District de Columbia

Steve Millendorf est un avocat chevronné spécialisé dans la protection de la vie privée et la cybersécurité, qui compte plus de vingt ans d'expérience en tant qu'ingénieur. Steve conseille un large éventail de clients sur des questions liées à la protection de la vie privée, à la cybersécurité et à la propriété intellectuelle. Il est associé au sein du cabinet dans les domaines des transactions technologiques, de la cybersécurité et de la protection de la vie privée. Il est reconnu par l'Association internationale des professionnels de la protection de la vie privée (IAPP) en tant que Fellow of Information Privacy. Il est titulaire de certifications de l'IAPP en tant que Certified Information Privacy Professional (CIPP) pour les lois américaines et européennes sur la protection de la vie privée (CIPP/US et CIPP/E), ainsi que de la certification Certified Information Privacy Manager (CIPM).

Confidentialité et cybersécurité

Steve est un avocat spécialisé dans la protection de la vie privée et la cybersécurité qui possède une vaste expérience dans l'accompagnement de ses clients sur des questions liées à la protection de la vie privée et à la cybersécurité, notamment les activités de cartographie des données, la propriété et la monétisation des données, la gestion des incidents liés aux données, la réponse aux violations et la récupération, les politiques relatives aux demandes des personnes concernées et les réponses aux formulaires, les avis de confidentialité, ainsi que l'élaboration et la mise à jour de diverses politiques et procédures en matière de protection de la vie privée et de cybersécurité qui incluent les meilleures pratiques et les recommandations du secteur, ainsi que les exigences légales en constante évolution.

L'expérience de Steve couvre tous les aspects liés à l'élaboration et au maintien de programmes de conformité pour de nombreuses lois américaines et internationales en matière de confidentialité et de sécurité, notamment :

  • Règlement général sur la protection des données (RGPD) de l'Union européenne
  • Règlement général sur la protection des données au Royaume-Uni et loi sur la protection des données de 2018 (RGPD britannique)
  • Loi californienne sur la protection de la vie privée des consommateurs de 2018 (CCPA) et loi californienne sur les droits à la vie privée (CPRA)
  • Loi sur la protection des données personnelles des consommateurs de Virginie (Virginia CDPA)
  • Loi sur la protection de la vie privée des consommateurs du Colorado (Colorado CPA)
  • Loi canadienne sur la protection des renseignements personnels et les documents électroniques (LPRPDE) et Loi canadienne anti-pourriel (LCAP)
  • Autres exigences légales des États en matière de confidentialité, de sécurité des données, de notification des violations de données et de protection des consommateurs. En outre, Steve possède également une expertise dans d'autres lois sectorielles américaines relatives à la confidentialité, telles que CAN-SPAM, COPPA, TCPA et la réglementation de New York sur la cybersécurité.

Transactions technologiques et conseil en propriété intellectuelle

Les transactions technologiques et le conseil en propriété intellectuelle constituent également un domaine d'activité important de Steve. Il conseille régulièrement ses clients sur les questions relatives aux licences de logiciels libres, et prépare et négocie des accords de traitement de données, des accords de partage de données, des politiques et procédures relatives aux logiciels libres, des politiques et procédures de protection de la propriété intellectuelle, des contrats de services professionnels, des contrats de licence de logiciels, des contrats de logiciels en tant que services, des contrats de développement, des conditions d'utilisation de sites web et d'applications et des contrats de licence d'utilisateur final (CLUF), accords relatifs au cloud, accords de développement et d'utilisation de l'intelligence artificielle et de l'apprentissage automatique, accords de licence de brevet et de nombreux autres types d'accords, de politiques et de procédures technologiques.

Steve met régulièrement à profit ses connaissances approfondies dans ces domaines pour traiter les questions complexes liées à la confidentialité et à la cybersécurité qui se posent dans presque toutes les transactions technologiques, ainsi que pour soutenir diverses activités de fusion-acquisition dans les domaines de la confidentialité, de la cybersécurité, de la propriété intellectuelle et des technologies de l'information.

Des conseils fiables, pratiques et exploitables

Fort de plus de deux décennies d'expérience en ingénierie à la pointe de la technologie, Steve est régulièrement considéré comme un « conseiller de confiance » par ses clients. Il collabore régulièrement avec des professionnels de la R&D, de l'informatique, de la gestion des risques, de la criminalistique, du dark web, de la communication et d'autres domaines, ainsi qu'avec des cadres supérieurs, des dirigeants et des membres de conseils d'administration, afin d'apporter une approche pratique et multidisciplinaire qui aide ses clients à naviguer dans le cadre juridique complexe d'aujourd'hui et à résoudre leurs problèmes technologiques et commerciaux complexes.

Expérience préalable

Avant de se lancer dans une carrière juridique, Steve a acquis plus de vingt ans d'expérience dans le domaine de l'ingénierie. Pendant ses études de droit, Steve était ingénieur senior en sécurité matérielle chez Qualcomm, où il dirigeait les activités de conception et de développement des fonctionnalités de sécurité de la plupart des puces Qualcomm utilisées dans les smartphones, les tablettes, les modems cellulaires et autres appareils informatiques personnels. Il a également été reconnu comme expert en la matière (SME) par la division Technologies gouvernementales de Qualcomm, où il détenait auparavant une habilitation de sécurité américaine et aidait les partenaires fédéraux, étatiques et locaux de l'entreprise à comprendre la sécurité des appareils mobiles.

Avant de rejoindre Qualcomm, Steve a travaillé comme ingénieur concepteur ASIC dans divers domaines technologiques de pointe, tels que les processeurs de sécurité réseau pour HIFN, certains des premiers modems haut débit pour General Instruments (aujourd'hui ARRIS), le stockage sur bande et disquette en tant que consultant pour iOmega, et les terminaux texte pour la division Applied Digital Data Systems de NCR/AT&T. Steve est l'inventeur de plus de 10 brevets américains et internationaux dans les domaines de la cryptographie et de la sécurité.

Expérience des représentants

  • Conseiller les clients dans le domaine de la conformité aux lois générales de l'État en matière de confidentialité et de sécurité des données, notamment la CCPA/CPRA, la CalOPPA, la Colorado CPA et la Virginia CDPA.
  • Conseiller les clients sur la conformité aux lois internationales en matière de confidentialité et de sécurité des données ayant un impact sur les entités aux États-Unis, telles que le RGPD de l'UE, le RGPD britannique, la CASL et la LPRPDE.
  • Conseiller les clients sur la conformité avec les lois modèles NYDFS, NAIC, CAN-SPAM, COPPA, CFAA, GLBA et autres réglementations sectorielles similaires.
  • Fournir des conseils sur les questions complexes liées à la propriété et à la gouvernance des données, notamment les licences de données, la propriété des données et la propriété intellectuelle liée à l'utilisation de la technologie d'IA.
  • Rédiger des politiques et procédures en matière de sécurité de l'information et de confidentialité en fonction des besoins et des ressources du client, telles que les avis de confidentialité et la sécurité de l'information, la réponse aux incidents, le BYOD, la conservation des documents, les médias sociaux et d'autres politiques et procédures similaires.
  • Rédiger et négocier des accords de protection des données entre les responsables du traitement des données et les sous-traitants, conformément aux différentes lois sur la protection de la vie privée.
  • Examiner, rédiger et négocier un large éventail d'accords et de documents relatifs aux transactions technologiques et à la propriété intellectuelle, tels que les conditions d'utilisation des sites web (TOU), les licences logicielles, les accords SaaS, cloud, de confidentialité, d'invention et de propriété intellectuelle, les accords de service, ainsi que d'autres types d'accords de développement et de licence de brevets, de droits d'auteur et de marques déposées.
  • Projet d'exigences de sécurité pour les contrats de services cloud et autres contrats similaires afin de garantir une protection adéquate des données par les prestataires de services.
  • Fournir une formation aux clients concernant les obligations en matière de sécurité de l'information et de confidentialité.
  • Gérer les relations entre les partenaires stratégiques et les experts en criminalistique afin d'aider les clients dans le cadre d'enquêtes sur des incidents de sécurité et de les conseiller sur leurs obligations de notification envers les personnes concernées et les autorités réglementaires.
  • Rédiger et animer des exercices de simulation de réponse aux incidents.

Prix et reconnaissance

  • Best Lawyers®À surveiller – Droit des technologies (2026)
  • Sélectionné par le San Diego Business Journal, finaliste des Cybersecurity Stewardship Awards (2024)
  • Sélectionné par le San Diego Business Journal comme l'un des leaders influents dans le domaine de la technologie (2024)

Certifications et affiliations

  • Membre de l'American Bar Association
  • Membre de l'Association internationale des professionnels de la protection de la vie privée (IAPP)
  • Membre de l'Association des avocats de Californie, section Confidentialité
  • Membre du comité exécutif, section Confidentialité de l'Association des avocats de Californie (au 24 septembre 2023)
  • Coprésident, Comité sur la sécurité de l'information, Section du droit des sciences et technologies, American Bar Association
  • Coprésident, Comité sur la protection de la vie privée et la criminalité informatique, Section du droit des sciences et technologies, American Bar Association
  • Membre de l'Association internationale des professionnels de la protection de la vie privée (FIP)
  • Professionnel certifié en protection des renseignements personnels – États-Unis et Europe (CIPP/US et CIPP/E) par l'Association internationale des professionnels de la protection de la vie privée
  • Responsable certifié de la confidentialité des informations (CIPM) par l'Association internationale des professionnels de la confidentialité
  • Ingénieur professionnel agréé (État de Californie)
  • Professionnel certifié en gouvernance de l'intelligence artificielle (AIGP)

Engagement communautaire

Steve siège au comité de rédaction du blog Innovative Technology Insights de l'entreprise et écrit et intervient régulièrement sur les questions de confidentialité des données et de cybersécurité. Il est également coprésident du comité sur la sécurité de l'information de l'American Bar Association et anime et intervient régulièrement lors de la réunion pré-RSA de ce comité. Steve fait également partie du comité exécutif de la section Droit de la vie privée de la California Lawyers Association.

Steve est un membre actif de sa communauté. Il fournit notamment des services juridiques bénévoles au Helen Woodward Animal Center et participe activement au téléthon et à d'autres activités de collecte de fonds organisés par cette organisation.

Cybersécurité Protection des données Technologie des affaires Concept de confidentialité.
16 décembre 2025 Points de vue de Foley

Impact du règlement omnibus numérique de l'UE sur la définition des données à caractère personnel dans le RGPD

Le 19 novembre, la Commission européenne a présenté un projet de règlement connu sous le nom de « règlement omnibus numérique » (règlement omnibus), visant à...
Gros plan d'un clavier avec des boutons verts OptIn et rouges OptOut, symbolisant un choix dans l'interaction numérique.
9 octobre 2025 Points de vue de Foley

Le gouverneur de Californie, M. Newsom, signe le projet de loi sur les signaux d'exclusion des navigateurs

Le 8 octobre, le gouverneur de Californie Newsom a signé l'AB 566, qui ajoute une section à l'Agence californienne de protection de la vie privée (CCPA) pour...
25 septembre 2025 Contrats et victoires

Foley représente Riverwood Capital en tant qu'investisseur principal dans le cadre d'un financement de 180 millions de dollars pour AppZen

Foley & Lardner LLP a représenté Riverwood Capital en tant qu'investisseur principal dans le cadre du tour de financement de croissance de 180 millions de dollars destiné à AppZen, la principale plateforme d'IA agentielle pour les équipes financières.
Cybersécurité Protection des données Technologie des affaires Concept de confidentialité.
23 septembre 2025 Points de vue de Foley

La réglementation actualisée de l'ACCP est approuvée par l'Office californien du droit administratif (California Office of Administrative Law)

L'Office californien du droit administratif a donné son aval à la mise à jour de la réglementation de l'ACCP approuvée par le...
19 septembre 2025 Accords et victoires

Foley représente Unico dans le cadre de l'acquisition d'OwnID

Foley & Lardner LLP a représenté Unico, la principale société brésilienne spécialisée dans les technologies d'identification, dans le cadre de l'acquisition d'OwnID, une start-up américaine spécialisée dans l'authentification sans mot de passe et par clé d'accès.
Drapeau européen et américain composé de flux de données binaires, concept de cybersécurité, illustration 3D
10 septembre 2025 Points de vue de Foley

Validité Cadre de protection des données UE-États-Unis épargné (pour l'instant)

Le cadre de protection des données UE-États-Unis (DPF) a été épargné et reste valable pour les transferts de données à caractère personnel depuis...
Voir tous les points de vue
Voir la salle de presse