사무엘 (샘) 골드스틱은 데이터 개인정보 보호 및 사이버 보안 변호사로, 다양한 산업 분야의 고객에게 국제, 연방 및 주 데이터 개인정보 보호 및 보안법 준수와 관련된 모든 측면에 대해 자문을 제공합니다. 그는 회사의 기술 거래, 사이버 보안 및 개인정보 보호 분야의 선임 변호사이자 스포츠 및 엔터테인먼트 산업 팀과 혁신 기술 부문의 일원으로 활동하고 있습니다.
샘은 소매, 호텔·관광, 제조, 금융 서비스, 의료, 보험, 스포츠, 항공우주, 에너지, 정부 계약, 교육, 정보 기술, 운송, 여행 산업을 포함한 경제의 거의 모든 분야의 기업들에게 다음과 같은 데이터 개인정보 보호 및 보안 규정 준수 문제 전반에 대해 자문을 제공합니다:
- 주, 연방 및 국제 수준의 데이터 유출 통지 의무
- 유럽연합(EU) 및 영국 일반 데이터 보호 규정(GDPR)
- 캘리포니아 소비자 개인정보 보호법(CCPA)(캘리포니아 개인정보 권리법(CPRA)에 의해 개정된 것) 및 기타 유사한 포괄적인 미국 주 소비자 개인정보 보호법
- 그램-리치-블라이리 법(GLBA)
- 뉴욕주 금융서비스부(NYDFS) 사이버보안 규정
- 주 보험 데이터 보안 법률(NAIC 모델 법률을 모방한 법률 포함)
- 일리노이 생체정보 개인정보 보호법(BIPA) 및 기타 주 생체정보 개인정보 보호법
- 전화 소비자 보호법(TCPA) 및 주별 동등한 법률
- 건강보험 이동성 및 책임법(HIPAA) 및 이에 상응하는 주 법률
- 국방부(DoD)의 연방 계약업체 대상 사이버 보안 요구사항, DFARS 252.204-7012, NIST SP 800-171 및 CMMC 포함
샘은 모든 규모의 고객사가 사고 대비를 할 수 있도록 지원합니다. 예를 들어, 사고 대응(IR) 정책 및 절차 검토 및 업데이트, 사고 발생 시 변호사-의뢰인 비밀유지 특권 및 작업물 보호를 유지하기 위한 포렌식 및 기타 제3자 IR 제공업체와의 3자 협약 체결, 실제 사이버 공격을 시뮬레이션하는 테이블탑 훈련 운영 등이 포함됩니다.
반응 측면에서 샘은 조사 초기 단계부터 피해자 및 정부 규제 기관에 대한 통보, 그리고 그로 인한 집행 조치나 규제 조사에 이르기까지 전체 사고 대응 과정을 고객에게 자주 안내합니다. 현재까지 샘은 수백 건의 데이터 유출 및 보안 사고를 고객을 위해 처리해 왔으며, 이 분야의 풍부한 경험을 바탕으로 데이터 사고 발생 시 및 그 후속 조치 과정에서 고객에게 실용적이고 비즈니스 중심의 해결책을 제공합니다.
대표 경험
- 재정적으로 건실한 보험 및 금융 서비스 제공업체인 TruStage의 법률 고문으로 활동하며, 해당 기업의 디지털 스토어프론트 사업부를 Demopolis Equity Partners에 매각하는 과정을 지원했습니다.
- 대형 금융 기관 고객사를 대신하여 50개 이상의 다양한 공급업체와 GDPR 데이터 처리 계약(DPA)을 협상했습니다.
- 포춘 10대 기업에 대해 미국 주별 포괄적 소비자 개인정보 보호법의 적용 가능성에 대해 자문을 제공하고, 다양한 사업 계획과 연계하여 준수 조치를 권고하였습니다.
- 글로벌 유통업체, 스포츠 클럽, 제조업체 등을 포함한 다양한 고객사를 대상으로, 관할권별 부칙(예: GDPR, CCPA/CPRA, VCDPA, CPA)이 포함된 웹사이트 이용약관 및 온라인·오프라인 개인정보 처리방침을 업데이트하였습니다.
- 대형 보험사가 CCPA/CPRA에 따른 소비자 권리 요청에 대응할 때 사용할 수 있는 실용적인 핸드북을 개발했습니다(모델 템플릿 포함).
- 상호보험회사의 광범위한 정보 보안 정책을 업데이트하여 HIPAA, PCI DSS 및 관련 주 보험 데이터 보안 법률의 적용 요건에 부합하도록 조정하였습니다.
- 글로벌 전자제품 제조 서비스 기업을 대상으로 투자자 관계(IR) 및 위기 커뮤니케이션 정책을 업데이트하고, IR 제공업체와 삼자 간 포렌식 계약을 선제적으로 체결하여(변호사 비밀 유지권 및 작업물 보호 유지 목적) 해당 기업을 대리하였으며, 모의 침해 상황을 시뮬레이션하는 별도의 테이블탑 훈련을 지원하고 진행했습니다.
- 글로벌 항공우주 방산 계약업체를 대상으로 통제된 비기밀 정보(CUI)와 관련된 국방부 보고 대상 '사이버 사고'를 처리하고, 해당 업체를 대신하여 규제 후속 조치를 수행했습니다.
- 2,000명 이상이 영향을 받은 HIPAA 위반 사건과 관련하여, 자체 자금으로 운영되는 직원 건강 보험 계획을 복잡한 OCR 조사 과정을 이끌었으며, OCR의 데이터 요청에 대해 20개 이상의 증거 자료를 포함한 정교한 답변서를 작성했습니다.
- 400만 명 이상의 개인 정보가 유출된 데이터 침해 사고를 겪은 보험 공급업체를 지원하며, 규제 기관과의 협의를 포함한 전체 통지 절차를 처음부터 끝까지 관리했습니다.
수상 및 표창
- 베스트 로이어스: 미국에서 주목할 만한 변호사™– 기술법 (2021-2025)
제휴
- 미국 변호사 협회(ABA) 전자 사생활 보호법 위원회 공동 부위원장
- 공인 정보 개인정보 전문가 – 미국 (CIPP/US)
- 유럽 공인 정보 개인정보 전문가 (CIPP/E)
- 회원, 국제 개인정보 보호 전문가 협회(IAPP)
- 회원, ABA
- 시카고 변호사 협회 사이버 법률 및 데이터 프라이버시 위원회 위원
- 중서부 사이버 보안 연합(MCSA) 회원
프레젠테이션 및 출판물
- 발표자, "개인정보 보호 및 보안 – 2025년 업데이트", 형제적 복지 협의회(AFBC) 연례 컨퍼런스, 조지아주 사바나 (2025년 6월 13일)
- 공동 저자, "프로 스포츠 생체 인식 데이터 개인정보 보호 문제 평가," Law360 (2025년 5월 15일)
- 공동 발표자, "혼란의 상태: 지속적으로 등장하는 주(州) 개인정보 보호법을 이해하는 방법", 미국변호사협회(ABA) 개인정보 및 신기술 전국 연구소 및 봄 회의(PRISM), 워싱턴 D.C. (2025년 3월 21일)
- 공동 발표자, "데이터 위험으로부터의 탈퇴—사이버, 프라이버시 및 위기 관리", 소비자 브랜드 CPG 법률 포럼 (2025년 2월 27일)
- 공동 발표자, "사이버 보안 사고 대비 및 대응을 위한 모범 사례", 제33회 연례 제품 유통 및 프랜차이즈 법 세미나 (2024년 10월 23일)
- 사회자, "마스터클래스: 공급망 실사" 패널, 렉솔로지 라이브: 사이버 리스크, 뉴욕, 뉴욕 (2024년 6월 20일)
- 공동 진행자, "에피소드 7: 콜로라도와 코네티컷의 데이터 프라이버시 마감일," 혁신 기술 인사이트 팟캐스트 (2023년 7월 13일)
- 패널리스트, 「위험한 사업」, 노트르담 대학교 IDEA 위크 (2023년 4월 20일)
- 공동 발표자, "미국 소비자 개인정보 보호법 신규 규정 준수 마감일 임박 및 최신 사이버 보안 법률 동향," 폴리 CLE 위크스 (2022년 11월 16일 및 2022년 12월 14일)
- 공동 발표자, "사이버 보안: 랜섬웨어 최신 동향 및 테이블탑 훈련 분석" 원자재 공급업체 협회(OESA) 최고재무책임자(CFO) 협의회 회의 (2022년 6월 8일)
- 공동 발표자, "미국 사이버 보안 및 소비자 데이터 개인정보 보호법의 진화하는 현황과 관련 공급업체 계약 협상 팁", 폴리 CLE 위크 (2021년 11월 18일 및 2021년 12월 15일)
- 공동 저자, "생체정보 관련 청구에 대한 소멸시효 기간에 관한 항소법원 판결", 원트러스트 데이터가이던스(OneTrust DataGuidance) 발간 논문 (2021년 11월)
공급망 사이버 위협에 대처하기: 빠르게 진화하는 사이버 환경에서 데이터 보호 및 디지털 공급망 보호하기
제조 공급망은 2021년 이후 공격이 431% 증가하는 등 사이버 위협이 증가하고 있습니다. 부실한 공급업체 감독이 어떻게 위험을 증가시키는지, 그리고 C-SCRM 및 보안 설계와 같은 사이버 복원력 전략이 어떻게 운영을 보호하고 경쟁력을 강화할 수 있는지 알아보세요."
폴리, 트루스테이지에 디지털 매장 비즈니스 매각 자문 제공
1935년에 설립된 재정적으로 탄탄한 보험 및 금융 서비스 제공업체인 트루스테이지가 디지털 스토어프론트 사업을 데모폴리스 에퀴티 파트너스에 매각하는 과정에서 폴리 앤 라드너 LLP가 법률 자문을 맡았습니다.
폴리, 빌링턴 사이버보안 인수에 클로저스틸 미디어 자문 제공
시장을 선도하는 비즈니스 이벤트, 전시회 및 컨퍼런스를 주최하는 CloserStill Media가 미국의 공공 부문 사이버 보안 컨퍼런스 및 이벤트 주최사인 Billington Cybersecurity를 인수하는 과정에서 Foley & Lardner LLP가 법률 자문을 제공했습니다.
/Passle/63109459f636e905f41c4854/MediaLibrary/Images/2025-09-15-16-08-53-602-68c83a15385d1737713c875c.png)
CMMC 계약 조항이 시행됩니다: 방위 산업체 계약업체가 알아야 할 사항
지난주는 미국 국방부(DoD)의 사이버 보안 성숙도 모델 인증 2.0(CMMC) 프로그램에서 중요한 이정표를 기록했습니다.
폴리, 히어로데브스 대표로 PSG로부터 1억 2,500만 달러 전략적 성장 투자 유치
더 이상 사용되지 않는 오픈 소스 소프트웨어에 대한 보안 및 규정 준수 솔루션을 제공하는 HeroDevs가 소프트웨어 및 기술 기반 서비스 기업에 중점을 둔 성장 주식 회사인 PSG로부터 1억 2,500만 달러의 전략적 성장 투자를 유치하는 데 Foley & Lardner LLP가 대표로 참여했습니다. 기존 투자자인 Album도 이번 라운드에 참여했습니다.
프로 스포츠 생체 인식 데이터 개인정보 보호 문제 평가
오늘날 데이터 중심의 스포츠 산업에서 팀, 리그 및 스폰서들은 선수 기량 향상, 부상 예방, 계약 협상 최적화를 위해 생체 측정 및 경기력 데이터에 점점 더 의존하고 있다. 이러한 데이터 수집에는 단순한 통계를 넘어선 매우 민감한 생리학적·건강 정보가 포함되는 경우가 많아, 추가적인 윤리적·법적 고려 사항을 제기한다.