Klik om onze verklaring over toegankelijkheid

Populaire zoekopdrachten

Een man in een donker pak en oranje stropdas, gespecialiseerd in ondersteuning bij rechtszaken, glimlacht naar de camera tegen een onscherpe achtergrond.

Samuel D. Goldstick

Senior adviseur

Terug

Samuel D. Goldstick

Senior adviseur

Chicago 312.832.4915

Sectoren

Praktijk

Onderwijs

  • Chicago-Kent College of Law (J.D., 2013)
    • Lid, Rechtsgeleerdheid
    • Ontvanger van CALI Awards, hoogste cijfer voor Legal Writing II, Legal Writing III en Disability Law.
    • Rechterlijke assistent van de edelachtbare Robert W. Gettleman, arrondissementsrechtbank van de Verenigde Staten, noordelijk district van Illinois.
  • Universiteit van Wisconsin, Madison (B.A., met onderscheiding, 2010)
    • Decanenlijst
    • Lid Sigma Alpha Lambda Honor Society en National Society of Collegiate Scholars

Toelatingen

  • Illinois

Samuel (Sam) Goldstick is advocaat op het gebied van gegevensprivacy en cyberbeveiliging en adviseert cliënten in een groot aantal sectoren over alle aspecten van naleving van internationale, federale en staatswetten op het gebied van gegevensprivacy en -beveiliging. Hij is senior counsel in de Technology Transactions, Cybersecurity en Privacy Practice van het kantoor en lid van het Sports & Entertainment Industry Team en de Innovative Technology Sector.

Sam adviseert bedrijven in bijna elke sector van de economie - waaronder de detailhandel, horeca, productie, financiële dienstverlening, gezondheidszorg, verzekeringen, sport, lucht- en ruimtevaart, energie, overheidsopdrachten, onderwijs, informatietechnologie, transport en reisindustrie - over een volledig scala aan compliance-kwesties op het gebied van gegevensprivacy en -beveiliging, bijvoorbeeld met betrekking tot:

  • Meldplicht datalekken op staats-, federaal en internationaal niveau
  • Algemene verordening gegevensbescherming (GDPR) EU en VK
  • California Consumer Privacy Act (CCPA), zoals gewijzigd door de California Privacy Rights Act (CPRA) en andere vergelijkbare uitgebreide privacywetten voor consumenten in Amerikaanse staten.
  • Gramm-Leach-Bliley Act (GLBA)
  • De verordening inzake cyberbeveiliging van het New York State Department of Financial Services (NYDFS)
  • Nationale wetten voor de beveiliging van verzekeringsgegevens (inclusief wetten die zijn gemodelleerd naar de NAIC-modelwet)
  • Illinois' Biometric Information Privacy Act (BIPA) en andere biometrische privacywetten in staten
  • Telephone Consumer Protection Act (TCPA) en equivalenten daarvan in de staatswetgeving
  • Health Insurance Portability and Accountability Act (HIPAA) en equivalenten daarvan in de staatswetgeving
  • Cyberbeveiligingsvereisten van het DoD (Department of Defense) voor federale aannemers, waaronder DFARS 252.204-7012, NIST SP 800-171 en CMMC.

Sam helpt cliënten van elke omvang bij het voorbereid zijn op incidenten, zoals het herzien en bijwerken van het beleid en de procedures voor incident response (IR), het onderhandelen over driepartijenovereenkomsten met forensische en andere externe IR-providers om het privilege van de advocaat en de bescherming van werkproducten tijdens een incident te beschermen, en het houden van oefeningen die levensechte cyberaanvallen simuleren.

Op het reactieve front begeleidt Sam klanten vaak bij het hele incidentresponsproces, van de vroege stadia van het onderzoek tot het informeren van getroffen personen en overheidsinstanties, en bij alle daaruit voortvloeiende handhavingsacties of regelgevende onderzoeken. Tot op heden heeft Sam honderden datalekken en beveiligingsincidenten voor cliënten behandeld. Dankzij zijn ruime ervaring op dit gebied kan hij cliënten praktische en bedrijfsgerichte oplossingen bieden in het geval van een datalek en de nasleep ervan.

Representatieve ervaring

  • Als juridisch adviseur opgetreden voor TruStage, een financieel sterke aanbieder van verzekerings- en financiële diensten, bij de verkoop van haar Digital Storefront-activiteiten aan Demopolis Equity Partners.
  • Onderhandeld over GDPR DPA's van meer dan 50 verschillende leveranciers namens een grote financiële institutionele klant.
  • Adviseerde een Fortune 10-bedrijf over de toepasbaarheid van nieuwe uitgebreide privacywetten voor consumenten in de VS en adviseerde maatregelen voor naleving in verband met een groot aantal zakelijke initiatieven.
  • Bijgewerkte gebruiksvoorwaarden voor websites en algemeen online en offline privacybeleid met rechtsgebiedspecifieke aanvullingen (zoals GDPR, CCPA/CPRA, VCDPA en CPA) voor internationale retailers, sportclubs en fabrikanten, waaronder vele anderen.
  • Een praktisch handboek ontwikkeld voor een grote verzekeraar om te gebruiken bij het reageren op verzoeken om consumentenrechten onder de CCPA/CPRA (met modelsjablonen).
  • Een uitgebreide set informatiebeveiligingsbeleidsregels bijgewerkt voor een onderlinge verzekeringsmaatschappij om te voldoen aan de toepasselijke vereisten onder HIPAA, PCI DSS en relevante wetten op de beveiliging van verzekeringsgegevens.
  • Bijgewerkt IR- en crisiscommunicatiebeleid voor, proactief een forensische driepartijenovereenkomst aangegaan met een IR-leverancier (om privileges en bescherming van werkproducten te behouden) namens en geholpen bij het faciliteren van afzonderlijke tafeloefeningen waarin nepschendingen werden gesimuleerd voor een wereldwijd bedrijf dat diensten verleent op het gebied van elektronicaproductie.
  • Begeleidde een wereldwijd opererende defensieaannemer uit de lucht- en ruimtevaartindustrie bij een door het DoD te rapporteren "cyberincident" waarbij CUI (controlled unclassified information) betrokken was en zorgde namens hen voor follow-ups op het gebied van regelgeving.
  • Begeleidde een zelf gefinancierd gezondheidsplan voor werknemers bij een complex OCR-onderzoek en bereidde een verfijnd antwoord voor met meer dan 20 bijlagen op een verzoek van OCR om gegevens, in verband met een HIPAA-inbreuk waarbij meer dan 2.000 personen betrokken waren.
  • Begeleidde een verzekeringsmaatschappij bij een datalek waarbij meer dan 4 miljoen mensen betrokken waren en beheerde het volledige kennisgevingsproces van begin tot eind (inclusief contacten met toezichthouders).

Prijzen en erkenning

  • Best Lawyers: Ones to Watch in America™- Technologie Recht (2021-2025)

Affiliaties

  • Co-voorzitter Commissie e-privacywetgeving, American Bar Association (ABA)
  • Certified Information Privacy Professional - Verenigde Staten (CIPP/US)
  • Certified Information Privacy Professional - Europa (CIPP/E)
  • Lid International Association of Privacy Professionals (IAPP)
  • Lid ABA
  • Lid Cyber Law & Data Privacy Committee van de balie van Chicago
  • Lid van de Midwest Cyber Security Alliance (MCSA)

Presentaties en publicaties

  • Presentator, "Privacy and Security - 2025 Update," Jaarlijkse conferentie voor de Association of Fraternal Benefit Counsel (AFBC), Savannah, GA (13 juni 2025).
  • Co-auteur, "Gauging Professional Sport Biometric Data Privacy Concerns," Law360 (15 mei 2025)
  • Co-presentator, "Staat van verwarring: How to Make Sense of Continually Emerging State Privacy Laws," ABA Privacy and Emerging Technology National Institute and Spring Meeting (PRISM), Washington D.C. (21 maart 2025).
  • Co-presentator, "Loskomen van gegevensrisico's - cyber, privacy en crisisbeheer", Consumer Brands CPG Legal Forum (27 februari 2025).
  • Co-presentator, "Best Practices for Preparing for and Responding to Cybersecurity Incidents", 33e jaarlijkse Law of Product Distribution & Franchise Seminar (23 oktober 2024).
  • Moderator, "Masterclass: Panel "Supply Chain Due Diligence", Lexology Live: Cyberrisico, New York, NY (20 juni 2024)
  • Co-presentator, "Aflevering 7: Deadline gegevensprivacy voor Colorado en Connecticut," Innovative Technology Insights Podcast (13 juli 2023)
  • Panellid, "Risky Business", Universiteit van Notre Dame's IDEA-week (20 april 2023)
  • Co-presentator, "Deadlines Fast Approaching For Compliance with New U.S. Consumer Privacy Laws and Latest Cybersecurity Legal Developments", Foley's CLE Weeks (16 november 2022 en 14 december 2022).
  • Co-presentator, "Cybersecurity: Ransomware Update & Anatomy of A Tabletop Exercise" Bijeenkomst van de Chief Financial Officers Council van de Original Equipment Suppliers Association (OESA) (8 juni 2022)
  • Co-presentator, "The Evolving State of Cybersecurity & Consumer Data Privacy Laws in the US and Related Vendor Contract Negotiation Tips," Foley's CLE Week (18 november 2021 en 15 december 2021).
  • Co-auteur, "Appellate Court ruling on limitation periods for biometric data-related claims," artikel gepubliceerd door OneTrust DataGuidance (november 2021)
Een computerchip met een gloeiend slotpictogram in het midden, als symbool voor digitale veiligheid op een donkere printplaatachtergrond.
29 oktober 2025 Adviseur industrie

Cyberbedreigingen in de toeleveringsketen bestrijden: Gegevens beveiligen en digitale toeleveringsketens beschermen in een snel veranderend cyberlandschap

Toeleveringsketens in de verwerkende industrie hebben te maken met escalerende cyberdreigingen: sinds 2021 is het aantal aanvallen met 431% gestegen. Leer hoe slecht toezicht op leveranciers de risico's verhoogt en hoe cyberweerbaarheidsstrategieën zoals C-SCRM en security-by-design activiteiten kunnen beschermen en het concurrentievermogen kunnen vergroten."
10 oktober 2025 Deals en winsten

Foley adviseert TruStage™ bij de verkoop van digitale winkelpanden

Foley & Lardner LLP trad op als juridisch adviseur van TruStage, een financieel sterke verzekeraar en financiële dienstverlener opgericht in 1935, bij de verkoop van zijn Digital Storefront-activiteiten aan Demopolis Equity Partners.
17 september 2025 Deals en winsten

Foley adviseert CloserStill Media bij de overname van Billington Cybersecurity

Foley & Lardner LLP trad op als juridisch adviseur van CloserStill Media, de producent van toonaangevende zakelijke evenementen, tentoonstellingen en conferenties, bij de overname van de toonaangevende Amerikaanse cybersecurity-conferentie en evenementorganisator voor de publieke sector Billington Cybersecurity.
uitgelichte afbeelding
15 september 2025 Foley uitzichtpunten

De CMMC-contractclausule is er: Wat defensiecontractanten moeten weten

Vorige week was een belangrijke mijlpaal in het Cybersecurity Maturity Model Certification 2.0 (CMMC) programma, het Amerikaanse ministerie van...
24 juli 2025 Deals en winsten

Foley vertegenwoordigt HeroDevs in $125M strategische groei-investering van PSG

Foley & Lardner LLP vertegenwoordigde HeroDevs, een leverancier van beveiligings- en compliance-oplossingen voor verouderde open source software, bij het verkrijgen van een strategische groei-investering van 125 miljoen dollar van PSG, een participatiemaatschappij die zich richt op software en technologie-ondersteunde dienstverlenende bedrijven. Bestaande investeerder Album nam ook deel aan de ronde.
15 mei 2025 Foley uitzichtpunten

De bezorgdheid over de privacy van biometrische sportgegevens peilen

In de huidige datagestuurde sportindustrie vertrouwen teams, competities en sponsors steeds vaker op biometrische en prestatiegegevens om de prestaties van spelers te verbeteren, blessures te voorkomen en contractonderhandelingen te optimaliseren. Dergelijke gegevensverzameling bevat vaak zeer gevoelige fysiologische en gezondheidsinformatie die verder gaat dan alleen statistieken, wat extra ethische en juridische overwegingen met zich meebrengt.
Bekijk alle inzichten
Bekijk Newsroom