Steven M. Millendorf
Partner
Steven M. Millendorf
Partner
Steve Millendorf is een ervaren advocaat op het gebied van privacy en cyberbeveiliging met meer dan twintig jaar ervaring als ingenieur. Steve richt zich in zijn praktijk op het adviseren van een breed scala aan cliënten over privacy, cyberbeveiliging en intellectuele eigendom. Hij is partner in de praktijkgroepen Technologietransacties, Cyberbeveiliging en Privacy van het kantoor en is door de International Association of Privacy Professionals (IAPP) erkend als Fellow of Information Privacy. Hij is door de IAPP gecertificeerd als Certified Information Privacy Professional in de Verenigde Staten en Europese privacywetgeving (CIPP/US en CIPP/E), en als Certified Information Privacy Manager (CIPM).
Privacy en cyberbeveiliging
Steve is een advocaat gespecialiseerd in privacy en cyberbeveiliging met ruime ervaring in het bijstaan van cliënten bij hun privacy- en cyberbeveiligingskwesties, waaronder datamappingactiviteiten, gegevenseigendom en -monetisatie, beheer van gegevensincidenten, reactie op en herstel na inbreuken, beleid inzake verzoeken van betrokkenen en formulierreacties, privacyverklaringen, en de ontwikkeling en het onderhoud van diverse privacy- en cyberbeveiligingsbeleidsregels en -procedures, waaronder best practices en richtlijnen voor de sector, in combinatie met veranderende wettelijke vereisten.
Steve heeft ervaring met alle aspecten van het ontwikkelen en onderhouden van nalevingsprogramma's voor veel Amerikaanse en internationale algemene privacy- en beveiligingswetten, waaronder:
- Algemene Verordening Gegevensbescherming (AVG) van de EU
- Algemene verordening gegevensbescherming van het Verenigd Koninkrijk en de Data Protection Act van 2018 (UK-GDPR)
- California Consumer Privacy Act van 2018 (CCPA) en California Privacy Rights Act (CPRA)
- Wet inzake de bescherming van persoonsgegevens van consumenten in Virginia (Virginia CDPA)
- Colorado Consumer Privacy Act (Colorado CPA)
- Canadese wet inzake de bescherming van persoonsgegevens en elektronische documenten (PIPEDA) en Canadese antispamwet (CASL)
- Andere wettelijke vereisten van de staat met betrekking tot privacy, gegevensbeveiliging, melding van datalekken en consumentenbescherming. Daarnaast heeft Steve ook expertise op het gebied van andere Amerikaanse sectorale privacywetten, zoals CAN-SPAM, COPPA, TCPA en de New York Cybersecurity Regulation.
Technologietransacties en advies inzake intellectuele eigendom
Technologietransacties en advies over intellectueel eigendom vormen ook een belangrijk onderdeel van Steve's praktijk. Hij adviseert cliënten regelmatig over licentiekwesties met betrekking tot open source software en stelt gegevensverwerkingsovereenkomsten, overeenkomsten voor het delen van gegevens, open source-beleidsregels en -procedures, beleidsregels en procedures voor de bescherming van intellectueel eigendom, overeenkomsten voor professionele dienstverlening, softwarelicentieovereenkomsten, software-as-a-service-overeenkomsten, ontwikkelingsovereenkomsten, gebruiksvoorwaarden voor websites en applicaties en eindgebruikerslicentieovereenkomsten (EULA's) op en onderhandelt hierover. cloudovereenkomsten, overeenkomsten voor de ontwikkeling en het gebruik van kunstmatige intelligentie en machine learning, patentlicentieovereenkomsten en vele andere soorten technologieovereenkomsten, beleidsregels en procedures.
Steve maakt regelmatig gebruik van zijn brede en diepgaande kennis op deze gebieden om de complexiteit van privacy- en cyberbeveiligingskwesties aan te pakken die bij vrijwel elke technologietransactie aan de orde komen, en om diverse fusie- en overnameactiviteiten op het gebied van privacy, cyberbeveiliging, intellectueel eigendom en informatietechnologie te ondersteunen.
Betrouwbaar, praktisch en bruikbaar advies
Met meer dan twintig jaar ervaring in engineering op het snijvlak van technologie wordt Steve door zijn klanten vaak gezien als een 'betrouwbare adviseur'. Hij werkt regelmatig samen met professionals op het gebied van R&D, IT, risico's, forensisch onderzoek, het dark web en communicatie, evenals met het senior management, de directie en bestuursleden. Zo biedt hij een praktische, multidisciplinaire aanpak om zijn klanten te helpen bij het navigeren door het complexe juridische kader van vandaag en het oplossen van hun complexe technologische en zakelijke problemen.
Eerdere ervaring
Steve heeft meer dan twintig jaar ervaring als ingenieur, voordat hij zijn juridische carrière begon. Tijdens zijn rechtenstudie was Steve senior hardwarebeveiligingsingenieur bij Qualcomm, waar hij leiding gaf aan het ontwerp en de ontwikkeling van de beveiligingsfuncties voor de meeste chipapparaten van Qualcomm die worden gebruikt in smartphones, tablets, mobiele modems en andere persoonlijke computerapparaten. Hij werd ook erkend als Subject Matter Expert (SME) door de Government Technologies Division van Qualcomm, waar hij eerder een Amerikaanse veiligheidsmachtiging had en de federale, staats- en lokale overheidspartners van het bedrijf ondersteunde bij het begrijpen van de beveiliging van mobiele apparaten.
Voordat hij bij Qualcomm in dienst trad, werkte Steve als ASIC-ontwerpingenieur aan verschillende baanbrekende technologieën, zoals netwerkbeveiligingsprocessors voor HIFN, enkele van de eerste breedbandmodems voor General Instruments (nu ARRIS), tape- en floppy disk-opslag als consultant voor iOmega, en tekstterminals voor de Applied Digital Data Systems-divisie van NCR/AT&T. Steve is uitvinder van meer dan 10 Amerikaanse en internationale patenten op het gebied van cryptografie en beveiliging.
Representatieve ervaring
- Adviseer cliënten op het gebied van naleving van algemene staatswetten inzake privacy en gegevensbeveiliging, waaronder CCPA/CPRA, CalOPPA, Colorado CPA en Virginia CDPA.
- Adviseer klanten over de naleving van internationale wetgeving inzake privacy en gegevensbeveiliging die van invloed is op entiteiten in de Verenigde Staten, zoals de EU-AVG, UK-AVG, CASL en PIPEDA.
- Adviseer klanten over naleving van NYDFS, NAIC-modelwetten, CAN-SPAM, COPPA, CFAA, GLBA en andere soortgelijke sectorspecifieke regelgeving.
- Advies geven over complexe kwesties op het gebied van gegevenseigendom en gegevensbeheer, waaronder gegevenslicenties, gegevenseigendom en eigendom van intellectueel eigendom met betrekking tot het gebruik van AI-technologie.
- Ontwerp informatiebeveiligings- en privacybeleid en -procedures op basis van de behoeften en middelen van de klant, zoals privacyverklaringen en informatiebeveiliging, incidentrespons, BYOD, documentbewaring, sociale media en andere soortgelijke beleidsregels en procedures.
- Opstellen van en onderhandelen over gegevensbeschermingsovereenkomsten tussen gegevensbeheerders en gegevensverwerkers, zoals vereist door diverse privacywetgeving.
- Beoordeel, stel op en onderhandel over een breed scala aan overeenkomsten en documenten op het gebied van technologie en intellectueel eigendom, zoals gebruiksvoorwaarden voor websites (TOU), softwarelicenties, SaaS, cloud, vertrouwelijkheid, uitvindingen en intellectueel eigendom, en serviceovereenkomsten, evenals andere soorten overeenkomsten voor de ontwikkeling en licentie van octrooien, auteursrechten en handelsmerken.
- Ontwerp-beveiligingsvereisten voor cloud- en andere soortgelijke serviceovereenkomsten om een passende bescherming van gegevens door dienstverleners te waarborgen.
- Klanten training geven over informatiebeveiliging en privacyverplichtingen.
- Beheer de relatie tussen strategische partners en forensische experts om klanten te helpen bij het onderzoeken van beveiligingsincidenten en adviseer klanten over hun meldingsplicht aan personen en toezichthouders.
- Ontwerp en faciliteer tabletop-oefeningen voor incidentrespons.
Prijzen en erkenning
- Best Lawyers®Ones to Watch – Technologierecht (2026)
- Geselecteerd door San Diego Business Journal, finalist voor Cybersecurity Stewardship Awards (2024)
- Door San Diego Business Journal geselecteerd als een van de invloedrijke leiders op het gebied van technologie (2024)
Certificeringen en lidmaatschappen
- Lid Amerikaanse Orde van Advocaten
- Lid International Association of Privacy Professionals (IAPP)
- Lid van de California Lawyers Association, afdeling Privacy
- Lid van het uitvoerend comité, afdeling Privacy van de California Lawyers Association (vanaf 24 september 2023)
- Medevoorzitter, Comité voor informatiebeveiliging, Afdeling Wetenschap en Technologie, American Bar Association
- Medevoorzitter, Commissie Privacy en Computercriminaliteit, Afdeling Wetenschap en Technologie, American Bar Association
- Fellow of Information Privacy (FIP) via de International Association of Privacy Professionals
- Gecertificeerd informatieprivacyprofessional – Verenigde Staten en Europa (CIPP/US en CIPP/E) via de International Association of Privacy Professionals
- Gecertificeerd Informatie Privacy Manager (CIPM) via de International Association of Privacy Professionals
- Gediplomeerd professioneel ingenieur (staat Californië)
- Gecertificeerd Artificial Intelligence Governance Professional (AIGP)
Betrokkenheid bij de gemeenschap
Steve is lid van de redactieraad van de blog Innovative Technology Insights van het kantoor en schrijft en spreekt regelmatig over kwesties op het gebied van gegevensprivacy en cyberbeveiliging. Hij is tevens medevoorzitter van de Information Security Committee van de American Bar Association en organiseert en spreekt regelmatig op de pre-RSA-bijeenkomst van die commissie. Steve zit ook in het uitvoerend comité van de Privacy Law Section van de California Lawyers Association.
Steve is een actief lid van zijn gemeenschap. Zo verleent hij pro bono juridische diensten aan het Helen Woodward Animal Center en doet hij actief vrijwilligerswerk voor de telethon en andere fondsenwervingsactiviteiten van die organisatie.
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-12-12-05-53-28-457-693badd883358cbce806ac6c.jpg)
De impact van de EU-omnibusverordening op de definitie van persoonsgegevens in de AVG
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-10-09-16-55-09-457-68e7e8ed0952092893541950.jpg)
Gouverneur Newsom van Californië ondertekent de wet voor het uitschakelen van browsersignalen
Foley vertegenwoordigt Riverwood Capital als hoofdinvesteerder in financiering van 180 miljoen dollar voor AppZen
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-09-23-20-24-06-565-68d301e61f51a0fba6a1bff1.jpg)
Bijgewerkte CCPA-verordeningen goedgekeurd door het Californische bureau voor bestuursrecht
Foley vertegenwoordigt Unico bij overname van OwnID
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-09-05-19-32-04-021-68bb3ab49959200da77fd212.jpg)