Clique para ver a nossa declaração sobre acessibilidade

Pesquisas populares

Um homem de fato escuro e gravata cor de laranja, especializado em apoio a litígios, sorri para a câmara contra um fundo interior desfocado.

Samuel D. Goldstick

Advogado sénior

Voltar

Samuel D. Goldstick

Advogado sénior

Chicago 312.832.4915

Sectores

Áreas de atividade

Educação

  • Faculdade de Direito Chicago-Kent (J.D., 2013)
    • Membro, Revista Jurídica
    • Vencedor do Prémio CALI, nota máxima em Redação Jurídica II, Redação Jurídica III e Direito da Deficiência
    • Estagiário judicial do Meritíssimo Robert W. Gettleman, Tribunal Distrital dos Estados Unidos, Distrito Norte de Illinois
  • Universidade de Wisconsin, Madison (Bacharelado, com distinção, 2010)
    • Lista do Reitor
    • Membro da Sigma Alpha Lambda Honor Society e da National Society of Collegiate Scholars

Admissões

  • Illinois

Samuel (Sam) Goldstick é advogado especializado em privacidade de dados e cibersegurança, aconselhando clientes de uma vasta gama de sectores em todos os aspectos relacionados com a conformidade com a legislação internacional, federal e estatal em matéria de privacidade e segurança de dados. É consultor sénior na Prática de Transacções Tecnológicas, Cibersegurança e Privacidade da sociedade e membro da Equipa da Indústria do Desporto e Entretenimento e do Setor das Tecnologias Inovadoras.

Sam assessora empresas em quase todos os setores da economia — incluindo retalho, hotelaria, manufatura, serviços financeiros, saúde, seguros, desporto, aeroespacial, energia, contratos governamentais, educação, tecnologia da informação, transporte e viagens — em uma ampla gama de questões relacionadas à privacidade de dados e conformidade de segurança, tais como:

  • Requisitos de notificação de violação de dados a nível estadual, federal e internacional
  • Regulamento Geral sobre a Proteção de Dados (RGPD) da UE e do Reino Unido
  • Lei de Privacidade do Consumidor da Califórnia (CCPA), conforme alterada pela Lei de Direitos de Privacidade da Califórnia (CPRA), e outras leis estaduais semelhantes dos EUA relativas à privacidade do consumidor
  • Lei Gramm-Leach-Bliley (GLBA)
  • Regulamentação de Cibersegurança do Departamento de Serviços Financeiros do Estado de Nova Iorque (NYDFS)
  • Leis estaduais de segurança de dados de seguros (incluindo aquelas baseadas na lei modelo da NAIC)
  • A Lei de Privacidade de Informações Biométricas de Illinois (BIPA) e outras leis estaduais de privacidade biométrica
  • Lei de Proteção ao Consumidor Telefónico (TCPA) e leis estaduais equivalentes
  • Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA) e leis estaduais equivalentes
  • Requisitos de segurança cibernética do Departamento de Defesa (DoD) para contratantes federais, incluindo DFARS 252.204-7012, NIST SP 800-171 e CMMC

Sam auxilia clientes de todos os tamanhos na preparação para incidentes, como revisar e atualizar políticas e procedimentos de resposta a incidentes (IR), negociar acordos tripartidos com peritos forenses e outros fornecedores terceirizados de IR para ajudar a manter o privilégio advogado-cliente e as proteções do produto do trabalho durante um incidente, e realizar exercícios simulados que reproduzem ataques cibernéticos da vida real.

Na frente reativa, Sam frequentemente orienta os clientes durante todo o processo de resposta a incidentes, desde as fases iniciais da investigação até a notificação das pessoas afetadas e dos órgãos reguladores governamentais, bem como durante quaisquer ações de fiscalização ou investigações regulatórias resultantes. Até o momento, Sam já lidou com centenas de violações de dados e incidentes de segurança para clientes, e sua vasta experiência nessa área permite que ele ofereça aos clientes soluções práticas e orientadas para os negócios em caso de um incidente de dados e suas consequências.

Experiência de representação

  • Atuou como consultor jurídico da TruStage, uma prestadora de serviços financeiros e seguros com sólida situação financeira, na venda de seu negócio Digital Storefront para a Demopolis Equity Partners.
  • Negociou mais de 50 acordos de processamento de dados (DPAs) relativos ao RGPD com diferentes fornecedores em nome de um grande cliente institucional financeiro.
  • Aconselhou uma empresa da Fortune 10 sobre a aplicabilidade das novas leis estaduais americanas abrangentes de privacidade do consumidor e recomendou medidas para conformidade em relação a uma miríade de iniciativas comerciais.
  • Termos de uso do site atualizados e políticas gerais de privacidade online e offline com adendas específicas para cada jurisdição (ou seja, GDPR, CCPA/CPRA, VCDPA e CPA) para varejistas globais, clubes desportivos e fabricantes, entre muitos outros.
  • Desenvolveu um manual prático para uma grande seguradora usar na resposta a solicitações de direitos do consumidor sob a CCPA/CPRA (com modelos de formulários).
  • Atualizou um extenso conjunto de políticas de segurança da informação para uma companhia de seguros mútuos, a fim de alinhá-las com os requisitos aplicáveis da HIPAA, PCI DSS e leis estaduais relevantes de segurança de dados de seguros.
  • Atualizou as políticas de relações com investidores e comunicação de crise, celebrou proativamente um acordo forense tripartido com um provedor de relações com investidores (para manter as proteções de privilégios e produtos de trabalho) em nome de uma empresa global de serviços de fabricação de produtos eletrónicos e ajudou a facilitar exercícios simulados separados, simulando violações para a empresa.
  • Prestei consultoria a uma empresa global de defesa aeroespacial em um «incidente cibernético» reportável ao Departamento de Defesa dos EUA envolvendo informações controladas não classificadas (CUI) e tratei das medidas regulatórias subsequentes em nome da empresa.
  • Orientou um plano de saúde autofinanciado para funcionários durante uma complexa investigação da OCR e preparou uma resposta sofisticada com mais de 20 anexos a uma solicitação de dados da OCR, em relação a uma violação da HIPAA que afetou mais de 2.000 pessoas.
  • Orientou uma seguradora durante uma violação de dados que afetou mais de 4 milhões de pessoas e gerenciou todo o processo de notificação do início ao fim (incluindo a interação com os órgãos reguladores).

Prémios e reconhecimentos

  • Melhores Advogados: A seguir nos Estados Unidos™– Direito Tecnológico (2021-2025)

Filiações

  • Vice-presidente adjunto do Comité de Direito da Privacidade Eletrónica da Ordem dos Advogados Americana (ABA)
  • Profissional Certificado em Privacidade da Informação – Estados Unidos (CIPP/US)
  • Profissional Certificado em Privacidade da Informação – Europa (CIPP/E)
  • Membro da Associação Internacional de Profissionais de Privacidade (IAPP)
  • Membro da ABA
  • Membro do Comité de Direito Cibernético e Privacidade de Dados da Ordem dos Advogados de Chicago
  • Membro da Midwest Cyber Security Alliance (MCSA)

Apresentações e publicações

  • Apresentador, “Privacidade e Segurança – Atualização 2025”, Conferência Anual da Associação de Consultores de Benefícios Fraternos (AFBC), Savannah, GA (13 de junho de 2025)
  • Coautor, “Avaliação das preocupações com a privacidade dos dados biométricos no desporto profissional”, Law360 (15 de maio de 2025)
  • Coapresentador, “Estado de confusão: como entender as leis estaduais de privacidade que surgem continuamente”, Instituto Nacional de Privacidade e Tecnologia Emergente da ABA e Reunião de Primavera (PRISM), Washington D.C. (21 de março de 2025)
  • Coapresentador, “Cancelando a subscrição de riscos de dados — gestão cibernética, de privacidade e de crises”, Fórum Jurídico de Marcas de Consumo CPG (27 de fevereiro de 2025)
  • Coapresentador, “Melhores práticas para preparação e resposta a incidentes de segurança cibernética”, 33º Seminário Anual sobre Legislação de Distribuição de Produtos e Franquias (23 de outubro de 2024)
  • Moderador, Painel “Masterclass: Due Diligence da Cadeia de Abastecimento”, Lexology Live: Risco Cibernético, Nova Iorque, NY (20 de junho de 2024)
  • Coapresentador, “Episódio 7: Prazo para a privacidade de dados no Colorado e Connecticut”, Podcast Innovative Technology Insights (13 de julho de 2023)
  • Painelista, “Risky Business” (Negócios de risco), Semana IDEA da Universidade de Notre Dame (20 de abril de 2023)
  • Coapresentador, “Prazos se aproximando rapidamente para conformidade com as novas leis de privacidade do consumidor dos EUA e os últimos desenvolvimentos legais em segurança cibernética”, Foley’s CLE Weeks (16 de novembro de 2022 e 14 de dezembro de 2022)
  • Coapresentador, “Segurança cibernética: atualização sobre ransomware e anatomia de um exercício simulado” Reunião do Conselho de Diretores Financeiros da Associação de Fornecedores de Equipamentos Originais (OESA) (8 de junho de 2022)
  • Coapresentador, “A evolução das leis de segurança cibernética e privacidade de dados do consumidor nos EUA e dicas relacionadas à negociação de contratos com fornecedores”, Foley’s CLE Week (18 de novembro de 2021 e 15 de dezembro de 2021)
  • Coautor, “Decisão do Tribunal de Recurso sobre prazos de prescrição para reclamações relacionadas com dados biométricos”, artigo publicado pela OneTrust DataGuidance (novembro de 2021)
Um chip de computador com um ícone de cadeado brilhante no centro, simbolizando a segurança digital num fundo escuro de uma placa de circuitos.
29 de outubro de 2025 Consultor da indústria transformadora

Combatting Supply Chain Cyber Threats: Safeguarding Data and Protecting Digital Supply Chains in a Rapidly Evolving Cyber Landscape (Salvaguarda de dados e proteção das cadeias de abastecimento digitais num cenário cibernético em rápida evolução)

As cadeias de suprimentos de manufatura enfrentam ameaças cibernéticas crescentes, com ataques que aumentaram 431% desde 2021. Saiba como a supervisão deficiente do fornecedor aumenta o risco - e como as estratégias de resiliência cibernética, como C-SCRM e segurança por design, podem proteger as operações e aumentar a competitividade."
10 de outubro de 2025 Negócios e ganhos

Foley aconselha a TruStage™ na venda de um negócio de fachada digital

Foley & Lardner LLP actuou como consultor jurídico da TruStage, um fornecedor de serviços financeiros e de seguros financeiramente sólido, fundado em 1935, na venda do seu negócio Digital Storefront à Demopolis Equity Partners.
17 de setembro de 2025 Negócios e ganhos

Foley aconselha a CloserStill Media na aquisição da Billington Cybersecurity

Foley & Lardner LLP actuou como consultor jurídico da CloserStill Media, produtora de eventos empresariais, exposições e conferências líderes de mercado, na sua aquisição da Billington Cybersecurity, organizadora de conferências e eventos de cibersegurança do sector público dos EUA.
imagem em destaque
15 de setembro de 2025 Pontos de vista de Foley

A cláusula contratual CMMC está aqui: o que os contratantes de defesa precisam saber

A semana passada marcou um marco importante no programa Cybersecurity Maturity Model Certification 2.0 (CMMC), do Departamento de Defesa dos Estados Unidos...
24 de julho de 2025 Negócios e ganhos

Foley representa a HeroDevs num investimento estratégico de crescimento de 125 milhões de dólares da PSG

Foley & Lardner LLP representou a HeroDevs, um fornecedor de soluções de segurança e conformidade para software de código aberto obsoleto, na obtenção de um investimento estratégico de crescimento de 125 milhões de dólares da PSG, uma empresa de capital de crescimento focada em empresas de software e serviços tecnológicos. O investidor atual, Album, também participou na ronda.
15 de maio de 2025 Pontos de vista da Foley

Avaliação das preocupações com a privacidade dos dados biométricos no desporto profissional

Na indústria desportiva atual, orientada por dados, equipas, ligas e patrocinadores dependem cada vez mais de dados biométricos e de desempenho para melhorar o desempenho dos jogadores, prevenir lesões e otimizar negociações contratuais. Essa recolha de dados geralmente inclui informações fisiológicas e de saúde altamente confidenciais que vão além de meras estatísticas, levando a considerações éticas e legais adicionais.
Ver todas as perspectivas
Ver a sala de imprensa