Joseph (Joe) Swanson é um ex-procurador federal que assessora clientes em diversas questões relacionadas à segurança cibernética e privacidade. Ele traz uma experiência significativa na investigação, resposta e tratamento de ações coletivas e outros litígios e inquéritos regulatórios relacionados a violações de dados, ataques de ransomware, ataques de phishing, comprometimento de e-mails comerciais, esquemas de desvio de transferências bancárias e incidentes cibernéticos semelhantes. Joe também fornece orientação sobre leis e regulamentos estaduais e federais de privacidade para ajudar os clientes a proteger informações confidenciais e manter a conformidade legal.
Joe frequentemente representa clientes em investigações governamentais e criminais e conduz investigações internas. A sua experiência nesta área abrange uma variedade de questões, tais como crimes cibernéticos, cuidados de saúde, investigações e litígios relacionados com a Lei de Reivindicações Falsas, roubo de segredos comerciais, segurança nacional, contratos governamentais, roubo de propriedade governamental, títulos, contabilidade de empresas públicas e conformidade com padrões profissionais de conduta. Além disso, Joe defende empresas, executivos e diretores em litígios comerciais de alto risco e ações coletivas envolvendo acionistas. Essas questões incluem reclamações relacionadas a títulos, disputas sobre segredos comerciais, reclamações por violação de dever fiduciário e reclamações por fraude e práticas comerciais desleais.
Antes de ingressar na Foley, Joe era acionista de um grande escritório de advocacia com sede em Tampa. Antes disso, atuou como procurador assistente do Ministério Público Federal dos Estados Unidos no Distrito Central da Flórida. Nessa função, Joe investigou e processou crimes envolvendo crimes cibernéticos, obstrução da justiça, fraude fiscal e lavagem de dinheiro. Joe julgou vários casos até ao veredicto e conduziu centenas de audiências e outros processos em nome do governo. Também aconselhou outros procuradores sobre técnicas de investigação envolvendo provedores de internet e e-mail, computadores, sites e outras provas eletrónicas como coordenador de pirataria informática e propriedade intelectual em Tampa. Após a faculdade de direito, Joe foi assessor do juiz J. Frederick Motz do Tribunal Distrital dos Estados Unidos para o Distrito de Maryland. Trabalhou como analista na Goldman Sachs & Co. antes da faculdade de direito.
Experiência de representação
Cibersegurança e privacidade de dados
- Representou empresa global de manufatura na investigação e resposta a um ataque cibernético envolvendo um aplicativo de software de terceiros.*
- Representou uma seguradora de vida na investigação e resposta a um ataque cibernético envolvendo um aplicativo de software de terceiros.*
- Representou uma seguradora de bens e acidentes na investigação e resposta a um ataque de ransomware.*
- Representou o administrador do acordo na investigação e resposta a um esquema de comprometimento de e-mails comerciais e desvio de transferências bancárias.*
- Defendeu prestador de serviços de saúde em ação coletiva putativa e investigação regulatória federal decorrente de ataque de ransomware.*
- Representou fornecedor automotivo na investigação e resposta a um ataque de ransomware.*
- Defendeu entidade pública contra ação coletiva putativa decorrente de ataque de phishing.*
- Representou empresa de construção cotada em bolsa na investigação e resposta a violações de dados, o que incluiu notificações a indivíduos e reguladores.*
- Representou empresa de construção civil na investigação e resposta a esquema de desvio de fundos e comprometimento de e-mails comerciais.*
- Representou um fornecedor de produtos eletrónicos na investigação e resposta a um ataque de ransomware, violação de dados e esquema fraudulento de transferência bancária. Os serviços prestados incluíram assessoria sobre obrigações contratuais com clientes, coordenação com as autoridades policiais e notificação das pessoas afetadas e dos órgãos reguladores.*
- Representou instituição financeira na investigação e resposta a violação de dados, o que incluiu notificações a consumidores e reguladores, bem como revisão e análise pós-mortem.*
- Representou uma seguradora de vida na investigação e resposta a um ataque de phishing e comprometimento de e-mails comerciais. A representação incluiu a notificação às autoridades policiais e reguladoras.*
- Representou um retalhista internacional na investigação e resposta a uma violação de dados sofrida por um prestador de serviços terceirizado.*
- Representou entidade pública na investigação e resposta a violação de dados. O trabalho incluiu a coordenação com as autoridades policiais e a notificação das pessoas afetadas.*
- Representou entidade pública na investigação e resposta a ameaças cibernéticas. O trabalho incluiu a revisão do contrato do fornecedor e a notificação das pessoas afetadas.*
- Conduziu investigação interna para empresa pública relacionada com ameaça interna aos dados corporativos.*
- Representou uma seguradora de títulos na resposta a um esquema de fraude informática. A representação incluiu o desenvolvimento das melhores práticas para o cliente reduzir a ameaça.*
- Preste consultoria a uma seguradora sobre conformidade com a OFAC em relação a um ataque de ransomware e reclamação.*
- Elaborei e revisei o guia de resposta a incidentes e as políticas e procedimentos relacionados para clientes em vários setores, incluindo telecomunicações, seguros de vida, serviços financeiros e retalho.
- Aconselhou clientes sobre conformidade com leis e regulamentos de privacidade, incluindo a realização de mapeamento de dados, elaboração de políticas de privacidade e documentação relacionada, elaboração e negociação de contratos com fornecedores e supervisão de auditorias simuladas.*
- Preste consultoria a empresas de private equity e outros clientes sobre segurança cibernética e due diligence de privacidade em relação a investimentos e outras transações corporativas.*
Crimes de colarinho branco e investigações governamentais
- Representou farmácias executivas e de manipulação na defesa contra litígios relacionados à Lei de Reivindicações Falsas.*
- Representou empresas de construção civil na resposta a intimações do grande júri federal.*
- Prestei consultoria em segurança cibernética a um cliente acusado de crimes informáticos. O trabalho incluiu liderar os depoimentos do especialista em informática do governo.*
- Representou o proprietário da empresa na resposta a uma investigação criminal federal sobre impostos.*
- Representou fornecedores de equipamentos médicos duráveis numa investigação federal multidistrital envolvendo alegadas alegações falsas e subornos.*
- Representou empresa de registos de saúde eletrónicos na resposta e resolução de investigação federal ao abrigo da Lei de Reivindicações Falsas. O contrato terminou com uma resolução em termos favoráveis para o cliente.*
- Representou empresa de construção civil na resposta a investigação federal sobre contratos. O trabalho resultou no encerramento da investigação sem que fossem apresentadas acusações.*
- Representou instituição financeira nacional na condução de investigação relacionada com intimação do grande júri.*
- Representou instituição de ensino na resposta a intimação do grande júri.*
- Defendeu empresa farmacêutica e seus executivos em investigação da FDA.*
- Defendeu indivíduo contra acusações federais decorrentes de roubo de propriedade do governo.*
- Defendeu indivíduo em processo da SEC relacionado com condenação criminal federal.*
Litígios relacionados com títulos, derivados e comerciais
- Representou empresa de registos de saúde eletrónicos em várias ações coletivas putativas no tribunal federal decorrentes de investigação do Departamento de Justiça federal.*
- Representou ex-executivo farmacêutico em litígio federal envolvendo alegações de violações federais e estaduais de valores mobiliários.*
- Representou ex-funcionários e diretores de uma empresa de retalho na resposta a ameaças de reclamações por violação do dever fiduciário.*
- Representou uma seguradora de capital aberto em um litígio que incluía alegações de roubo de segredos comerciais, violação de dever fiduciário e quebra de contrato.*
- Defendeu ex-diretores e executivos de uma organização sem fins lucrativos contra alegações de violação do dever fiduciário associadas a um processo de falência.*
- Defendeu seis ex-funcionários de uma empresa pública contra ações judiciais movidas em tribunais federais e estaduais envolvendo fraude de valores mobiliários, violação de deveres fiduciários e outras alegações, totalizando centenas de milhões de dólares.*
- Representou a comissão especial de litígio de uma empresa pública que investigava alegações envolvendo violações federais de valores mobiliários, violações de dever fiduciário, abuso de informação privilegiada e reajuste contábil.*
- Representou uma grande seguradora na monitorização e análise de litígios relacionados a títulos e investigações de uso de informação privilegiada envolvendo segurados.*
- Representou entidades executivas e corporativas em processos de penhora no Tribunal Distrital dos Estados Unidos para o Distrito Central da Flórida.*
- Representou empresa farmacêutica em litígios federais e estaduais, incluindo litígios multidistritais, que envolveram alegações por parte de procuradores-gerais estaduais e outros demandantes relativas aos preços dos medicamentos.*
*Assuntos tratados antes de entrar para a Foley.
Prémios e reconhecimentos
- The Best Lawyers in America®– Contencioso Comercial (2021-2024)
- Reconhecido como um dos principais autores na área de privacidade de dados pelo prémio JD Supra Readers’ Choice Awards 2021
- All-Stars do Serviço ao Cliente da BTI (2020)
- “Up & Comers” (Em ascensão), Tampa Bay Business Journal (2017)
Filiações
- Ordem dos Advogados Americana
- Ordem dos Advogados Federal
- Herbert G. Goldburg-Ronald K. Cacciatore Direito Penal American Inn of Court
- Ordem dos Advogados do Condado de Hillsborough
Participação na comunidade
- Tribunal Distrital dos E.U.A. para o Distrito Médio da Florida
- Presidente do Painel de Seleção por Mérito de Juízes Magistrados (2017–2018)
- Projeto Clemencia 2014
- Comissão de Seleção
- A Conferência de Sedona
- Grupo de Trabalho sobre Segurança de Dados e Responsabilidade pela Privacidade
- FBI InfraGard, Secção de Tampa
Apresentações e publicações
- Painelista, “Litígios e aplicação da lei em matéria de cibersegurança: tendências atuais e futuras”, Secção de Tampa Bay da Ordem dos Advogados Federal (30 de outubro de 2025)
- “Ação do Departamento de Justiça contra fraudes cibernéticas gera onda de acordos”,Bloomberg Law (20 de outubro de 2025)
- Citação:«O que os corretores precisam saber sobre as alterações ao Regulamento S-P», Traders Magazine (28 de junho de 2024)
- “Privacidade e cibersegurança hoje e amanhã”, NAFA Annuity Distribution Summit, Nashville, TN (4 de outubro de 2023)
- Painelista, Seção de Valores Mobiliários, Associação de Consultores de Seguros de Vida, Reunião Anual de 2023, Ojai, Califórnia (8 de maio de 2023)
- «Ciclo de vida da resposta a violações», 10.ª Cimeira Anual de Cibersegurança Gasparilla, Tampa, Flórida (27 de janeiro de 2023)
- «Cibersegurança, privacidade de dados e gestão de direitos», ALI CLE Life Insurance Company Products 2022, Washington, DC (3 de novembro de 2022)
- “Guia de Resposta a Incidentes, Segunda Edição”, Reunião Semestral do Grupo de Trabalho 11 da Sedona Conference, Cleveland, Ohio (2 de novembro de 2022)
- «Gestão da responsabilidade e exposição em caso de violação de dados», Associação Internacional de Profissionais de Privacidade (26 de outubro de 2022)
- “Não se deixe levar pela fumaça: melhores práticas para gerenciar os riscos mais recentes de segurança cibernética e privacidade”, Associação de Advogados Corporativos, Seção de Tampa Bay, Tampa, Flórida (19 de maio de 2022)
- “Prepare-se para o pior: estudos de caso sobre segurança cibernética e dicas para mitigação de riscos e resposta eficaz”, 45ª Conferência Anual sobre Legislação Municipal na Flórida, Ordem dos Advogados da Flórida, Naples, Flórida (6 de maio de 2022)
- “Supervisão do Conselho de Administração sobre Riscos de Privacidade e Cibersegurança”, Associação de Administradores Privados, Seção Tampa Bay, Clearwater, Flórida (27 de abril de 2022)
- “Traçando a sua jornada no conselho administrativo”, webinar da Associação de Administradores Privados de Tampa Bay (22 de junho de 2021)
- “Uma visão privilegiada sobre casos de segurança cibernética”, webinar para The Fund (20 de outubro de 2020)
- “Atualização sobre segurança cibernética e privacidade”, Conferência Anual da ACLI (13 de outubro de 2020)
- “Painel: Lições aprendidas com respostas e investigações de incidentes de segurança cibernética” e “Curiosidades jurídicas sobre segurança cibernética e privacidade”, Evento anual para clientes e parceiros da Digital Hands, Tampa, Flórida (24 de janeiro de 2020)
- “Últimas novidades em segurança cibernética e privacidade”, Independent Community Bankers of America (5 de dezembro de 2019)
- “A visão do Departamento de Justiça dos EUA sobre as melhores práticas em segurança cibernética”, NetDiligence Cyber Risk Summit, Filadélfia, PA (14 de junho de 2017)
- “Segurança cibernética na aviação: ameaças, melhores práticas para mitigar riscos e temas importantes”, Tampa Bay Aviation Association Inc., Tampa, Flórida (21 de março de 2019)
- «Cibersegurança e proteção de dados para corretores e consultores de investimento», Segunda edição anual da ABA sobre questões atuais em arbitragem e aplicação da FINRA, Tampa, Flórida (22 de fevereiro de 2019)
- “Cibersegurança: não seja o próximo alvo”, Fórum ABA sobre Direito da Construção, Fort Myers, Flórida (19 de janeiro de 2018).
- “Através do Espelho: Dicas para Advogados Empresariais que Lidam com Reclamações de D&O em Tribunais de Falências”, Podcast ABA Sound Advice (12 de outubro de 2017)
- “Considerações jurídicas sobre segurança cibernética”, Instituto de Contadores Públicos Certificados da Flórida, Tampa, Flórida (26 de setembro de 2017)
- “Respondendo a um incidente de segurança da informação: lições da prática jurídica privada”, Força-Tarefa de Crimes Eletrónicos de Tampa Bay, Tampa, Flórida (10 de agosto de 2017)
- “O ransomware é o novo normal?”, Conferência Educacional Anual da RIMS da Flórida, Naples, Flórida (27 de julho de 2017)
- «Segurança cibernética, transferências bancárias e seguros», The Regulatory Fundamentals Group (28 de fevereiro de 2017)
- “Uma granada vermelha no pomar de maçãs: usando seguros para mitigar riscos cibernéticos”, evento anual para clientes e parceiros da Digital Hands, Tampa, Flórida (27 de janeiro de 2017)
- “Um exercício interativo sobre violação de dados”, Reunião Anual do Grupo de Trabalho sobre Segurança de Dados e Responsabilidade pela Privacidade da Conferência Sedona, St. Petersburg, Flórida (16 de janeiro de 2017)
- “Defesa cibernética estratégica para empresas: conselhos práticos para conviver com os riscos cibernéticos”, com o GulfShore Bank, a Digital Hands e a Prida Guida & Co., Tampa, Flórida (10 de novembro de 2016)
- “Avançando: Levando o seu programa de conformidade para o próximo nível numa era de maior escrutínio governamental”, Simpósio Anual de Verão da ACC para Consultores Jurídicos Corporativos, Longboat Key, Flórida (12 de agosto de 2016)
- “Guia de resposta a incidentes”, Reunião semestral do Grupo de Trabalho sobre Segurança de Dados e Responsabilidade pela Privacidade da Conferência Sedona, Redmond, WA (10 de agosto de 2016).
- “Atravesse a ponte de corda: segurança de dados para empresas em fase de crescimento”, GrowFL, Tampa, Flórida (2 de agosto de 2016)
- «Atualização sobre aplicação da lei e litígios», Fórum de Cibersegurança do IRI, Washington, D.C. (19 de julho de 2016)
- “Uma introdução às investigações internas para não investigadores”, apresentação CPE e CLE na Conferência CPE da Protiviti, “Orientação através de insights poderosos”, Tampa, Flórida (10 de junho de 2016)
- “Laptops perdidos e links tentadores II: Preparando-se para violações de dados e permanecendo vigilante no ambiente de construção moderno”, Reunião matinal da Associação de Gestão Financeira da Construção, Tampa, Flórida (24 de março de 2016)
- “Guia de resposta a violações de dados”, Reunião anual do Grupo de Trabalho sobre Segurança de Dados e Responsabilidade pela Privacidade da Conferência Sedona, Scottsdale, Arizona (2 de dezembro de 2015)
- “Fórum de Cibersegurança do IRI”, Conferência Governamental, Jurídica e Regulatória do IRI, Washington, D.C. (1 de julho de 2015)
- «Estratégias para a prevenção de violações de dados e defesa contra ações coletivas relacionadas com violações de dados no setor de serviços financeiros», Insured Retirement Institute (4 de março de 2015).
- «Utilização da tecnologia em investigações criminais multidistritais», Fórum sobre Cibercrime da Flórida, Centro de Inovação em Segurança Pública do St. Petersburg College, St. Petersburg, Flórida (5 de dezembro de 2014)
/Passle/63109459f636e905f41c4854/SearchServiceImages/2025-12-17-18-55-28-702-6942fca06438b978e7e9be26.jpg)
Regulamento S-P alterado: aqui para ficar e a ser analisado em 2026
No mês passado, a Divisão de Inspeções da Comissão de Valores Mobiliários dos Estados Unidos (SEC) divulgou o seu «Exame...» do ano fiscal de 2026.
O Departamento de Justiça dos EUA acusa ex-executivo em processo criminal por fraude na conformidade com a segurança cibernética
Uma acusação recente ressalta o foco do Departamento de Justiça dos Estados Unidos (DOJ) na conformidade com a segurança cibernética em contratos federais e a disposição do DOJ de intensificar a aplicação da lei além da Lei de Reivindicações Falsas civis para apresentar acusações criminais contra indivíduos.
O Sexto Circuito protege os materiais de investigação interna da divulgação em acções cíveis
Em 3 de outubro de 2025, o Sexto Circuito concedeu a petição de mandamus e anulou a ordem do Tribunal Distrital, determinando que o tribunal inferior tinha cometido um erro claro ao adotar a decisão de um mestre especial que ordenava a produção de materiais que estavam claramente protegidos.
O Departamento de Justiça lança uma nova «Divisão de Execução e Contencioso Afirmativo», substituindo a Divisão de Proteção ao Consumidor
O Departamento de Justiça dos Estados Unidos lançou um substituto para o seu antigo Departamento de Proteção ao Consumidor. O novo departamento cobrirá o mesmo território, mas com mudanças notáveis.
Joseph Swanson avalia as principais preocupações de conformidade cibernética à medida que o DOJ atrai os denunciantes
Joseph Swanson, sócio da Foley & Lardner LLP, comentou sobre a iniciativa cibernética civil do Departamento de Justiça e seu impacto na conformidade de segurança cibernética dos contratantes do governo no artigo da Bloomberg Law, "Justice Department Cyber Fraud Push Yields Wave of Settlements".
Não se esqueça, outubro traz novas obrigações do programa de segurança de dados do DOJ
Conforme relatado anteriormente, o dia 6 de outubro de 2025 marca o prazo final para a implementação do Programa de Segurança de Dados (DSP) do Departamento de Justiça (DOJ). A partir dessa data, as empresas que lidam com dados pessoais em massa dos EUA ou dados relacionados com o governo têm de estar em conformidade com os requisitos de diligência devida, auditoria, manutenção de registos e relatórios.