Samuel (Sam) Goldstick 是一名数据隐私和网络安全律师,就遵守国际、联邦和各州数据隐私和安全法律的各个方面为各行各业的客户提供咨询服务。他是公司技术交易、网络安全和隐私业务部的高级顾问,也是体育娱乐行业团队和创新技术部门的成员。
萨姆为几乎所有经济领域的企业提供咨询服务——涵盖零售、酒店、制造业、金融服务、医疗保健、保险、体育、航空航天、能源、政府承包、教育、信息技术、运输及旅游业——涉及全面的数据隐私与安全合规问题,例如:
- 州级、联邦及国际层面的数据泄露通知要求
- 欧盟与英国通用数据保护条例(GDPR)
- 《加州消费者隐私法案》(CCPA),经《加州隐私权法案》(CPRA)修订,以及其他类似的美国各州消费者隐私综合法律
- 《格拉姆-里奇-比利雷法案》(GLBA)
- 纽约州金融服务部(NYDFS)网络安全条例
- 各州保险数据安全法律(包括参照美国保险监管协会示范法制定的法律)
- 伊利诺伊州《生物识别信息隐私法》(BIPA)及其他州级生物识别隐私法律
- 《电话消费者保护法》(TCPA)及各州同等法律
- 《健康保险携带与责任法案》(HIPAA)及各州同等法律
- 美国国防部(DoD)针对联邦承包商的网络安全要求,包括《国防联邦采购条例补充条款》(DFARS)252.204-7012、美国国家标准与技术研究院(NIST)SP 800-171标准以及网络安全成熟度模型认证(CMMC)。
Sam协助各类规模的客户做好事件应对准备,包括审查并更新事件响应(IR)政策与流程,与取证机构及其他第三方IR服务商协商签订三方协议,以确保事件发生期间律师-客户特权及工作成果保护机制的有效运行,并开展模拟真实网络攻击的桌面演练。
在应急响应方面,萨姆经常引导客户完成整个事件响应流程,涵盖从初期调查到向受影响个人及政府监管机构通报的全过程,并协助应对后续可能产生的执法行动或监管调查。迄今为止,萨姆已为客户处理过数百起数据泄露和安全事件,其深厚的行业经验使他能够在数据事件发生及其后续处理中,为客户提供切实可行的商业导向解决方案。
代表经验
- 担任财务实力雄厚的保险及金融服务提供商TruStage的法律顾问,协助其将数字店面业务出售给Demopolis Equity Partners。
- 代表某大型金融机构客户,就50余家不同供应商的《通用数据保护条例》数据处理协议(DPA)进行谈判。
- 就美国各州新颁布的综合性消费者隐私法的适用性,为某财富10强企业提供咨询,并针对其众多业务举措提出合规建议。
- 更新了适用于全球零售商、体育俱乐部、制造商等众多企业的网站使用条款及通用线上线下隐私政策,并附有特定司法管辖区的补充条款(即《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)/《加州隐私权法案》(CPRA)、《弗吉尼亚州消费者数据保护法》(VCDPA)及《康涅狄格州隐私法》(CPA)。
- 为某大型保险公司制定了应对《加州消费者隐私法案/加州隐私权法案》(CCPA/CPRA)消费者权利请求的实用手册(含标准模板)。
- 为一家互助保险公司更新了全面的信息安全政策体系,使其符合《健康保险流通与责任法案》(HIPAA)、《支付卡行业数据安全标准》(PCI DSS)及相关州保险数据安全法规的要求。
- 为某全球电子制造服务公司更新了投资者关系及危机沟通政策,代表其主动与投资者关系服务商签订三方取证协议(以维护保密特权及工作成果保护),并协助其分别开展模拟数据泄露事件的桌面推演演练。
- 为某全球航空航天国防承包商就涉及受控非机密信息(CUI)的国防部报告级“网络安全事件”提供法律咨询,并代其处理后续监管事宜。
- 在涉及2000余人的HIPAA违规事件中,主导处理了员工自费健康计划的复杂OCR调查,并针对OCR数据请求准备了包含20余份附件的详尽答复材料。
- 指导某保险供应商处理涉及逾400万人的数据泄露事件,全程管理通知流程(包括与监管机构对接)。
奖项与表彰
- 最佳律师:美国值得关注的法律人才™——科技法领域(2021-2025)
附属机构
- 美国律师协会电子隐私法委员会联合副主席
- 认证信息隐私专业人员——美国(CIPP/US)
- 欧洲认证信息隐私专业人员(CIPP/E)
- 国际隐私专业人员协会 (IAPP) 会员
- 美国律师协会会员
- 芝加哥律师协会网络法律与数据隐私委员会成员
- 中西部网络安全联盟(MCSA)成员
演讲和出版物
- 演讲人,《隐私与安全——2025年最新动态》,兄弟互助福利顾问协会(AFBC)年度会议,佐治亚州萨凡纳市(2025年6月13日)
- 合著者,《评估职业体育生物识别数据隐私问题》,Law360(2025年5月15日)
- 联合主持人,《混乱状态:如何理解不断涌现的州隐私法律》,美国律师协会隐私与新兴技术全国研讨会暨春季会议(PRISM),华盛顿特区(2025年3月21日)
- 联合主持人,《规避数据风险——网络安全、隐私保护与危机管理》,消费品牌CPG法律论坛(2025年2月27日)
- 联合主持人,《网络安全事件的准备与应对最佳实践》,第33届产品分销与特许经营法律年度研讨会(2024年10月23日)
- 主持人,“大师班:供应链尽职调查”专题讨论会,Lexology Live:网络风险峰会,纽约州纽约市(2024年6月20日)
- 联合主持人,《第7集:科罗拉多州与康涅狄格州数据隐私法案截止期限》,《创新技术洞察》播客(2023年7月13日)
- 《冒险事业》专题讨论嘉宾,圣母大学IDEA周(2023年4月20日)
- 联合主持人,《美国新消费者隐私法合规截止期限迫近及最新网络安全法律动态》,福里律师事务所继续法律教育周(2022年11月16日及2022年12月14日)
- 联合主持人,《网络安全:勒索软件最新动态与桌面演练剖析》原始设备供应商协会(OESA)首席财务官理事会会议(2022年6月8日)
- 联合演讲人,《美国网络安全与消费者数据隐私法律的演变现状及相关供应商合同谈判技巧》,福里律师事务所继续法律教育周(2021年11月18日及2021年12月15日)
- 合著者,《上诉法院对生物识别数据相关索赔时效期限的裁决》,发表于OneTrust DataGuidance(2021年11月)
应对供应链网络威胁:在快速演变的网络环境中保护数据和数字供应链
制造业供应链面临不断升级的网络威胁,自 2021 年以来,攻击次数增加了 431%。了解供应商监管不力如何增加风险,以及 C-SCRM 和安全设计等网络弹性战略如何保护运营和提高竞争力"。
富理达为 TruStage™ 出售数字店面业务提供顾问服务
Foley & Lardner LLP 在 TruStage 将其 Digital Storefront 业务出售给 Demopolis Equity Partners 的过程中担任该公司的法律顾问,TruStage 是一家成立于 1935 年、财务实力雄厚的保险和金融服务提供商。
Foley 为 CloserStill Media 收购 Billington Cybersecurity 提供顾问服务
Foley & Lardner LLP 律师事务所为市场领先的商业活动、展览和会议制作商 CloserStill Media 收购美国领先的公共部门网络安全会议和活动组织者 Billington Cybersecurity 担任法律顾问。
/Passle/63109459f636e905f41c4854/MediaLibrary/Images/2025-09-15-16-08-53-602-68c83a15385d1737713c875c.png)
CMMC合同条款正式出台:国防承包商需知事项
上周标志着网络安全成熟度模型认证2.0(CMMC)计划的重要里程碑,美国国防部...
Foley 代表 HeroDevs 获得 PSG 1.25 亿美元战略增长投资
Foley & Lardner LLP 代表 HeroDevs 获得了 PSG 1.25 亿美元的战略增长投资,PSG 是一家专注于软件和技术服务公司的成长型股权投资公司。现有投资者 Album 也参与了本轮投资。
评估职业体育生物识别数据隐私问题
在当今数据驱动的体育产业中,球队、联赛和赞助商日益依赖生物识别与表现数据来提升球员竞技水平、预防运动损伤并优化合同谈判。此类数据采集往往涉及高度敏感的生理及健康信息,其内涵远超单纯的统计数据范畴,因而引发了更深层次的伦理与法律考量。