塞缪尔·戈德斯蒂克(萨姆)是数据隐私与网络安全领域的律师,为跨行业客户提供涵盖国际、联邦及州级数据隐私与安全法规合规的全方位法律咨询。他担任本所技术交易、网络安全与隐私业务部的高级顾问,同时隶属于体育娱乐行业团队及创新技术部门。
萨姆为几乎涵盖所有经济领域的公司提供咨询服务——包括零售、酒店、制造业、金融服务、医疗保健、保险、体育、航空航天、能源、政府承包、教育、信息技术、运输和旅游业——涉及全面的数据隐私与安全合规问题,例如:
- 州级、联邦及国际层面的数据泄露通知要求
- 欧盟与英国通用数据保护条例(GDPR)
- 《加州消费者隐私法案》(CCPA),经《加州隐私权法案》(CPRA)修订,以及其他类似的美国各州消费者隐私综合法律
- 《格拉姆-里奇-比利雷法案》(GLBA)
- 纽约州金融服务部(NYDFS)网络安全条例
- 各州保险数据安全法律(包括参照美国保险监管协会示范法制定的法律)
- 伊利诺伊州《生物识别信息隐私法》(BIPA)及其他州级生物识别隐私法律
- 《电话消费者保护法》(TCPA)及各州同等法律
- 《健康保险携带与责任法案》(HIPAA)及各州同等法律
- 美国国防部(DoD)针对联邦承包商的网络安全要求,包括《国防联邦采购条例补充条款》252.204-7012、美国国家标准与技术研究院标准800-171以及网络安全成熟度模型认证(CMMC)。
Sam协助各类规模的客户做好事件应对准备,包括审查并更新事件响应(IR)政策与流程,与取证机构及其他第三方IR服务商协商签订三方协议,以确保在事件发生期间维护律师-客户特权及工作产品保护,并开展模拟真实网络攻击的桌面演练。
在应急响应方面,萨姆经常引导客户完成整个事件响应流程,涵盖从初期调查到向受影响个人及政府监管机构通报的全过程,并协助应对后续可能出现的执法行动或监管调查。迄今为止,萨姆已为客户处理过数百起数据泄露和安全事件,其深厚的专业经验使他能够在数据事件发生及其后续处理中,为客户提供切实可行的商业导向解决方案。
代表性经验
- 担任财务实力雄厚的保险及金融服务提供商TruStage的法律顾问,协助其将数字店面业务出售给Demopolis Equity Partners。
- 代表某大型金融机构客户,就50余家不同供应商的《通用数据保护条例》数据处理协议(GDPR DPAs)进行了谈判。
- 就美国各州新颁布的综合性消费者隐私法的适用性,为某《财富》前十强企业提供咨询,并针对其众多业务举措提出合规建议。
- 更新了适用于全球零售商、体育俱乐部、制造商等众多企业的网站使用条款及通用线上线下隐私政策,并附有特定司法管辖区的补充条款(即《通用数据保护条例》(GDPR)、《加州消费者隐私法案》(CCPA)/《加州隐私权法案》(CPRA)、《弗吉尼亚州消费者数据保护法案》(VCDPA)及《纽约州消费者隐私法案》(CPA))。
- 为大型保险公司制定了应对《加州消费者隐私法案》/《加州隐私权法案》消费者权利请求的实用手册(含范本模板)。
- 为一家互助保险公司更新了全面的信息安全政策体系,使其符合《健康保险流通与责任法案》(HIPAA)、《支付卡行业数据安全标准》(PCI DSS)及相关州保险数据安全法规的适用要求。
- 为某全球电子制造服务公司更新了投资者关系及危机沟通政策,代表其主动与投资者关系服务商签订三方取证协议(以维护保密特权及工作成果保护),并协助其分别开展模拟数据泄露事件的桌面演练。
- 为某全球航空航天国防承包商就涉及受控非机密信息(CUI)的国防部报告级“网络安全事件”提供法律咨询,并代其处理后续监管事宜。
- 在涉及2000余人的HIPAA违规事件中,主导处理了员工自费健康计划的复杂OCR调查,并针对OCR数据请求准备了包含20余份附件的详尽答复材料。
- 指导某保险供应商处理涉及逾400万人的数据泄露事件,全程管理通知流程(包括与监管机构对接)。
奖项与荣誉
- 最佳律师:美国值得关注的法律人才™——科技法(2021-2025)
所属关系
- 美国律师协会电子隐私法委员会联合副主席
- 认证信息隐私专业人员——美国(CIPP/US)
- 欧洲认证信息隐私专业人员(CIPP/E)
- 国际隐私专业人员协会(IAPP)会员
- 美国律师协会会员
- 芝加哥律师协会网络法律与数据隐私委员会成员
- 中西部网络安全联盟(MCSA)成员
演讲与出版物
- 演讲人,《隐私与安全——2025年最新动态》,兄弟互助福利顾问协会(AFBC)年度会议,佐治亚州萨凡纳市(2025年6月13日)
- 合著者,《评估职业体育生物识别数据隐私问题》,Law360(2025年5月15日)
- 联合主持人,《混乱状态:如何理解不断涌现的州隐私法律》,美国律师协会隐私与新兴技术全国研讨会暨春季会议(PRISM),华盛顿特区(2025年3月21日)
- 联合主持人,《规避数据风险——网络安全、隐私保护与危机管理》,消费品牌CPG法律论坛(2025年2月27日)
- 联合主持人,《网络安全事件准备与响应最佳实践》,第33届产品分销与特许经营法律年度研讨会(2024年10月23日)
- 主持人,“大师班:供应链尽职调查”专题讨论会,Lexology Live:网络风险峰会,纽约州纽约市(2024年6月20日)
- 联合主持人,《第7集:科罗拉多州与康涅狄格州数据隐私法案截止期限》,《创新技术洞察》播客(2023年7月13日)
- 《冒险事业》专题讨论嘉宾,圣母大学IDEA周活动(2023年4月20日)
- 联合主持人,《美国新消费者隐私法合规期限迫近及最新网络安全法律动态》,Foley法律继续教育周(2022年11月16日及2022年12月14日)
- 联合主持人,《网络安全:勒索软件最新动态与桌面演练解析》原始设备供应商协会(OESA)首席财务官理事会会议(2022年6月8日)
- 联合演讲人,《美国网络安全与消费者数据隐私法律的演变现状及相关供应商合同谈判技巧》,福里律师事务所继续法律教育周(2021年11月18日及2021年12月15日)
- 合著者,《上诉法院对生物识别数据相关索赔时效期限的裁决》,发表于OneTrust DataGuidance(2021年11月)
/Passle/6719610cd4590e288ff40ff4/SearchServiceImages/2026-02-02-20-22-34-871-6981078aca17697a2bad9e52.jpg)
万一您错过了:2026年数据隐私周
上周,我们的网络安全与数据隐私团队为...带来了内容丰富的见解、专家讨论和实用指南。
/Passle/6719610cd4590e288ff40ff4/MediaLibrary/Images/2026-01-28-16-53-48-406-697a3f1ce8715be98459ab20.jpg)
隐私播客第三期:混乱状态:穿行美国隐私法迷宫
关键要点由于各州消费者隐私法律的快速增长,美国隐私合规要求已变得显著复杂,每项法律...
应对供应链网络威胁:在快速演变的网络环境中守护数据安全,守护数字供应链
制造业供应链正面临日益加剧的网络威胁,自2021年以来攻击事件激增431%。了解供应商监管不力如何加剧风险——以及C-SCRM(供应链风险管理)和安全设计等网络弹性策略如何保护运营并提升竞争力。
福里律师事务所为TruStage™出售数字店面业务提供法律咨询
富乐律师事务所(Foley & Lardner LLP)担任TruStage的法律顾问,协助这家成立于1935年的财务实力雄厚的保险及金融服务提供商,将其数字店面业务出售给德莫波利斯股权合伙公司(Demopolis Equity Partners)。
福里咨询公司为CloserStill传媒收购比林顿网络安全公司提供建议
富乐律师事务所(Foley & Lardner LLP)作为法律顾问,协助市场领先的商业活动、展览及会议主办方CloserStill Media完成了对美国公共领域网络安全会议及活动组织机构Billington Cybersecurity的收购。
/Passle/63109459f636e905f41c4854/MediaLibrary/Images/2025-09-15-16-08-53-602-68c83a15385d1737713c875c.png)
CMMC合同条款正式出台:国防承包商需知事项
上周标志着网络安全成熟度模型认证2.0(CMMC)计划的重要里程碑,美国国防部...