Skip to content
可用条件:

近年来,网络攻击和数据泄露事件数量急剧增加。在这样的背景下,许多公司意识到他们必须重视开展业务过程中面临的隐私相关法律风险。多年来,盛德一直处于网络法服务的前沿。我们的隐私和网络安全业务组有70多位专业律师,分布在全球多个办事处,专注于网络安全防范、保密信息和知识产权、事故和数据泄露响应、消费者保护、信息安全法和风险缓解。不论您是实力强大的《财富》100强公司,还是羽翼未丰的初创企业,盛德网络法律师都能够提供指导,协助处理不同规模的数据安全危机,帮助您应对数字资产面临的不断变化的全球威胁。

“除法律专家外,还拥有具商业意识的合伙人,能够在合理的法律策略范围内提出创造性的解决方案,这样的组合很稀有。”
《钱伯斯法律指南(美国)》2020年

联系人

作为隐私和网络安全业务领域的顶级全球律师事务所,我们为客户提供的服务事项涵盖网络安全合规和治理项目、数据安全诉讼和调查、跨司法管辖区监管、执法和政策等。盛德律师在快速发展的信息安全、网络和技术领域拥有丰富的经验,在物联网、大数据分析、人工智能、广告技术、数据治理、数据伦理和其他创新业务应用等前沿问题上为客户提供专业意见。我们还与高级管理人员和公司董事会合作,协助他们尽到对股东和其他利益相关者的公开披露义务和忠实义务。

盛德在隐私和网络安全领域的业务深度和广度是其他律师事务所难以匹敌的。我们通过以下方式为客户带来价值:

  • 一体化服务:我们能够调动全所资源,发挥不同办事处、不同业务组律师的专业优势,竭诚为客户服务。我们的网络法团队与银行和金融服务、生命科学、诉讼、国际贸易、技术和知识产权交易、电信和互联网竞争以及政府策略业务团队紧密合作,就复杂的隐私和网络安全法问题提供无缝隙服务。
  • 网络调查和诉讼:我们代表客户处理因网络安全事件而引起的全面调查、执法和诉讼。我们为不同业务类型的企业开展保密内部调查,经常就公司治理问题和合规项目提供专业建议。盛德律师代表客户在多个被媒体广泛报道的集体诉讼案件中胜诉。
  • 国际监管深刻见解:团队多名成员曾担任政府要职,深度参与了推动网络法法规和执法发展的工作。我们在华盛顿特区积极参与联邦贸易委员会(FTC)的调查和指导、美国证券交易委员会(SEC)不断扩大的网络安全议程、州总检察长以及白宫新推出的隐私框架。我们的律师对欧盟和英国的法规也有深入的了解,与欧洲多个监管机构建立了良好的关系。我们还为客户就亚太地区的隐私法要求和动态提供法律服务。
  • 行业倡导者:凭借创新性思想领导力,我们的隐私和网络安全律师始终处于网络法的前沿。除了经常参加演讲、发送即时新闻通知、举办网络研讨会、发放出版物之外,我们还开设了业内领先的博客Data Matters、组织了以隐私和网络为主题的交流会和圆桌会议(如Women in Privacy和dplegal),帮助客户了解新出现的问题。我们还经常就《加利福尼亚消费者隐私法》(CCPA)和《通用数据保护条例》(GDPR)相关事项进行分析。

应对网络法的战略作法

突发事件的防范和响应计划

  • 根据GDPR、CCPA以及其他美国和国际监管制度,设计事件响应计划和“秘籍”
  • 事先确定取证服务提供商、公关公司和信用监测服务提供商的工作说明
  • 与取证服务公司合作,对IT系统和漏洞缓解进行技术审查
  • 担任“备用”网络安全顾问

数据治理

  • 代表董事会进行内部网络安全治理法律评估和尽职调查
  • 设计和实施用于运营和创新数据使用的数据治理系统(例如数据的“道德管理”),包括减轻AI部署的风险
  • 设计按敏感度和重要性对信息进行分类的数据治理架构
  • 就网络安全事宜向运营团队和董事会提供培训

桌面演练

  • 根据客户的业务需求开发自定义桌面演练的场景
  • 与利益相关者一起进行现场事件情景演练,以评估决策点
  • 向客户汇报并提供观察、差距分析和建议
  • 与取证服务公司合作,通过介入IT部门增加复杂性

危机管理和数据泄露事件响应

  • 应对全球范围内复杂的跨司法管辖区数据泄露,包括高级持续性威胁
  • 评估各种欧盟、美国和国际法规以及合同承诺下的法律义务
  • 聘请和管理取证服务提供商和其他服务提供商
  • 与欧盟、美国和国际监管机构和执法机构联络

网络安全调查和诉讼

  • 在数据泄露事件引发的集体、代表或团体诉讼中,为公司提供辩护
  • 对欧盟数据保护监管机构、美国联邦贸易委员会和州检察长提起的执法行动做出回应
  • 协助应对欧盟、美国和国际执法机构
  • 代表董事会就公司泄露事件开展内部调查

金融服务中的网络安全:机密性和银行保密制度

  • 就欧盟和英国金融服务法律下的网络安全义务提供法律咨询,包括欧盟《市场滥用条例》、英国金融行为监管局规则和英国《并购守则》
  • 就美国《公平信用报告法》和《外国账户税务合规法案》、《金融服务业现代化法》和《金融隐私权法》以及众多州隐私、数据安全和数据泄露法规提供专业建议

制药、医疗保健、数字医疗和保健

  • 就欧盟法律规定的网络安全义务提供法律咨询,包括适用于临床试验和英国国家医疗服务体系的法律
  • 就美国《健康保险流通与责任法案》(HIPAA)和《卫生信息技术促进经济和临床健康法案》(HITECH)下的网络安全要求、州和欧盟对健康信息的数据保护要求提供专业建议

公共政策和政府策略

  • 与联邦贸易委员会、特勤局、国土安全部、情报界人士和州检察长接洽
  • 与欧洲数据保护委员会和欧盟各个成员国的数据保护机构互动
  • 与英国信息专员办公室、国家网络安全中心和严重欺诈办公室沟通