financial services

数据隐私与网络安全

数据隐私与网络安全

在日益数码化的世界里,公司数据的价值呈指数增长,而公司优化数据的能力对其竞争优势至关重要。全球企业认识到其数据拥有待开发价值,并理解若想有效利用其收集和分析的数据,就必须保护这些数据并完全理解其在相关方面的法律义务。德杰的数据隐私和网络安全团队采取全面、实用的方法,解决数据优化和数据收集引起的法律问题。我们的律师擅长设计并执行全球隐私和网络安全计划,协助公司依法跨境收集、分析、获取和传输数据。

确保稳健的合规政策,保护客户权益

德杰的全球数据隐私和网络安全团队协助客户应对今天的数据管理环境中复杂的商业和监管挑战。我们与客户紧密合作,确保其商业交易符合最新政策和良好做法。

我们向客户提供有关制定应急响应计划与策略的法律建议和有关监管环境的挑战和变化的最新信息,使客户能够未雨绸缪,从容应对不利事件。如果发生任何威胁并引起数据外泄(包括政府或监管执行和诉讼),我们经验丰富的团队能够处理相关数据安全和隐私问题。我们通过网络研讨会和出版物,让客户及时了解相关领域的关键监管动态。

德杰被BTI Consulting Group发行的独立报告 ——《2017年BTI 最佳网络安全律所》评为“网络安全领先律所”。

数据泄露的应对措施、诉讼和强制执行行动

德杰的数据隐私与网络安全律师擅长代表客户处理联邦和州监管部门的隐私诉讼和强制执行行动。我们为各行业的客户处理了大量敏感数据外泄的应对措施,包括保险、医疗、生命科学和金融服务等行业。我们还曾代表客户成功处理联邦贸易委员会针对大范围跨国数据盗窃的调查。

  • 网络安全危机与应对规划

我们的一项核心业务是在不确定和快节奏的环境中提供实时回应,协助客户为网络安全危机做好准备、及时应对和迅速恢复。我们与客户的信息技术、法律和合规团队紧密合作,协调制定可靠的危机预案。我们审核现有的网络安全危机计划,根据其特定业务和数据流对该等计划作出必要更新,确保客户实施的计划详尽、有效、针对性强。发生任何网络安全危机时,我们会立即采取相应措施,包括令攻击停止、保存关键证据和向高层报告关键问题。如果在网络安全危机发生后开展内部调查,我们将代表客户与监管部门和客户沟通,以及就网络安全危机发生后而出现的复杂的潜在跨境法律问题提供咨询服务。 

  • 银行与金融服务

我们拥有与金融服务行业客户合作的丰富经验。我们的业务领域主要着重于协助金融机构(包括注册投资顾问、经纪交易商及注册投资公司)处理网络安全与隐私问题。我们的律师审核和制定稳健的信息安全政策,确保其符合美国隐私和信息安全法律,包括《金融服务现代化法案》(GLBA)、《公平信用报告法》(FCRA)、证券交易委员会(SEC)的《消费者金融信息隐私权规则》(S-P规则),以及其他相关的联邦和州隐私条例、州条例,如马萨诸塞州《个人信息保护标准》。我们的律师非常了解证券交易委员会的合规稽查办公室(OCIE)通过风险警示和强制执行行动发布的不断变化的网络安全指引,定期向各种规模的资产管理人提供有关如何满足证券交易委员会要求的实际建议。德杰律师还向客户提供风险评估方面的法律建议,协助客户根据监管机关的要求扩展其数据隐私和网络安全计划。

在全球业务方面,我们的律师在银行与金融服务业的跨境数据传输领域拥有丰富的经验,尤其擅长处理从欧盟到美国的欧洲居民个人数据传输所面临的合规挑战。德杰的律师还曾提供有关《欧盟-美国隐私保护框架》的法律建议、实施示范合同条款和制定具有约束力的企业合规规则。我们还定期就欧盟《一般数据保护条例》和中国《网络安全法》项下的法律问题和实际挑战提供法律咨询。德杰在欧洲的律师提供有关金融服务监管机关的信息安全要求的法律建议,例如英国金融服务监管局(FSA)的《业务守则》和欧洲数据保护指令。我们帮助客户了解其他联邦法律和法规对其隐私义务的影响,包括根据美国《爱国者法案》修订的《银行保密法》(BSA)规定的反洗钱义务。

我们还协助客户处理与外包相关的数据隐私问题,比如分包商处理银行软件、参与第三方网络银行系统及与保险代理签约。

  • 遵守国际隐私法规

美国的隐私法与其他国家的隐私制度之间存在差异,导致数据的收集和传输面临重大的问题和限制,任何开展国际运营的公司均受到影响。

我们协助跨国企业确保其数据收集和存储符合业务所在地的监管要求,并向他们提供有关美国、欧洲和亚洲本地数据保护和隐私法律的咨询。我们向客户提供欧盟隐私法(包括《一般数据保护法案》(GDPR))、中国《网络安全法》、及俄罗斯的新隐私条例等方面的法律建议。我们指导客户采用合法手段跨境传输数据,尤其是出/入欧盟的数据传输。

  • 影响数据利用、传输、云端数据库的交易

随着云计算和软件即服务(SaaS)的发展,许多行业的客户面临许多新的复杂法律问题。为此,我们向客户提供数据保护、网络安全、许可、外包和跨境问题指导。德杰协助客户制定最佳的策略和合同条款,解决商务安排中的数据保护和网络安全问题。我们的客户包括技术服务领域的顾客和供应商。德杰向客户提供国内和跨境技术开发和许可、技术服务协议、SaaS服务协议、服务级别协议、安全标准与审核、外包协议、安全漏洞管理责任和赔偿、知识产权保护、数据保护问题等方面的指导。

  • 电子商务与消费者营销

德杰向买方和卖方提供重要的电子商务问题的咨询,例如数据收集和消费者信息交换政策、交易与赔偿。在美国,我们提供《联邦贸易委员会法》、《电子通信隐私法》(ECPA)、《视频隐私保护法》(VPPA)、《计算机欺诈与滥用法》(CFAA)以及《儿童网上隐私保护法》(COPPA)等方面的指导。

我们的数据隐私团队还提供国际电话营销监管体系方面的咨询服务,包括美国的国家勿致电规则、企业勿致电清单、反商业邮件滥用法、SEC条例以及全美证券商协会(NASD)第2212条细则、州隐私规则、银行规则和其他隐私事宜。

在欧洲,我们提供欧洲数据保护条例、根据通信隐私指令规定的反垃圾邮件规则及监督管理机关对这些规则的应用指引的合规咨询。我们也协助客户制定防止身份盗窃的最佳做法,并使用防火墙和其他计算机安全措施。

  • 健康保健、医药和生命科学行业

在州和联邦隐私及相关事宜方面,我们拥有广泛的经验。我们协助健康保健供应商和雇主健康计划客户,应对1996年颁布的《健康保险流通与责任法案》(HIPAA)的复杂性和意外影响。我们的服务包括评估客户的隐私与安全措施、采取措施保护受保护的健康信息和员工数据、开展员工培训、及制定HIPAA其他方面的合规计划。

我们的律师被公认为健康保健/医药领域的领导者,他们就HIPAA和隐私与安全的其他问题举办了多场讲座并发表了很多著述。我们还定期为客户的人力资源部门举行隐私与安全培训。

  • 员工隐私

我们定期向客户提供职场隐私咨询,协助雇主起草员工使用通信网络和设备、社交媒体的政策和其他隐私政策,确保职场安全和工作效率。

经验

数据隐私与网络安全

一家大型电子商务公司——涉及可能损失超过1亿条个人信息记录的数据入侵。

一家大型招聘网站——在外部黑客攻击之后,涉及130万用户的相关数据的关于美国与欧洲通知与合规问题。

一家公司——关于美国联邦贸易委员会(FTC)就涉嫌的医药福利数据隐私侵权进行的一次调查。

一家公司——向美国联邦贸易委员会(FTC)提交关于健康保健隐私研究和政策分析的意见。

一家互联网公司——美国联邦贸易委员会(FTC)对移动电话应用程序的数据安全特征的调查,随后FTC结束调查且不采取进一步行动。

一家大型银行——关于无线盗取全球数百万个信用卡账号而引起的诉讼。

共同基金、对冲基金、零售商与其他公司——数据外泄响应,包括欧盟、美国、亚洲和非洲各个管辖区内各州的数据外泄通知要求的合规。

共同基金和零售商——设计与实施全面的数据隐私计划。

共同基金与其他金融机构——与第三方供应商分享数据的隐私问题。

一家国际银行——全球范围内管理和处理客户和员工数据,制定合适的客户和公司协议,及调查国际范围内适用于其业务的数据隐私法律。

generic-section-image2
dechert-bernardo-piereck-washington