financial services

數據私隱與網絡安全

數據私隱與網絡安全

在日益數碼化的世界裡,公司數據的價值呈指數增長,而公司優化數據的能力對其競爭優勢至關重要。全球企業認識到其數據擁有待開發價值,並理解若想有效利用其收集和分析的數據,其必須保護這些數據並完全理解其在相關方面的法律義務。德杰的數據私隱和網絡安全團隊採取全面、實用的方法,解決數據優化和數據收集引起的法律問題。我們的律師擅長設計並執行全球私隱和網絡安全計劃,協助公司依法跨境收集、分析、獲取和傳輸數據。

確保穩健的合規政策,保護客戶權益

德杰的全球數據私隱和網絡安全團隊協助客戶應對今天的數據管理環境中複雜的商業和監管挑戰。

我們與客戶緊密合作,確保其商業交易符合最新政策和良好做法。我們向客戶提供有關制定應急計劃與策略的法律建議和有關監管環境的最新信息,使客戶能夠未雨綢繆,從容應對挑戰。如果發生任何威脅並引起數據外泄(包括政府或監管執行和訴訟),我們經驗豐富的團隊能夠處理相關數據安全和私隱問題。我們通過網絡研討會和出版物,讓客戶及時瞭解相關領域的關鍵監管動態。

德杰被BTI Consulting Group發行的獨立報告 ——《2017年BTI 最佳網絡安全律所》評為“網絡安全領先律所”。

數據洩露的應對措施、訴訟和強制執行行動

德杰的數據私隱與網絡安全律師擅長代表客戶處理聯邦和州監管部門的私隱訴訟和強制執行行動。我們為各行業的客戶處理了大量敏感數據外泄的應對措施,包括保險、醫療、生命科學和金融服務等行業。我們還曾代表客戶成功處理聯邦貿易委員會針對大範圍跨國數據盜竊的調查。

  • 網絡安全危機與應對規劃

我們的一項核心業務是在不確定和快節奏的環境中提供實時回應,協助客戶為網絡安全危機做好準備、及時應對和迅速恢復。我們與客戶的信息技術、法律和合規團隊緊密合作,協調制定可靠的危機預案。我們審核現有的網絡安全危機計劃,根據其特定業務和數據流對該等計劃作出必要更新,確保客戶實施的計劃詳盡、有效、針對性強。發生任何網絡安全危機時,我們會立即採取相應措施,包括令攻擊停止、保存關鍵證據和向高層報告關鍵問題。如果在網絡安全危機發生後開展內部調查,我們將代表客戶與監管部門和客戶溝通,以及就網絡安全危機發生後而出現的複雜的潛在跨境法律問題提供諮詢服務。

  •  銀行與金融服務

我們擁有與金融服務行業客戶合作的豐富經驗。我們的業務領域主要著重于協助金融機構(包括註冊投資顧問、經紀交易商及註冊投資公司)處理網絡安全與私隱問題。我們的律師審核和制定穩健的信息安全政策,確保其符合美國私隱和信息安全法律,包括《金融服務現代化法案》(GLBA)、《公平信用報告法》(FCRA)、證券交易委員會(SEC)的《消費者金融信息私隱權規則》(S-P規則),以及其他相關的聯邦和州私隱條例、州條例,如馬薩諸塞州《個人信息保護標準》。我們的律師非常瞭解證券交易委員會的合規稽查辦公室(OCIE)通過風險警示和強制執行行動發佈的不斷變化的網絡安全指引,定期向各規模的資產管理人提供有關如何滿足證券交易委員會要求的實際建議。德杰律師還向客戶提供風險評估方面的法律建議,協助客戶根據監管機關的要求擴展其數據私隱和網絡安全計劃。

在全球業務方面,我們的律師在銀行與金融服務業的跨境數據傳輸領域擁有豐富的經驗,尤其擅長處理從歐盟到美國的歐洲居民個人數據傳輸所面臨的合規挑戰。德杰的律師還曾提供有關《歐盟-美國私隱保護框架》的法律建議、實施示範合同條款和制定具有約束力的企業合規規則。我們還定期就歐盟《一般數據保護條例》和中國《網絡安全法》項下的法律問題和實際挑戰提供法律諮詢。德杰在歐洲的律師提供有關金融服務監管機關的信息安全要求的法律建議,例如英國金融服務監管局(FSA)的《業務守則》和歐洲數據保護指令。我們幫助客戶瞭解其他聯邦法律和法規對其私隱義務的影響,包括根據美國《愛國者法案》修訂的《銀行保密法》(BSA)規定的反洗錢義務。

我們還協助客戶處理與外包相關的數據私隱問題,比如分包商處理銀行軟件、參與第三方網絡銀行系統及與保險代理簽約。

  • 遵守國際私隱法例

美國的私隱法與其他國家的私隱制度之間存在差異,導致數據的收集和傳輸面臨重大的問題和限制,任何開展國際運營的公司均受到影響。

我們協助跨國企業確保其數據收集和存儲符合業務所在地的監管要求,並向他們提供有關美國、歐洲和亞洲本地數據保護和私隱法律的諮詢。我們向客戶提供歐盟私隱法(包括《一般數據保護法案》(GDPR))、中國《網絡安全法》、及俄羅斯的新私隱條例等方面的法律建議。我們指導客戶採用合法手段跨境傳輸數據,尤其是出/入歐盟的數據傳輸。

  • 影響數據利用、傳輸、雲端數據庫的交易

隨著雲計算和軟件即服務(SaaS)的發展,許多行業的客戶面臨許多嶄新的複雜法律問題。為此,我們向客戶提供數據保護、網絡安全、許可、外包和跨境問題指導。德杰協助客戶制定最佳的策略和合同條款,解決商務安排中的數據保護和網絡安全問題。我們的客戶包括技術服務領域的顧客和供應商。德杰向客戶提供國內和跨境技術開發和許可、技術服務協議、SaaS服務協議、服務級別協議、安全標準與審核、外包協議、安全漏洞管理責任和賠償、知識產權保護、數據保護問題等方面的指導。

  • 電子商務與消費者營銷

德杰向買方和賣方提供重要的電子商務問題的諮詢,例如數據收集和消費者信息交換政策、交易與賠償。在美國,我們提供《聯邦貿易委員會法》、《電子通信私隱法》(ECPA)、《視頻私隱保護法》(VPPA)、《計算機欺詐與濫用法》(CFAA)以及《兒童網上私隱保護法》(COPPA)等方面的指導。

我們的數據私隱團隊還提供國際電話營銷監管體系方面的諮詢服務,包括美國的國家勿致電規則、企業勿致電清單、反商業郵件濫用法、SEC條例以及全美證券商協會(NASD)第2212條細則、州私隱規則、銀行規則和其他私隱事宜。

在歐洲,我們提供歐洲數據保護條例、根據通信私隱指令規定的反垃圾郵件規則及監督管理機關對這些規則的應用指引的合規諮詢。我們也協助客戶制定防止身份盜竊的最佳做法,並使用防火牆和其他計算機安全措施。

  • 健康保健、醫藥和生命科學行業

在州和聯邦私隱及相關事宜方面,我們擁有廣泛的經驗。我們協助健康保健供應商和雇主健康計劃客戶,應對1996年頒佈的《健康保險流通與責任法案》(HIPAA)的複雜性和意外影響。我們的服務包括評估客戶的私隱與安全措施、採取措施保護受保護的健康信息和員工數據、開展員工培訓、及制定HIPAA其他方面的合規計劃。

我們的律師被公認為健康保健/醫藥領域的領導者,他們就HIPAA和私隱與安全的其他問題舉辦了多場講座並發表了很多著述。我們還定期為客戶的人力資源部門舉行私隱與安全培訓。

  • 員工私隱

我們定期向客戶提供職場私隱諮詢,協助雇主起草員工使用通信網絡和設備、社交媒體的政策和其他私隱政策,確保職場安全和工作效率。

經驗

數據私隱與網絡安全

一家大型電子商務公司——涉及可能損失超過1億條個人信息記錄的數據入侵。

一家大型招聘網站——在外部黑客攻擊之後,涉及130萬用戶的相關數據的關於美國與歐洲通知與合規問題。

一家公司——關於美國聯邦貿易委員會(FTC)就涉嫌的醫藥福利數據私隱侵權進行的一次調查。

一家公司——向美國聯邦貿易委員會(FTC)提交關於健康保健私隱研究和政策分析的意見。

一家互聯網公司——美國聯邦貿易委員會(FTC)對移動電話應用程序的數據安全特徵的調查,隨後FTC結束調查且不採取進一步行動。

一家大型銀行——關於無線盜取全球數百萬個信用卡賬號而引起的訴訟。

共同基金、對沖基金、零售商與其他公司——數據外泄應對措施,包括歐盟、美國、亞洲和非洲各個管轄區內各州的數據外泄通知要求的合規。

共同基金和零售商——設計與實施全面的數據私隱計劃。

共同基金與其他金融機構——與第三方供應商分享數據的私隱問題。

一家國際銀行——全球範圍內管理和處理客戶和員工數據,制定合適的客戶和公司協議,及調查國際範圍內適用於其業務的數據私隱法律。

generic-section-image2
dechert-bernardo-piereck-washington