概览

网络安全形势正以前所未有的速度发展变化,它对公司关键信息和资产——及企业盈利——的威胁也越来越大。 违规行为的规模和复杂程度持续上升,监管机构正在推出越来越多且不断变化的监管要求和事实标准,诉讼领域依然充满危险。现在,企业比以往任何时候都更需要战略性地思考他们所面临的网络威胁——无论是对于消费者或员工信息,还是对于知识产权或产品安全的威胁——并采取切实措施来处理相关的法律、商业和声誉风险。

Mayer Brown以全面及整合的方式帮助客户应对网络安全及数据隐私挑战,向他们提供战略思想咨询和切实可行的法律意见。 我们的网络安全及数据隐私业务组由全球各地的50多名律师组成,他们的专业领域包括诉讼、监管、公司、政府事务、全球贸易、知识产权、执法、雇佣、保险以及商业技术交易。我们利用他们在这些关键领域丰富而深入的经验,打造量身定制的团队来解决客户面临的具体问题。面对越来越庞大和复杂的网络安全及数据隐私问题,上述服务方式将本所与那些依赖 “一刀切”式隐私及安全解决方案的律所区分开来。

本所的全球平台使我们能够为世界各地的客户提供卓越服务。遍布美洲、欧洲和亚洲的Mayer Brown及其联营律所的律师对本国和周边地区的网络安全及数据隐私法律法规有深入的知识和切实的了解。这种经验和全球网络人才使我们能够解决客户最复杂的国际网络安全及数据隐私问题,例如客户就创建覆盖全企业的隐私管理框架寻求建议,还是就国际数据传输寻求咨询,或就如何回应在多个司法辖区的数据泄露寻求协助。我们的律师一起帮助客户积极应对这一领域的国际动向,例如“安全港”协议、欧洲的《一般数据保护条例》以及香港《个人资料(私隐)条例》的修订。此外,我们的团队在未设办事处的国家,均拥有广泛的行内联系网络,方便为客户提供当地法律支持。 

精选内容

执业经验

Mayer Brown全球网络安全及数据隐私业务旨在解决网络威胁和数据隐私义务相关的各类法律、商业及声誉风险问题。我们以主动而协调的方式帮助客户在他们的企业就以下核心领域管理这些风险并排列其处理优先次序。

事件准备及违规响应

  • 帮助客户评估其持有的特定数据及面临的独特风险,包括商业秘密或个人信息的丢失,或对产品安全的威胁。
  • 协助客户编制书面的信息安全计划和事件响应计划,并通过桌面和其他形式的演习来评估这些计划。
  • 以事件响应团队成员的身分向客户提供咨询,包括指导调查、与执法人员沟通、就通知义务、保留特权以及管理危机沟通等提供法律咨询。

诉讼

  • 就网络安全事件包括在发生消费者或员工信息泄露等有力地为客户辩护,以及根据各类联邦和州级法律提起的诉讼中发挥我们在集体诉讼抗辩方面的经验优势。
  • 就最前沿的数据隐私和网络安全议题在最高法院提起诉讼,包括涉及美国宪法第三条以及其他处分等问题。
  • 回应联邦和州级机构的调查,与跨州调查小组谈判,向客户就行政裁决和由此导致的民事诉讼提供法律意见。

战略咨询及企业管治

  • 向公司董事会和高管层就制定适用于全企业的网络安全及数据隐私计划提供法律意见。
  • 评估现有内部网络和隐私管治机制的有效性,包括对书面政策和程序的评估。

供应商和供应链管理、合同事项及数据传输

  • 就与第三方供应商、全球供应链合同和客户协议相关的法律风险提供咨询,包括就通过交易结构设计、合同保护和持续管治来减少风险提供法律意见。
  • 就技术外包和云计算协议提供法律指导。
  • 向公司客户就隐私、数据保护和数据传输事宜提供咨询,包括就与第三方供应商协议有关的适当全球数据传输安排提供法律意见。

监管与合规

  • 向客户就其在全球监管体系下的义务提供咨询,包括就网络安全和隐私要求、事件报告及国际数据传输事宜提供法律服务。 
  • 以公告评议式制定规章并以更多非正规的方式,参与制定针对网络安全和隐私议题的监管政策。
  • 开展隐私审计,协助跨国公司编制适用于多个数据保护制度的全球合规计划。

政策及倡导

  • 帮助客户就未决立法以及对各种类型、各种形式的调查的回应与美国国会交涉。
  • 制定思想领导和信息传递战略,以支持客户在网络安全和数字隐私政策参与和倡导方面的业务目标。