网络安全及数据隐私

网络安全形势正以前所未有的速度发展变化，它对公司关键信息和资产——及企业盈利——的威胁也越来越大。 违规行为的规模和复杂程度持续上升，监管机构正在推出越来越多且不断变化的监管要求和事实标准，诉讼领域依然充满危险。现在，企业比以往任何时候都更需要战略性地思考他们所面临的网络威胁——无论是对于消费者或员工信息，还是对于知识产权或产品安全的威胁——并采取切实措施来处理相关的法律、商业和声誉风险。

Mayer Brown全球网络安全及数据隐私业务旨在解决网络威胁和数据隐私义务相关的各类法律、商业及声誉风险问题。我们以主动而协调的方式帮助客户在他们的企业就以下核心领域管理这些风险并排列其处理优先次序。

事件准备及违规响应

• 帮助客户评估其持有的特定数据及面临的独特风险，包括商业秘密或个人信息的丢失，或对产品安全的威胁。
• 协助客户编制书面的信息安全计划和事件响应计划，并通过桌面和其他形式的演习来评估这些计划。
• 以事件响应团队成员的身分向客户提供咨询，包括指导调查、与执法人员沟通、就通知义务、保留特权以及管理危机沟通等提供法律咨询。

诉讼

• 就网络安全事件包括在发生消费者或员工信息泄露等有力地为客户辩护，以及根据各类联邦和州级法律提起的诉讼中发挥我们在集体诉讼抗辩方面的经验优势。
• 就最前沿的数据隐私和网络安全议题在最高法院提起诉讼，包括涉及美国宪法第三条以及其他处分等问题。
• 回应联邦和州级机构的调查，与跨州调查小组谈判，向客户就行政裁决和由此导致的民事诉讼提供法律意见。

战略咨询及企业管治

• 向公司董事会和高管层就制定适用于全企业的网络安全及数据隐私计划提供法律意见。
• 评估现有内部网络和隐私管治机制的有效性，包括对书面政策和程序的评估。

供应商和供应链管理、合同事项及数据传输

• 就与第三方供应商、全球供应链合同和客户协议相关的法律风险提供咨询，包括就通过交易结构设计、合同保护和持续管治来减少风险提供法律意见。
• 就技术外包和云计算协议提供法律指导。
• 向公司客户就隐私、数据保护和数据传输事宜提供咨询，包括就与第三方供应商协议有关的适当全球数据传输安排提供法律意见。

监管与合规

• 向客户就其在全球监管体系下的义务提供咨询，包括就网络安全和隐私要求、事件报告及国际数据传输事宜提供法律服务。 
• 以公告评议式制定规章并以更多非正规的方式，参与制定针对网络安全和隐私议题的监管政策。
• 开展隐私审计，协助跨国公司编制适用于多个数据保护制度的全球合规计划。

政策及倡导

• 帮助客户就未决立法以及对各种类型、各种形式的调查的回应与美国国会交涉。
• 制定思想领导和信息传递战略，以支持客户在网络安全和数字隐私政策参与和倡导方面的业务目标。