安东尼金

合作伙伴

华盛顿特区。


阅读完整传记www.orrick.com

安东尼·金(Tony Kim)是奥瑞克国际知名的全球网络、隐私和数据创新集团(global Cyber, Privacy & Data Innovation Group)的合伙人,该集团追求“一种积极而实用的方法”来保护数据和创新,“满足内部法律顾问和精通技术的商业客户的需求”。

当面临网络危机时,企业呼吁托尼帮助解决关键的法律、风险和声誉地雷。托尼帮助客户应对了数百起网络攻击和数据泄露事件。他指导了涉及员工和客户个人数据(包括PCI/支付卡数据)以及专有数据和公司商业秘密的事件的法医调查、跨境通知、监管和私人执法事务。代表私人和公共公司以及政府实体。

托尼还在联邦贸易委员会(FTC)和国家律师将军的监管调查和执法行动中辩护了五十万人。这些事项涉及(i)Cyber​​attacks和Data Breacal事件,(ii)创新数据使用情况的隐私影响 - (iii)与在线和离线销售和营销和广告实践有关的消费者保护问题 - 特别是在零售员中- Commerce和Fintech / Consumer Finance Industries。托尼从他的监管惯例中介绍了他的咨询工作,在那里他定期向法律,INFOSEC / IT,产品/营销和C-Suite /董事会利益攸关方提供了一系列治理,合规性和风险缓解战略。

托尼是公认的顶尖律师,名列前茅美国商会,美国法律500强,基准诉讼,网络安全的摘要超级律师,华盛顿新星。他的名字一直是网络安全的摘要“事件响应30”名单中列出了美国顶级IR专业人士钱伯斯“他很棒。”“他会花时间照顾公司的需求,理解客户的目标。”的国家法律杂志将托尼列入2014年华盛顿特区新秀名单,这是一个由40岁以下的40岁以下的私人、政府和公共利益律师组成的“改变游戏规则”团体。根据对资深内部法律顾问的调查,托尼获得了客户选择奖国际法律办事处(劳工组织)/词汇学在2015年,被命名为一个Acritas明星律师2016年和2017年。在2016年,Law360在数据隐私类别中名为Orrick的网络网络,隐私和数据创新实践“练习集团”。钱伯斯反复在频段1中排名奥里克团队;在2019年,钱伯斯奥瑞克被评为“年度隐私/数据安全律师事务所”。

Tony是公司执行管理委员会的成员,专注于实践创新领域。在2020年,金融时报》他被评为北美十大最具创新力的实践者之一。

帖子作者:Antony P. Kim

欺诈警报:付款处理器和ISOS必须确保其合规性程序可以检测Covid-19欺诈

美国联邦贸易委员会(FTC)计划积极监管使用该产品的公司欺骗性营销利用消费者担心与Covid-19大流行有关的恐惧。FTC专注于广泛的潜在欺骗性做法,包括未经批准或未批准的健康索赔,工作 - 雇佣计划,财务计划以及歪曲,以及目前的需求产品,如清洁,家庭和健康或医疗用品。FTC已经发布警告信对七家声称其产品可以治疗或预防冠状病毒的未经批准和假冒产品的销售商,以及随着大流行的发展和经济不确定性的增加,可能会出现额外的警告信或执法行动。阅读更多

如何进行远程工作并遵守美国隐私和网络安全法律

众所周知,网络罪犯会在危机发生的不恰当时机攻击网络和个人——不幸的是,冠状病毒大流行正好提供了这样的机会,因为数百万人正在家中访问企业网络和数据库。上周末,新泽西州和康涅狄格州加入了越来越多的司法管辖区(如加利福尼亚州、特拉华州、伊利诺伊州、路易斯安那州、俄亥俄州和纽约州)的行列,发布命令,要求非必要工人避开工作场所,在某些情况下,就地避难。阅读更多

承包商争抢国防部新的网络框架

2020年1月30日,美国国防部(“DoD”)发布了其网络安全成熟度模型认证(“CMMC”)框架(CMMC概述)1.0版这里;CMMC版本1.0和附录这里)。到2026年,国防部计划要求所有国防合同的CMMC认证。对于寻求发挥作用的公司 - 在国防产业供应链中的任何作用,现在是发展,评估和增强网络安全实践的时间。

阅读更多

美国联邦贸易委员会(FTC)对网络安全订单做出“重大改变”,并重新提及网络安全协议(wisp)

本月早些时候,联邦贸易委员会消费者保护局(Bureau of Consumer Protection)局长安德鲁•史密斯(Andrew Smith)宣布,委员会对其数据安全令做出了“三项重大修改”。[1]引用了最近在联邦贸易委员会的听证会,以及委员会在密切关注的失败LabMD情况下,[2]史密斯主任强调了针对“一系列不同公司”公布的七份同意书的三个关键要点。[3]

阅读更多

谷歌将因违反《GDPR》支付5700万美元

2019年1月21日,法国数据保护监管机构(“CNIL”)罚款谷歌5000万欧元因违反《欧洲通用数据保护条例》(“GDPR”)而被罚款约5700万美元。处罚谷歌的原因是未能遵守GDPR的透明度和通知要求,以及未能适当获得用户对广告个性化的同意。这是迄今为止GDPR开出的最大罚单,也是针对全球主要科技公司的首次行动。CNIL的决定向企业传达了一个重要信息,即严厉的执法行动并不仅仅是理论上的威胁。企业应该更密切地关注数据保护合规问题,特别是在通知和同意书上的工作。阅读更多

加州通过物联网新法律确立标准

今年9月,布朗州长签署成为法律参议院法案327这是第一部旨在规范物联网(IoT)设备安全特性的州法律。该法案为联网设备制造商设定了最低安全要求,并规定由加州司法部长执行。如果州立法机关通过,该法律将于2020年1月1日生效议会法案1906,与参议院账单327相同。阅读更多

让你的头部旋转:“清理”条例草案修改加州消费者隐私法,延迟执法,但制定阶级诉讼更有可能

2018年加利福尼亚消费者隐私法案(我们报告的“CCPA”或“ACT”)这里这里由于加州立法机构在2018年立法会议结束前快速通过了一项“清理”法案,以修改CCPA,该法案继续成为头条新闻。在一连串的立法活动中,修正案("某人1121年在8月31日深夜,也就是人大会议结束前几个小时,通过《修正案》之前的一周内,至少修改了两次。修正案正在等待州长的签署。

尽管许多人希望实质性的澄清许多法案的规定,该修正案主要集中于清理的文本hastily-passed CCPA,远远不够,解决许多更实质性的公司和行业人士提出的问题行为的适用性和实现。阅读更多

加州是否打开了(另一个)违约诉讼的闸门?

改变游戏规则的《2018年加州消费者隐私法》(california . Consumer Privacy Act)将法定违约损害赔偿金提上了议事日程

最近颁布的2018年加利福尼亚消费者隐私法案在很多方面都能改变游戏规则。该法案引入了欧洲gdp式的关于数据所有权、透明度和控制的权利。它还包含了美国隐私领域的新特征,包括“隐私付费”(即对收集、出售甚至删除个人信息进行经济激励)和“反歧视”(即禁止对行使隐私权的消费者提供不同的价格或服务水平,除非该差异“合理地与消费者数据提供给消费者的价值相关”)。在2020年1月1日生效之前,隐私团队将努力评估和实施合规。阅读更多

理解加州改变游戏规则的数据保护法:2018年加州消费者隐私法案

奥睿合作伙伴艾米丽Tabatabai,托尼•金詹妮弗•马丁撰写本文公司律师论加利福尼亚新颁布的隐私法的业务综合影响。我们的全球网络安全,隐私和数据创新实践,艾米丽,托尼和詹妮弗概述了新法律将“对核心业务运营产生重大影响”的原因。

你准备好成为CCPA了吗?以奥瑞克的CCPA就绪评估为例。

  • 根据CCPA条款评估你的公司。
  • 收到一份汇总可能的关键影响的互补报告。
  • 利用报告来发展你的CCPA项目计划。

阅读更多

到目前为止,站立只是你。史考特证券提供策略,以赢得数据泄露的集体诉讼战争

最近一场涉及证券和经纪公司史考特证券(scott trade)的关于是否参与数据泄露集体诉讼(这次是在第八巡回上诉法院)的争论表明,即使原告在这个有限的问题上获胜,还有其他关键的战役可以为被告赢得这场战争。正如我们报道的内曼•马库斯,张教授的,在全国范围内,Barnes & Noble第八巡回法院决定库恩诉史考特证券提供重要的主动措施,组织应考虑采取,以减少违约后的诉讼风险。阅读更多