网络安全与数据隐私

一旦发生网络安全事件，当务之急是重新掌控系统、数据及业务运营。孖士打的律师经常受聘担任网络安全法律顾问，负责牵头应对亚太地区发生的各类严重扰乱业务运营的网络安全事件，包括大规模勒索软件攻击、涉及数百万条记录的复杂数据泄露事件以及针对关键基础设施和全球供应链的网络勒索。网络危机的发展瞬息万变，缺乏应对经验便会导致严重后果。我们的团队曾处理过相关地区多起最重大、最复杂的网络安全事件，积累了深厚且宝贵的专业经验，在事件初期便可稳健、精准地开展应对行动。我们设有专门的7×24小时网络事件应对小组，确保在客户报告相关事件后15-30分钟内与客户取得联系，并同时与取证专家、危机公关顾问、网络安全保险公司及其他合作方进行密切协作。

企业在遭受毁灭性的网络攻击时，需要在紧迫的时间内处理突然涌现且庞杂的法律义务和战略决策。作为网络安全法律顾问，我们的团队在网络安全事件应对中牵头各方面的重要法律事务，其中包括：管理跨多个司法辖区的监管通报及数据泄露报告义务；就赎金支付相关考量因素及与威胁行为者谈判提供法律意见；指导受特权保护的取证调查；协调向监管机构、客户、员工及业务合作伙伴披露信息；就诉讼风险、证据保全及监管提供法律意见。

孖士打是备受多家领先网络安全保险公司信赖的合作律所，经常受投保人的委托担任复杂网络安全事件的网络安全法律顾问。我们在保险公司的报告框架下，根据承保范围要求，以维护被保险人利益为中心，牵头开展时间紧迫、跨多个司法管辖区的应对工作。除网络安全事件应对服务外，我们还就数据隐私及网络安全合规事宜提供务实、贴合商业需求的法律支持，客户遍及香港、内地及亚太其他地区。我们的团队还特别擅长协助客户遵守内地《网络安全法》、《数据安全法》及《个人信息保护法》的要求，业务涵盖跨境数据传输、数据本地化要求、监管申报及与内地主管机关沟通等。我们协助客户设计并实施网络安全与数据治理框架，确保相关框架适度可行、具备实操性，并与国际数据流动规则相衔接。