Arami Law: 通往美國市場的橋樑

專注於協助國際企業進入美國市場、處理私隱及 HIPAA 合規,以及商業合同事務。
聯絡我們服務領域

服務對象

我為來自亞洲和歐洲、計劃進入美國市場的公司提供服務。無論是 HIPAA 合規、回應企業安全問卷,還是起草美國法律合同,我都能以您的語言為您提供所需的法律指導。

為何選擇我

企業內部法律顧問經驗

多年美國企業內部法律顧問經驗,深諳客戶法務團隊的期望。

私隱及合規專長

專注於 HIPAA、各州私隱法、數據保護及第三方風險管理。

三語支援

母語級粵語及普通話,與您的亞洲團隊溝通無障礙。

專業作者

正在撰寫第三方風險管理專書。

Legal Abstract

服務

01

美國市場進入與法規分析

適合:需要了解哪些美國法律適用於其業務的外國公司。在合規之前,你需要知道你面對的是什麼。我分析你的商業模式、數據流和目標客戶,識別哪些聯邦和州法律適用,以及你的差距在哪裡。包括:商業模式審查、法規適用性評估(私隱、醫療、營銷、就業)、數據流分析、合規差距識別,以及優先順序路線圖。

02

HIPAA 與醫療合規

適合:處理受保護健康資訊或向美國醫療機構銷售的公司。美國醫療保健有超出標準私隱法的嚴格數據保護要求。我幫助你了解 HIPAA 義務,並建立醫院期望看到的合規基礎。包括:HIPAA 適用性評估、業務夥伴協議(BAA)審查、私隱和安全政策制定、醫療供應商問卷支援,以及合規差距分析。

03

供應商風險與第三方風險管理

適合:面對安全問卷或正在建立自己供應商管理計劃的公司。美國企業客戶和醫院在簽約前會評估你的安全和私隱狀況。我幫助你有信心地回應問卷,並建立他們期望看到的文件。包括:安全問卷回應支援、供應商盡職調查文件、第三方風險評估框架、次級處理者管理,以及供應商準備度的私隱政策審查。

04

商業合同

適合:任何需要美國法律管轄商業協議的公司。你的美國客戶會期望合同受美國法律管轄。我起草和談判保護你利益同時符合市場期望的協議。包括:SaaS 和軟件許可協議、主服務協議(MSA)、業務夥伴協議(BAA)、保密協議(NDA)、供應商和客戶合同,以及服務條款。

05

廣告與營銷合規

適合:通過電郵、電話、短信或數碼廣告向美國消費者營銷的公司。美國營銷法律有嚴重的處罰,包括集體訴訟和按條計算的罰款。我幫助你從第一天就建立合規的推廣方式。包括:TCPA 合規(電話、短信、自動撥號)、CAN-SPAM 法案(電郵營銷)、州級 mini-TCPA 法律、FTC 廣告指南、cookie 同意和追蹤要求,以及營銷供應商協議。

06

美國州級私隱合規

適合:在多個州收集美國消費者個人數據的公司。美國沒有單一的聯邦私隱法。相反,你面對的是一堆有不同規則、定義和要求的州法律。我幫助你了解哪些法律適用以及你需要做什麼。包括:數據流映射和分析、州私隱法適用性(CCPA/CPRA、華盛頓州 MHMD、維珍尼亞州、科羅拉多州等)、消費者權利合規、私隱政策審查,以及合規路線圖制定。

07

應用程式與產品私隱

適合:為美國用戶推出手機應用程式或數碼產品的公司。獲得 Apple 和 Google 的批准,並保持合規,需要的不僅僅是私隱政策範本。我幫助你從一開始就將私隱融入產品。包括:App Store 和 Google Play 合規、私隱政策起草和審查、同意流程和用戶權限、兒童私隱(COPPA)、應用內數據收集實踐,以及 App Store 拒絕回應支援。

08

人力資源政策與職場合規

適合:在美國僱用員工的公司。當你僱用美國員工時,你需要有合規的政策。我幫助你建立人力資源基礎,包括員工手冊、政策和程序,符合聯邦要求並保護你的公司。包括:員工手冊起草、職場私隱政策、遠程工作政策、保密和知識產權轉讓協議、AI 可接受使用政策、員工監控政策,以及聯邦就業法合規。

其他服務

除了我的核心業務領域外,我還提供以下服務:

移民

綠卡申請、I-9 合規,以及企業移民計劃。

AI 治理與政策

AI 可接受使用政策、AI 風險框架,以及 AI 供應商評估。

知識產權

商業秘密、版權、商標、許可協議,以及知識產權轉讓。

外部法律總顧問

為沒有內部法律顧問的公司提供持續的美國法律支援。合同、合規,以及日常法律問題。

外包私隱官

以兼職形式擔任你的外包數據保護官或 HIPAA 私隱官。

公司治理

章程、董事會決議、會議記錄,以及公司維護。

認識律師

Corina De Los Santos

Corina Kwok De Los Santos

Corina 是 Arami Law 的創辦人兼首席律師。她為進入美國市場的公司提供外部法律顧問服務,特別是醫療保健、科技和 SaaS 領域。憑藉超過十年的經驗,Corina 專注於處理監管環境、確保 HIPAA 合規、私隱合規以及商業協議談判。

在創辦 Arami Law 之前,Corina 曾擔任主要機器人、自動化和數碼醫療科技公司的內部法律顧問,從零開始建立合規計劃,並為企業管理第三方風險。她獨特的背景使她能夠提供實用、以業務為重點的法律建議,與您公司的增長目標保持一致。

Corina 精通英語、粵語和普通話,是國際公司在亞洲與美國之間架設橋樑的值得信賴的合作夥伴。

教育背景與資格

University of Washington

法學碩士 — 華盛頓大學

美國法律和監管系統,包括私隱法、數據保護、知識產權、FDA 和商業法

University of London

法律學士 — 倫敦大學

合同法、商業法和法律推理

University of Bradford

商業管理理學士 — 布拉德福德大學

商業運營、風險管理和組織策略

執業資格與認證

Washington State Bar

律師資格:華盛頓州

華盛頓州執業律師

CIPP/US Certification

CIPP/US 認證

美國認證信息私隱專業人士

"Practical legal guidance for companies expanding into the US market."

書籍

Third-Party Risk Management: Securing the Extended Enterprise
狀態:即將出版

第三方風險管理:實用指南

大多數供應商私隱評估都存在問題。通用問卷、分散的文件,以及忽略私隱合規關鍵要素的安全框架。

《供應商私隱實戰手冊》提供了一種不同的方法,這是第一本專門為私隱專業人士設計的全面指南,幫助他們在 GDPR、CCPA、HIPAA 和新興法規下管理供應商風險。

您將學習如何:

  • 設計以私隱為重點的風險評估方法
  • 針對不同數據類型和司法管轄區建立情境感知風險庫
  • 通過證據而非盲目信任來驗證供應商聲明
  • 將私隱保護嵌入供應商合同
  • 實施適度的持續監控
  • 為監管審查做好準備

無論是建立新的 TPRM 計劃還是改進現有計劃,您都將獲得適用於任何規模組織的實用框架、真實案例和實施工具。

書籍推出時接收通知

加入名單以獲取發布通知和獨家資源。

聯絡我們

聯絡我們

準備好討論您的美國法律需求了嗎?我與全球各時區的客戶合作,使用英語、粵語及普通話溝通。

發送訊息

提交此表格即表示您確認 Arami Law 收集您的資訊僅用於評估潛在的律師與客戶關係。提交此表格不會建立律師與客戶的關係。

訂閱我們的電子報

及時掌握 Arami Law 的最新法律見解、部落格文章和新聞。