Tracy Phillips

Tracy Phillips

概述

Tracy在2010年被英国律师协会注册为执业资格律师,她在专业领域和专业领域拥有20年的信息法和信息治理领域。 审查和嵌入国际私营部门以及欧洲,中东和非洲,拉丁美洲和美国的地方和中央政府的隐私,安全和记录管理,作为全球监管环境的变化。 国际私营部门:
  • EMEA Fintech
  • EMEA / APAC / US 全球投资银行 / 财富管理
  • EMEA / APAC / US 全球保险 (Re)
  • EMEA / APAC / US 全球电子经纪业务
  • EMEA 汽车行业
  • 专业服务组织
  • EMEA / US 媒体
  • EMEA / APAC / LATAM / US 娱乐休闲
  参与通常很复杂,需要跨越多个时区与主要CEO,SVP和客户的主要利益相关者进行协作。 理解并解释跨多个监管框架的客户合规义务,并在它们之间创建共性矩阵,包括但不限于:
  • GDPR
  • DPA 2018
  • CCPA
  • PECR
  • NIS 条例 (UK/EU)
  • NIST (US)
  • GBLA
  • MIFID II
  • 合同 / 雇佣 / FOI / EIR / 采购
考虑到新兴技术的应用创新合作,包括人工智能,分布式总账和生物识别技术,包括金融科技,银行,保险和公共部门。 使用敏捷方法领导和建议跨国公司EMEA,APAC,LatAM和美国的合规计划。进行差距分析,评估风险和合规机制,确定优先事项并制定合规路线图。

关键技能

Tracy在跨多个司法管辖区域嵌入合规性计划方面的领导和咨询经验具有最高专业水准,具有以下丰富的知识和经验:
  • 国际供应链经验,包括供应商尽职调查;
  • 地方充分性评估 – 在全球范围内开展工作;
  • 集团内部和集团附属公司之间的数据共享;
  • 约束公司规则(BCR);
  • 标准合同条款(SCC);
  • 数据保护影响评估和隐私影响评估(DPIA / PIA);
  • 就全球数据保护和隐私法规遵从性和良好做法提供咨询;
  • 针对国际标准的措施和控制,包括但不限于ISO 27001 / ISO 27002 / ISO 15489;
  • 监测并跟上全球监管发展的步伐;
  • 提高公司和业务部门对数据保护(监管,信息安全控制和隐私)要求的认识和理解;
  • 维护数据保护通知和注册,并与全球监管机构建立关系;
  • 为客户代理临时DPO;
  • 与内部审计师密切合作,制定适当的定制合规审计检查;
  • 管理整个企业和新产品的全球隐私影响评估和/或DPIA;
  • 调查全球投诉和/或潜在违规行为并提出补救措施建议;
  • 根据标准合同条款/约束性公司规则,引导跨境数据传输的开发和实施,同时兼顾EMEA中GDPR的任何减损以及处理的初步合法依据;
  • 制定标准数据保护模型合同/附录和条款,并制定供应商/加工商尽职调查问卷和ITT;
  • 在数据保护,隐私,安全和数据治理条款方面负责合同管理审查和谈判;
  • 管理数据治理风险管理流程;
  • 为董事会,高管委员会和高级管理层提供合规/调查结果报告和风险评估;
  • 设计,实施和管理全球隐私合规计划,包括制定和实施政策,员工培训,沟通和计划绩效指标;
  • 具有专业领域业知识,并熟悉掌握英国,欧洲和美国隐私法,各项法规,行业标准以及最佳实践知识的运用;
  • 了解全球隐私领域的最新发展动向。

资格

专业机构资格认证
  • 现行执业资格
  • 2010年取得执业律师资格。
  • 伦敦南岸大学2:1 LLB(Hons)法律专业
  • ISEB & BCS 数据保护资格认证 (2010)