Нарушение цифровых данных — это очень серьезная проблема, которая может быть потенциально катастрофической для организация. Как вы сообщаете о таком кризисе, очень важно, и, учитывая это, вот несколько советов о том, как сообщить о нарушении данных.
- Будьте честны — при создании Заявление, будьте правдивыми и честными, и если вы не знаете происхождение нарушения, скажите так. Люди не ожидают, что вы получите ответы на все вопросы на столь ранней стадии, но они ожидают, что их проинформируют, поэтому не поддавайтесь искушению отложить первоначальное утверждение.
- Создать план управления кризисами — Проще говоря, гораздо разумнее заранее планировать любую форму кризиса и вместо того, чтобы ждать, пока это произойдет, составить всеобъемлющий план действий, включающий все пресс-релизы и заявления. Существуют онлайн-специалисты, которые могут помочь вам с планом общения в условиях кибер-кризисов… и после того, как вы это сделаете, вы готовы дать правильный ответ.
- Практика совершенна — генеральный директор может просто создать воображаемую киберугрозу и выбросить ее в любой момент, что дает всем игрокам возможность ответить так, как если бы это была настоящая угроза. Встречи после пресс-релиза выявят любые недостатки, и если ваш представитель допустил какие-либо ошибки, они вряд ли будут повторяться в будущем.
- Установление фактов . Самое первое, что нужно сделать, это назвать «что мы знаем до сих пор?» встреча, когда факты могут быть установлены. Это должно включать юридический отдел, а также ИТ-специалистов, которые могут пролить больше света на нарушение данных, масштаб нарушения, а также на кого это повлияет.
- Решите, кого нужно уведомить . Если данные клиента будут нарушены, об этом нужно будет сообщить заинтересованным лицам, и чем раньше, тем лучше. Скорее всего, возможны юридические последствия, если вы не уведомите людей, на которых было оказано негативное влияние в результате нарушения, поэтому об этом нужно как можно скорее разобраться.
- Использовать простой язык — нет каждый специалист по ИТ, поэтому старайтесь использовать язык, понятный среднему человеку. Если люди не до конца понимают, это открывает дверь для спекуляций, и, прежде чем вы это узнаете, распространяется слух, который далек от реальности.
- Мониторинг социальных сетей . После того как вы сделали заявление, вы должны оценить ответ, и социальные сети являются идеальной платформой для оценки ответа. Пусть один из ваших ИТ-сотрудников останется на всех ваших страницах в социальных сетях, но сообщит им, что они не должны публиковать, а просто наблюдать.Эта обратная связь действительно может помочь вам подготовить дальнейшие пресс-релизы, и крайне важно, чтобы вы назначили кого-то для выполнения этой задачи, как только выйдет первый релиз, и с постоянными отчетами вы сможете точно оценить реакцию на любое утверждение.
Это наихудший страх каждой компании, и в случае взлома данных важно, чтобы вы были хорошо подготовлены, поэтому вам следует заказать план управления кризисом, который включает все пресс-релизы и заявления .
