Wat een kapotte datakabel bij Spitsbergen zegt over onze veiligheid
Wat een kapotte datakabel bij Spitsbergen zegt over onze veiligheid De komende
Als je een CEO vraagt welke gebeurtenis de meeste schade aan zijn of haar bedrijf kan toebrengen, is de kans groot dat een datalek hoog op het lijstje staat. De meest schadelijke gevolgen van een datalek hebben niet zozeer te maken met de gegevens zelf, maar met de reputatie die onherstelbaar kan worden aangetast.
Voorbereiding, communicatie en vertrouwen zijn de belangrijkste steunpilaren van een succesvol crisismanagementplan voor datalekken. Een sterk, verenigd en multidisciplinair team van deskundigen en het vroegtijdig nemen van verantwoordelijkheden zijn voorwaarden om de stressvolle periode te doorstaan.
Een webinar van ons partnerbureau Schillings heeft ons geholpen inzicht te krijg in de cruciale stappen die moeten worden gevolgd om de risico’s en gevaren van een datalek-crisis te beperken.
Een tijdlijn voor crisismanagement na een datalek wordt vaak geschetst aan de hand van deze vier fasen (niet noodzakelijk chronologisch).
De eerste uren na het moment waarop het lek is vastgesteld zijn cruciaal – in deze fase moeten de meeste beslissingen worden genomen. Zorg ervoor dat het management aangeeft hoe het datalek zal worden aangepakt; zorg dat het crisisplan wordt geactiveerd.
Belangrijkste acties:
Direct na de ontdekking van een datalek moeten er cruciale beslissingen worden gemaakt. Fouten die in dit eerste stadium worden gemaakt werken vaak het hele proces door. Zeer belangrijk dus om preventief plannen en processen op te stellen, zodat zo min mogelijk in crisisstand moet worden bedacht.
Het is van het grootste belang dat de essentiële feiten op een rijtje worden gezet om de meest geschikte technische crisis- en communicatieplannen vast te stellen. Een grote mate van zekerheid over deze feiten en een groot vertrouwen tussen de technici en het management zijn essentieel. Tegelijkertijd is er wel een zekere mate van flexibiliteit nodig om in te spelen op eventuele nieuwe informatie.
In de risicobeoordelingsfase kan worden onderzocht welke betrokkenen zijn getroffen, of zij bijzonderheden hebben waarmee rekening moet worden gehouden, en hoeveel en welke – gevoelige – gegevens zijn geschonden/verloren.
Als het datalek leidt tot een schending van individuele rechten, is het risico veel groter en zul je als bedrijf krachtiger moeten reageren. Ook de belangstelling van de media zal groter zijn.
Wat de communicatie betreft:
In het algemeen zijn de principes van empathie, verantwoordelijkheid en verantwoordingsplicht overal ter wereld gedeelde waarden en troeven bij de communicatie over een datalekcrisis, ongeacht de jurisdictie. Help uw stakeholders te begrijpen wat u doet, waarom u het doet en hoe het zal worden opgelost. Als u niet zeker bent over de uiteindelijke aansprakelijkheid, is het beter om te veel verantwoordelijkheid te nemen dan te weinig.
Zodra u alle informatie die u kon vastleggen forensisch hebt vastgelegd, is het sterk aan te raden om in een later stadium met het management en het crisismanagementteam om de tafel te gaan zitten om de protocollen te evalueren.
Het is een “inspanningsverplichting” om binnen het bedrijf optimale procedures te ontwikkelen en beter in staat te zijn onvoorspelbare situaties in de toekomst te voorspellen en aan te pakken.
Wat een kapotte datakabel bij Spitsbergen zegt over onze veiligheid De komende
Deze week werd bekend dat Media Markt slachtoffer is geworden van een
Hoe bepaal je als organisatie om je uit te spreken over maatschappelijke