Кризи и комуникации: Теч на лични данни
След хакерска атака против онлайн платформата за резервации на туристическа организация в dark web изтичат над 2000 персонални данни на клиенти, в това число ЕГН, домакински адрес, телефон за връзка. Няма теч на елементи за банкови карти. В организацията липсва експерт, който дава отговор за Общия правилник по отношение на отбрана на персоналните данни (GDPR). В рамките на часове импровизирано изтича информация за пробива от чиновници към клиенти. Клиентите реагират с публични запитвания към компанията, както и с директни предизвестия за сигнали към регулатора КЗЛД. Скоро по-късно се появяват и първите изявления на наранени консуматори в обществените мрежи. Как би трябвало да реагира компанията, с цел да ограничи вредите и да се погрижи за клиентите си? Вижте рекомендациите на пиар специалистът Константина Маркова*
Случаите на приключване на персонални данни към този момент не вършат толкоз мощно усещане в общественото пространство, колкото в първите години след въвеждането на общия правилник GDPR. Знакови кавги, като теча от Национална агенция за приходите, да вземем за пример, или от огромна финансова институция, преди години бяха централни тематики в новините за дълги интервали от време. А в този момент случаите отминават с по-малко публично внимание, надлежно и имиджови провали. Но това не би трябвало да понижава бдителността на бизнеса. Допускането на теч на персонални данни може да нанесе съществени финансови вреди на фирмите, с отражение върху цялостната им активност по-късно. Глобите, които Комисията за отбрана на персоналните данни (КЗЛД) евентуално може да наложи за нарушавания, могат да надвишават 10-15 милиона лв.. От обстановката може да се възползват и съперници на потърпевшия бизнес и по този начин да ескалират и имиджовите вреди. А самият факт, че един път към този момент е преодоляна киберзащитата на компанията, може да предизвика нови офанзиви и да разочарова още клиенти.
Какви стъпки би трябвало да предприеме туристическата организация?
Първо, най-спешно и най-важно - неотложно да ангажира положителни адвокати в региона на отбраната на персоналните данни и сходството с GDPR регламента, както и на информационен сътрудник с опит с корпоративни рецесии. И несъмнено, на ИТ експерти, които незабавно да вземат ограничения за възстановяване на киберзащитата на осведомителната система. Както при всяка рецесия, би трябвало да се поръча и професионален мониторинг на медии и обществени мрежи, който да следи подтекста и незабавно да улови всеки коментар от обиден консуматор или публицист. Фактът, че информацията за теча е изтекла от чиновник към клиенти, приказва за учредителен и кадрови проблем, само че следствията и наказванията в тази посока може да почакат - преди всичко са потребителите и регулаторът.
Случаите на приключване на персонални данни към този момент не вършат толкоз мощно усещане в общественото пространство, колкото в първите години след въвеждането на общия правилник GDPR. Знакови кавги, като теча от Национална агенция за приходите, да вземем за пример, или от огромна финансова институция, преди години бяха централни тематики в новините за дълги интервали от време. А в този момент случаите отминават с по-малко публично внимание, надлежно и имиджови провали. Но това не би трябвало да понижава бдителността на бизнеса. Допускането на теч на персонални данни може да нанесе съществени финансови вреди на фирмите, с отражение върху цялостната им активност по-късно. Глобите, които Комисията за отбрана на персоналните данни (КЗЛД) евентуално може да наложи за нарушавания, могат да надвишават 10-15 милиона лв.. От обстановката може да се възползват и съперници на потърпевшия бизнес и по този начин да ескалират и имиджовите вреди. А самият факт, че един път към този момент е преодоляна киберзащитата на компанията, може да предизвика нови офанзиви и да разочарова още клиенти.
Какви стъпки би трябвало да предприеме туристическата организация?
Първо, най-спешно и най-важно - неотложно да ангажира положителни адвокати в региона на отбраната на персоналните данни и сходството с GDPR регламента, както и на информационен сътрудник с опит с корпоративни рецесии. И несъмнено, на ИТ експерти, които незабавно да вземат ограничения за възстановяване на киберзащитата на осведомителната система. Както при всяка рецесия, би трябвало да се поръча и професионален мониторинг на медии и обществени мрежи, който да следи подтекста и незабавно да улови всеки коментар от обиден консуматор или публицист. Фактът, че информацията за теча е изтекла от чиновник към клиенти, приказва за учредителен и кадрови проблем, само че следствията и наказванията в тази посока може да почакат - преди всичко са потребителите и регулаторът.
Източник: manager.bg
КОМЕНТАРИ