随着公众在某种程度上习惯了数据泄露,他们不得不承认这种情况可能不会再发生了毁灭性的客户关系,但是如何和当一位数据安全专家在最近的一次网络研讨会上表示,沟通仍然是控制损害的关键。
Nelson Mullins Riley & Scarborough LLP律师事务所的律师Jon Neiditz表示,在2005年或2006年,当客户收到违规通知时,“许多人会选择放弃”。他说,“但现在我们被所有这些大事件包围了”,人们更广泛地认识到,系统是脆弱的。
Neiditz指出,随着品牌损害等无形成本的减少,“每次违规成本可能会下降”,但应对、缓解和法律成本仍然可能很高。“在许多事件中,组织在与监管机构发生冲突或受到集体诉讼的打击后,已经投入了数百万美元”。
“这些事情都可以管理得好或不好,”内迪茨继续说;“尾部的成本要比前端的成本高得多”。“你需要迅速做好准备,并进行良好的沟通,”他说,因为在事件发生后获得准确的信息“绝对至关重要”。这应该是提前准备好的事件响应计划的一部分。
当然,这也不应该减损对良好安全的需求,因此“你有一个良好的开端”,这将有助于挽回信任,Neiditz说。他补充说:“我们所处的世界对营销、建立信任和客户服务有着丰富的知识。”“仅仅满足监管要求并不能增强信任。”
例如,《HITECH法案》(HITECH Act)等法律要求通知包含某些可能需要时间收集的违规信息。但这并不意味着你不能立即发送一些针对这个问题的其他邮件——如果可能的话,还可以针对每个收件人量身定制,内迪茨说。
例如,在最近一次信用卡信息泄露之后,一家公司发送了一封电子邮件,提醒持卡人检查他们的账户活动,如果有任何可疑的情况,就取消他们的信用卡,Neiditz指出。“随着违规行为的耻辱消失,有更多的机会进行强有力的、直接的沟通”,将伤害降到最低。
他是汤普森公司的顾问委员会成员雇主HIPAA隐私要求指南他在10月12日的网络研讨会上发言ID专家.