Una violación de datos digitales es un problema muy grave y que podría ser potencialmente desastroso para la organización. Cómo comunicar una crisis de este tipo es fundamental, y con eso en mente, aquí hay algunos consejos sobre cómo comunicar una violación de datos.
- Sé honesto – Al hacer un declaración, sea sincero y honesto, y si no conoce el origen de la violación, dígalo. Las personas no esperan que tenga todas las respuestas en una etapa tan temprana, pero esperan estar informadas, así que resista la tentación de retrasar una declaración inicial.
- Cree un plan de gestión de crisis – En pocas palabras, es mucho más prudente planificar con anticipación cualquier tipo de crisis y, en lugar de esperar hasta que ocurra, elabore un plan de acción integral que incluya todos los comunicados de prensa y declaraciones. Hay especialistas en línea que pueden ayudarlo con un plan de comunicación de crisis cibernética y una vez implementado, está listo con la respuesta correcta.
- La práctica hace la perfección – El CEO simplemente podría crear una amenaza cibernética imaginaria y tirarla en un minuto, lo que les da a todos los jugadores la oportunidad de responder como si fuera una amenaza genuina. Las reuniones posteriores al comunicado de prensa revelarían cualquier deficiencia, y si su portavoz cometiera algún error, es poco probable que se repita en el futuro.
- Establecer los hechos – Lo primero que debe hacer es llamar a ‘¿qué sabemos hasta ahora?’ reunión, cuando los hechos pueden ser establecidos. Esto debe incluir al departamento legal, así como al personal de TI que puede arrojar más luz sobre la violación de datos, el alcance de la violación, más a quién afectará.
- Decidir quién necesita ser notificado : si se violaron los datos del cliente, entonces se deberá informar a los involucrados y, cuanto antes, mejor. Es probable que haya repercusiones legales si no notifica a las personas que se vieron afectadas negativamente por la violación, por lo que debe solucionarse lo antes posible.
- Usar lenguaje simple – No todos son expertos en TI, así que trate de usar un lenguaje que la persona promedio entienda. Si las personas no entienden completamente, eso abre la puerta a la especulación, y antes de que te des cuenta, se está difundiendo un rumor que está muy alejado de la realidad.
- Supervisar las redes sociales : una vez que haya hecho una declaración, debe evaluar la respuesta, y las redes sociales son la plataforma ideal para evaluar la respuesta. Haga que uno de su personal de TI permanezca en todas sus páginas de redes sociales, pero infórmeles que no deben publicar, sino simplemente observar.Esta retroalimentación realmente puede ayudarlo a preparar nuevos comunicados de prensa, y es vital que asigne a alguien a esta tarea tan pronto como salga el primer lanzamiento, y con informes constantes para usted, puede medir con precisión la respuesta a cualquier declaración.
Es el peor temor de todas las empresas y, en caso de que se produzca una violación de datos, es esencial que esté bien preparado, por lo que debe encargar un plan de gestión de crisis que incluya todos los comunicados de prensa y declaraciones .
