Comme je l’ai expliqué dans mon précédent article de blog sur la réponse aux données, la préparation et la pratique sont essentielles pour garantir que votre entreprise peut répondre efficacement à toute violation potentielle de données. Tout le monde doit connaître les risques et comprendre son rôle dans la réponse à un incident. Dans le même temps, vous devez vous assurer que vous disposez des ressources nécessaires pour répondre rapidement. Cela signifie avoir le capacités du centre d’appels pour répondre à des milliers de demandes de renseignements des consommateurs concernés, la capacité de répondre aux réponses postales et électroniques à grande échelle et de répondre aux exigences réglementaires en matière de notification.
Heureusement, votre entreprise n’a pas à relever ce défi seule. En plus de votre équipe interne de réponse aux violations de données, il existe une multitude de partenaires externes qui peuvent vous aider à protéger vos clients, prendre en charge une réponse rapide à tout incident, fournir les ressources dont vous avez besoin et minimiser les dommages causés à votre entreprise et à ses clients.
Ces partenaires comprennent des spécialistes du droit, de la criminalistique, de la communication de crise et de la réponse client, ainsi que des influenceurs clés, des régulateurs et des assureurs. Ici, j’explorerai les rôles et la pertinence de chaque spécialiste, et comment sélectionner les bons partenaires pour votre entreprise.
Conseiller juridique
Votre réseau de soutien doit inclure des partenaires juridiques, des organismes de réglementation et d’autres responsables concernés. Les partenaires juridiques assurent le lien avec les entités réglementaires pour soutenir vos activités post-violation. Ils peuvent vous conseiller sur la divulgation d’informations et s’assurer que tout est correctement enregistré et documenté pour éviter les risques juridiques inutiles.
Votre conseiller juridique est chargé de :
- Gérer la communication avec les organismes de réglementation locaux, tels que le Bureau du commissaire à l’information
- Fournir des conseils en vertu du privilège juridique – cela protège les communications confidentielles entre l’entreprise et l’avocat
- Conseil sur la divulgation d’informations pour éviter les risques de litige, sur la base des récents développements jurisprudentiels
- S’assurer que tout ce qui est enregistré ou documenté répond au besoin de transparence sans créer de risque juridique inutile
Un bon partenaire juridique aura idéalement géré les notifications précédentes de violation de données et devrait également vous présenter d’autres experts en matière de violation de données pour vous aider à anticiper, planifier et répondre aux incidents de violation de données, contribuant ainsi à minimiser les ramifications juridiques.
Partenaire de criminalistique informatique
Ces spécialistes de l’enquête sur les données offrent l’expertise dont vous avez besoin pour traduire l’analyse technique d’une violation de données en implications de risque pour votre organisation. Ils fournissent les données et les informations nécessaires pour aider les décideurs de votre entreprise à planifier et à gérer votre réponse.
Votre partenaire d’investigation informatique est responsable de :
- Confirmer si une violation de données s’est produite et indiquer quelles données ont été compromises
- Mettre en place des solutions pour arrêter de nouvelles pertes de données et prévenir d’autres dommages
- Préservation des preuves et gestion de la chaîne de possession, notamment en minimisant le risque que les preuves soient altérées, détruites ou rendues irrecevables devant un tribunal
- Rechercher des moyens d’atténuer les attaques à l’avenir
Partenaire de communication de crise
La façon dont vous communiquez avec les clients, les employés, les parties prenantes, les investisseurs, les régulateurs et les partenaires fournisseurs à la suite de toute violation de données est essentielle au succès de votre réponse. Les spécialistes en communication de crise peuvent vous aider à bien faire les choses. Recherchez des spécialistes qui ont de l’expérience dans la gestion de problèmes de sécurité très médiatisés et qui comprennent les nuances techniques, réglementaires et juridiques de la gestion des communications de violation de données.
Votre partenaire en communication de crise est responsable de :
- Développer tous les supports de communication destinés au public, pour chaque étape de votre réponse aux incidents
- Vous conseiller sur la meilleure façon de positionner l’incident et de le communiquer à vos publics critiques
- Suivi de la couverture médiatique de l’événement sur les canaux traditionnels et sociaux
- Vous aider à répondre aux demandes des médias
Partenaire de réponse client
En tant qu’experts en gestion et analyse des données, ces partenaires (comme notre équipe de réponse aux données Experian) vous aident à préparer et à gérer les éléments pratiques de la violation de données ou de la réponse à une crise. Ils fournissent une gamme de services et de ressources, y compris la planification des interventions, envoi postal / e-mail et vérifications d’adresse, multilingue centre d’appel soutien, et suivi crédit/identité solutions. Recherchez des fournisseurs ayant une expérience avérée dans la gestion de projets de notification de masse, avec des ressources de centre d’appels à grand volume et une expérience dans la gestion des violations de données/des requêtes de crise, qui peuvent également offrir une assistance avant un incident de violation de données en direct.
Votre partenaire d’intervention est responsable de :
- Planification de la réponse, y compris l’évaluation des ressources et l’analyse des lacunes
- Gérer tous les aspects de la gestion et de la notification des comptes clients, y compris la rédaction et le déploiement (soutenu par la vérification d’adresse)
- Assistance du centre d’appels entrants 24h/24 et 7j/7 pour traiter les demandes des consommateurs
- Fournir des services de contrôle de crédit et d’identité
Assureurs, influenceurs et régulateurs
Un courtier d’assurance expérimenté avec une expertise spécifique en cyberassurance est un autre partenaire précieux. Ils peuvent vous aider à démontrer une solide position de sécurité aux assureurs et à sélectionner la police et l’assureur qui conviennent aux besoins de votre entreprise.
Vous devez également établir des relations avec les organismes de réglementation appropriés, y compris l’unité de lutte contre la cybercriminalité de la police, pour déterminer les meilleures pratiques et aider à rationaliser les processus de réponse en cas de violation.
L’expérience compte pour une réponse réussie aux violations de données
En ce qui concerne la réponse aux violations de données, vous avez besoin d’un partenaire ayant une connaissance approfondie de l’ensemble du cycle de vie des violations, ainsi que des connaissances stratégiques pour planifier et préparer à l’avance plusieurs scénarios potentiels. Vous avez également besoin d’un partenaire capable d’augmenter les capacités de gestion des consommateurs et de réponse pour répondre aux besoins de tout incident à mesure qu’il s’aggrave.
Experian dispose d’une équipe dédiée aux violations de données et de préparation, avec plus d’une décennie d’expérience dans l’assistance aux entreprises pour gérer les récupérations de réponse aux violations. Notre équipe peut vous aider à évaluer les ressources internes, à effectuer des vérifications de l’état de la base de données et à identifier les lacunes.
Notre Ressources et l’expertise comprend des capacités de centre d’appels de grande capacité, une discussion en ligne en direct, des services de notification et d’exécution des commandes aux consommateurs, des modèles de messagerie de réponse, des services de vérification et de nettoyage des adresses, ainsi que la planification, la mise en œuvre et la livraison des réponses entièrement gérées par le compte.
Pour aider votre entreprise à se préparer minutieusement à l’avance et minimiser l’impact de toute violation de données possible, nous avons compilé un rapport détaillé sur la planification des violations de données. Cliquez sur le lien ci-dessous pour lire le rapport complet.
Pour lire le rapport complet, téléchargez dès aujourd’hui notre Guide de planification de la réponse aux violations de données
Télécharger
[1] Sécurité basée sur les risques
