Komunikačná a právna stránka incidentu

Počas riešenia incidentu nezabudnite na plnenie všetkých zákonných a zmluvných povinností, ktoré vám z neho vyplývajú. Hoci konkrétne rady sa budú veľmi líšiť podľa zasiahnutej organizácie, jej predmetu podnikania, regulácií ktoré musí dodržiavať a aj od toho, čo bolo zasiahnuté ransomvérovým incidentom, ponúkame vám zopár nezáväzných dobrých rád, na čo nezabudnúť:

• transparentne a proaktívne informujte svojich zákazníkov, predovšetkým ak sa ich incident dotkol. Včasné uchopenie komunikácie vám umožní komunikáciu riadiť miesto toho, aby ste na ňu iba reagovali.
• nezabudnite na včasné kontaktovanie zmluvných partnerov a dodávateľov, pretože incident sa môže prejaviť aj u nich (útoky na dodávateľský reťazec).
• pripravte podklady na reporting pre všetky subjekty, ktorým povinne reportujete
  • materská organizácia,
  • poisťovne,
  • regulátori,
  • organizácie ktorým sa hlási incident zasahujúci osobné údaje, zdravotné záznamy, finančné záznamy a podobne.
• v zmysle s platnou komunikačnou stratégiou organizácie a procesmi zvážte kontaktovanie médií, zahraničných a sektorových partnerov.
• zbierajte podklady, aby ste mohli podať trestné oznámenie.