Komunikačná a právna stránka incidentu
Počas riešenia incidentu nezabudnite na plnenie všetkých zákonných a zmluvných povinností, ktoré vám z neho vyplývajú. Hoci konkrétne rady sa budú veľmi líšiť podľa zasiahnutej organizácie, jej predmetu podnikania, regulácií ktoré musí dodržiavať a aj od toho, čo bolo zasiahnuté ransomvérovým incidentom, ponúkame vám zopár nezáväzných dobrých rád, na čo nezabudnúť:
- transparentne a proaktívne informujte svojich zákazníkov, predovšetkým ak sa ich incident dotkol. Včasné uchopenie komunikácie vám umožní komunikáciu riadiť miesto toho, aby ste na ňu iba reagovali.
- nezabudnite na včasné kontaktovanie zmluvných partnerov a dodávateľov, pretože incident sa môže prejaviť aj u nich (útoky na dodávateľský reťazec).
- pripravte podklady na reporting pre všetky subjekty, ktorým povinne reportujete
- materská organizácia,
- poisťovne,
- regulátori,
- organizácie ktorým sa hlási incident zasahujúci osobné údaje, zdravotné záznamy, finančné záznamy a podobne.
- v zmysle s platnou komunikačnou stratégiou organizácie a procesmi zvážte kontaktovanie médií, zahraničných a sektorových partnerov.
- zbierajte podklady, aby ste mohli podať trestné oznámenie.