Jedna od najgorih stvari koja vam se kao direktoru može dogoditi jest da doživite povredu podataka. Ovisno o vrsti povrede, to može biti znak problema koji su mnogo dublji nego što ste očekivali. Trebali biste uvijek istražiti tu mogućnost nakon što se prašina slegne. No prije toga morate ispravno odgovoriti na povredu jer će sve oči biti uprte u ponašanje uprave.
Posljedica će biti
Morate razumjeti da nema načina kojim biste u potpunosti izbjegli posljedice po financije i reputaciju vaše tvrtke. To je borba s vjetrenjačama i svi vaši pokušaji da postignete suprotno neće dobro završiti. Ne preporučujemo u takvim trenucima pretjerano hvaliti i pokušavati u pozitivnom svjetlu prikazati kompaniju.
Prihvatite odgovornost
Prva stvar koju ne smijete napraviti – bilo da se radi o maloj ili velikoj tvrtki – jest umanjivati važnost ili osobito negirati postojanje povrede. Ionako će se za to saznati ako je povreda dovoljno ozbiljna, a ako nije, nikoga neće biti briga. Jednostavno prihvatite krivicu za povredu i stanite na tome.
Bitno je odmah se uključiti u rješavanje problema. Svi dionici žele vidjeti da uprava poduzima konkretne korake za rješavanje povrede. PR stručnjaci i inženjeri ne bi trebali umjesto direktora davati izjave, makar ne prvih nekoliko. Ključno je da vas se ne percipira kao hladnu i neodgovornu figuru neopterećenu tekućim problemima. U suprotnom, korisnici i klijenti na koje je povreda utjecala mogli bi se osjećati zapostavljenima i nevažnima, a svakako ne želite da oni od kojih vaša tvrtka živi to misle.
Informirajte se
Nemojte da vas uhvate nespremnog. Trebate razumjeti o čemu se radi. Ako to znači da ćete morati naučiti nešto o tehničkoj pozadini problema, primite se posla. Iskreno objasnite što se dogodilo. Time izgrađujete povjerenje i dajete svima do znanja da problemu pristupate odgovorno.
Budite svjesni nepoznanica. Ako niste sigurni u neke od okolnosti događaja, slobodno se i o tome izjasnite. Ne znate koliki je opseg povrede? Objavite i to – ali pripremite i ekipu koja će raditi na tome da se to sazna!
Ponekad odličnim odabirom može biti upošljavanje IT tvrtki koje će vam pomoći istražiti što se zaista dogodilo. Također, one mogu pomoći i vašem IT odjelu ako je isti loše obavljao svoj posao, što je moglo i dovesti do povrede.
Nastupite iskreno
Iskreni nastup najbolje je rješenje za nošenje s povredama podataka. Neiskrene tvrtke koje manipuliraju činjenicama vrlo brzo naiđu na osudu javnosti. Za primjer možemo uzeti nedavnu Uberovu povredu koju su tajili godinama (i platili hakerima da šute). Sigurno ne želite da se ime vaše tvrtke na taj način provlači kroz naslovnice.
Komunikacija sa svim oštećenim dionicima sjajan je način da se prikažete u pozitivnom svjetlu te da vas se ne proziva za skrivanje činjenica. To je dokaz da možete priznati pogreške i da se poslovni partneri mogu uvijek pouzdati u vas.
Surađujte
Postoje dobri i bolji načini za nošenje s povredom podataka. Jeste li znali da je, primjerice, Deloitte nedavno doživio povredu podataka? Vjerojatno ne, ali zašto? Pa, zato što se nisu libili to objaviti i kontaktirati nadležna nadzorna tijela. Shodno tome, nije ni bilo skandala koji bi bio vrijedan objave.
Nadzorna tijela (regulatori), kao što je naša Agencija za zaštitu osobnih podataka, nisu tu samo da bi izricali kazne. Upravo suprotno, mogu vam puno pomoći pružanjem savjeta koji će vam omogućiti ispravan odgovor na povrede. Uostalom, imate zakonsku obvezu obavijestiti ih u roku od 72 sata, htjeli vi to ili ne. Ne želite zakasniti s prijavom povrede jer bi vas to moglo skupo koštati – kazne su ogromne.
Zaštitite podatke
Osobe čiji su podaci izloženi riziku neće imati previše razumijevanja za vaša objašnjenja. Morate toga biti svjesni i umjesto toga im pokazati koje ste mjere poduzeli kako biste ih zaštitili. Nemojte pružati lažna obećanja – poduzmite razumne mjere kojima ćete pokazati da vam je stalo do svojih klijenata.
Zaključak
Vaš javni nastup bitno će utjecati na percepciju javnosti prema vašem nošenju s povredama. S druge strane, interno zaista i morate slijediti plan odgovora na sigurnosne incidente i što prije odrediti prirodu i opseg povrede.
Kad se obraćate javnosti, objasnite im što se događa. Pružite im aktualne i točne informacije, dok god to neće utjecati na vašu istragu. Transparentan nastup je ključan, a trebate priznati i svoju krivicu za povredu. To je najbolji način za vraćanje povjerenja svojih klijenata i partnera.
