در بخش خدمات مشتریان با افزایش مقیاس، پیچیدگی و فراوانیِ دزدی داده ‌ها رویکرد کنش‌ گرای تیم شما به زیرساخت امنیتی و  در صورت لزوم  بازسازی وفاداری مشتری پس از دزدی داده‌ ها، اهمیت بسیاری زیادی دارد.

مطمئنا در مورد شرکت Equifax شنیده ‌اید. این شرکت تهیه‌ کننده‌ گزارش‌ های اعتباری در تابستان گذشته یکی از بزرگ ترین نقض‌ های امنیتی داده در تاریخ را تجربه کرد که در آن هکرها نقطه‌ ضعف امنیتی این شرکت را فهمیدند و اطلاعات حدود ۱۵۰ میلیون کاربر این شرکت را به سرقت بردند.

البته بیشتر شهرت این شرکت به خاطر نحوه‌ مدیریتِ این بحران بود تا ضرر عجیبش.

ابتدا این شرکت به دلیل تأخیر یک‌ ماهه در ارسال اعلان نقض، قوانین اعلان سرقت داده‌ ها را زیر پا گذاشته بود. پس از خبر دومین سرقت نزدیک به ۲میلیون دلار از سهام این شرکت توسط مدیران ارشدش فروخته شد و منجر به ایجاد این باور در عموم شد که رهبران این شرکت پیش از سقوط ارزش، از شر سهامشان راحت شدند.

آنگاه Equifax یک سایت جدید برای مشتریانش راه ‌اندازی کرد تا داده ‌های خود، که هکرها سرقت کردند را در آن ثبت کنند. تیم شبکه اجتماعی شرکت لینک ‌های سایت ‌های فیشینگ را توییت کرد که این‌ کار باعث دزدیدن داده ‌های بیشتری شد! از آن موقع Equifax به ‌طور تصادفی نامه ‌های اعلان اشتباه را برای مشتریانشان که قربانی این دزدی بودند ارسال می ‌کند و به مدیرعامل قبلی خود Richard Smith یک ارتقای ۱ میلیون دلاری بابت حسن مدیریتش اعطا کرد.

این اشتباهات پشت سرهم ثابت کرد نقض‌ های امنیتی داده یک اتفاق خطرناک برای شرکت ‌ها و مشتریان آن ها است. ورای نقض، مدیریت اشتباه طرح پاسخ به نقض امنیت داده ‌ها می ‌تواند به خودیِ خود باعث ایجاد یک بحران دیگر شود.

-یک طرح برای پاسخ به نقص امنیت داده ‌ها ایجاد کنید:

مانند هر بحرانی، شما باید به فکر یک طرح برای به حداقل رساندن ضرر احتمالی و اجتناب از اتفاق افتادنِ یک بحران دیگر در آینده باشید. یک برنامه برای پاسخ به نقض امنیت داده‌ ها یا فرآیند شرکتتان هنگام ایجادِ چنین دزدی ‌ای نیاز به جواب گویی شرکت، تعهد به شفاف ‌سازی و تمایل به درست کردن امور دارد.

وقتی بخش پاسخ به یک بحران ناامیدکننده در بخش خدمات مشتریان مانند این را رد کردید، «پارادوکس بازیابی خدمات» را به خاطر داشته باشید:

«تحقیقات نشان می‌ دهد هنگامی‌که یک شرکت پس از یک شکست قابل‌ توجه در خدمات ریکاور می ‌شود، احتمالا به سطوح بالاتری از رضایت مشتریان نسبت به زمانِ پیش از بحران خواهد رسید.»

بازسازی اعتماد نیاز دارد از مرزهای خود فراتر روید – نقطه‌ شروع را در زیر بخوانید.

-در مورد قوانین اعلان نقض امنیت داده تحقیق کنید:

اگر شرکت شما در مرکز یک دزدی داده‌ ها بوده، همچنین در معرض قوانین پیچیده‌ ای است که حامی حقوق مصرف‌ کنندگان است. این قوانین اعلان نقض امنیت در پی تجاوز دزدی اطلاعات از میزان قابل ‌انتظار قانون‌ گذاران، بسیار دشوار هستند. تمام ۵۰ ایالت آمریکا به اضافه‌ منطقه‌ کلمبیا، گوام، پرتو ریکو و ویرجین آیلندز قوانین دزدی اطلاعات را تصویب کرده‌ اند. سایر کشورها نیز در این زمینه قوانین مختص خود را دارند که درجه‌ سختی متفاوتی دارند.

شما به‌ عنوان مالک یا رهبر یک کسب ‌و کار باید تفاوت اثر قوانین بر روی طرح پاسخ به دزدی اطلاعات خود را بدانید. اگر در تمامی ایالات مشتری دارید، باید به قوانین تمام آن ایالات احترام بگذارید. مثلا ایالت پنسیلوانیا دعوی قضایی علیه شرکت Uber با موضوع نقض قوانین حمایت شهروندی ایالت پنسیلوانیا مطرح کرد. (در تاریخ این نوشته، هیچ قانون مرتبطی در سطح فدرال در این خصوص وجود نداشت، با اینکه طرح قانون نقض امنیت اطلاعات به وزارت تقدیم شده بود و احتمال تصویب این قانون وجود داشت.)

در حالی‌ که احتمالا برای یافتن راه فرار از این قوانین تلاش می‌کنید، می ‌توانید از دانش یک وکیل برای شرکتتان در خصوص پیچ و خم‌ های قوانین اعلام دزدی اطلاعات و هماهنگ بودن با آخرین اصلاحیه ‌های این نوع از قوانین، استفاده کنید. یک متخصص نیز می‌ تواند به شما در فهم عناصر مسئولیت‌ هایتان کمک کند، به ‌خصوص اگر شرکت شما آنلاین بوده و مجبور باشد از مقررات بیشتری پیروی کند.

منبع: helpscout