Неделна разходка 51: Годината, в която GDPR срещна PR

Всяка неделя разказвам за смешни истории, свързани със социалните мрежи, GDPR и сигурността на личните данни в интернет. Тази седмица в историята има и ирония.

Иронията се състои във факта, че компания, пострадала от кибер престъпление, продава  продукт, наречен „GDPR справочник и защита на данните.“

Но историята на Сиела е много поучителна не само от гледна точка на опазване на информацията. Тя е учебникарски пример за това, че когато компания има проблем със сигурността на информацията, трябва да премине в режим на кризисни комуникации.

Как процедират българските фирми обичайно в тази ситуация? По-голямата част от тях, както и Сиела, пращат имейл съобщения на потенциално засегнати лица. Казват и че информират и Комисията за защита на личните данни, но тя няма практика да публикува тези съобщения. След това следят внимателно медиите и стискат палци някой получател на имейл да не сподели за съобщението. Дават се отделни отговори до медии, които обичайно задават лесни за отговори въпроси – колко са засегнатите, информирахте ли киберполицаите и подобни.

Как изглежда ситуацията от гледна точка на PR-a на GDPR-a? Всяка от организациите, засегнати през тази година от изтичане на данни, има длъжностно лице по защита на данните (DPO) и поне един човек за връзки с обществеността (PR). Това в идеалния случай означава, че DPO служителят поне един път в годината прави преглед на ситуацията в компанията/институцията и казва на PR-а: ето нашата ситуация със защитата на информацията. Застрашените места са тук и тук. При инцидент имаме 72 часа за реакция. Приготви се да реагираш още на втория час.

Както вече стана ясно, това у нас не се случва. Както и при отровните салами, на фирмените сайтове няма нито дума за проблемите. А нали честността към клиентите е най-важна, за да се спечели доверието им? Нима криенето на проблема ще ви донесе повече потребители? Не вярвам в това.

Кризисните комуникации са изкуство. За да управляваш информацията при криза, трябва да умееш да слушаш и мениджмънта си, и клиентите. И да не се притесняваш да казваш истината.

Накрая няколко думи отново за отговорността на „традиционните“ медии. Като спестявате имената на търговци, които продават отровен салам, застрашавате живота на клиенти. Същото е и когато не казвате имената на банки и фирми, станали жертви на кибератаки.

Можете да споделите: