از تیم IT خود بپرسید؛ ۸

پرسش‌های مهمی که هنگام نقص فنی باید بپرسید

توسط راضیه مومنی | ۱۳۹۶/۰۹/۲۲ - ۰۹:۰۰ | ۸ دقیقه

نقص فنی بسترهای الکترونیک کسب‌وکار شما می‌تواند به یک بحران قانونی و اقتصادی منجر شود؛ برای جلوگیری از این نتیجه، پرسیدن چهار سوال مهم از تیم IT ضروری است.

نوپانا: چهار کلمه وجود دارد که هیچ مدیر اجرایی نمی‌خواهد در زمان بروز مشکل، آن‌ها را از تیم IT خود بشنود: «یک نقص وجود دارد.»

با شنیدن این کلمات ذهن شما یک مسابقه را آغاز می‌کند. در واقع شما هزار سوال در ذهنتان دارید در حالی‌که تیم شما تنها چند پاسخ برای آن‌ها دارد! در اولین اقدام، آن‌ها به‌سرعت و فراتر از حد تصور شما مشغول خاموش کردن سیستم‌ها و کشف میزان نقص داده‌ها می‌شوند.

قطعا هر مدیر‌ ارشد اجرایی این لحظات حیاتی و بحرانی را برای یک‌بار هم که شده، درک کرده است و مشکلات موجود را از دیدگاه فنی مورد بررسی قرار داده است، اما گاهی اوقات مشکلات با یک دیدگاه قانونی و نظارتی در ارتباط هستند.

جنیفر رائور (Jennifer Reuhr)، مشاور حقوقی شرکت Adobe، در رابطه با حفظ حریم خصوصی و امنیت، برای کارآفرینان و صاحبان کسب‌و‌کارهای کوچک، راهنمایی‌های مفیدی را ارائه کرده است. او می‌گوید برای داشتن درک حقوقی از یک مساله و در شرایط بحرانی بهتر است با این چهار سوال شروع کنید:

۱. چه اطلاعاتی تحت تاثیر قرار گرفت؟

دانستن این موضوع مهم است که آیا این نقص شامل اطلاعات قابل شناسایی شخصی (PII) است یا خیر. اگر داده‌ها شامل آدرس ایمیل، شماره تلفن یا اطلاعات شخصی دیگر باشند، رگولاتورها شما را به استانداردهای بسیار بالاتری سوق می‌دهند.

اگر اطلاعات شما شامل موارد بالا بود توصیه Reuhr به شما این است که یک تیم متشکل از طرفین داخلی و خارجی شامل محققان قانونی، مشاوران خارجی و شرکت بیمه‌ تشکیل دهید.

او می گوید: « انجام این کار می‌تواند یک ایده خوب باشد؛ چرا که در برخی موارد مانند مراقبت از مشتری و ارتباطات، حتی اگر تعهدات قانونی برای اطلاعیه‌ها هنوز در دست بازبینی باشند می‌توان آن‌ها را احضار کرد. در واقع شما می‌خواهید علاوه‌بر درک ورودی‌ها و استفاده از تجربه تیم‌هایی که چشم‌انداز مشتریان را در نظر می‌گیرند، برخی تعهدات قانونی را نیز تعیین کنید.»

۲. چه تعداد از مشتریان آسیب دیده‌اند؟

قطعا تعداد مشتریانی که تحت فشار قرار گرفته‌اند، شما را در هر ۲ موضع ارتباطات و استراتژی قانونی مطلع خواهند کرد.

Reuhr می‌گوید: «با قوانین و مقررات دست‌و‌پاگیر، نمی‌توان از فشار مشتریان آسیب‌دیده برای اطلاع دادن به دیگران جلوگیری کرد.»

اما هرچه این تعداد کوچکتر باشد، بیشتر می‌توانید روی ارتباط مستقیم با مشتریان تمرکز کنید. با افزایش تعداد ممکن است لازم باشد تا دعواهای گروهی، پوشش مطبوعاتی ناخواسته و آسیب‌رساندن به شهرت و نام تجاری خود را نیز پیش‌بینی کنید.

۳. کدام محدوده‌های جغرافیایی تحت فشار قرار گرفتند؟

Reuhr می‌گوید: «عوامل برای کسانی که نیاز به اطلاع دارند و نیز بر اساس محل اقامت افراد متفاوت است.»

Reuhr همچنین می‌گوید: «در ایالات متحده تنها ۴۹ رگولاتور مختلف وجود دارد که هر کدام از حوزه‌های قضایی متفاوت هستند. در اروپا تعریف اطلاعات شخصی بسیار گسترده است، در حالی‌که در ایالات متحده، اکثر قوانین ایالتی و فدرال مربوط به بخش خاصی هستند و یا بر حساسیت داده‌ها تمرکز می‌کنند. مانند داده‌های مالی، سلامتی، شناسه ملی و...»

هر رگولاتور جدول زمانی خاصی برای دریافت اطلاعیه‌های نقص دارد، بنابراین شما باید به‌سرعت عوامل مربوطه را شناسایی کنید تا وکلای شما بتوانند با رگولاتورهای مناسب ارتباط بگیرند.

(همچنین بخوانید: چگونه مشتریان را متقاعد به خرید کنیم؟)

۴. آیا ما گزارش عملکرد داریم؟

گزارش عملکرد مربوطه، تاریخچه‌ای از اقدامات انجام شده در یک پایگاه داده یا سرور است. آن‌ها را حسابرسی کنید و ببینیند که چه چیزی، چه زمانی و کجا انجام شده است. از آنجایی که جدول عملکرد ایفاگر نقش قانونی است، در اختیار داشتن آن در مواقع بحرانی جهت کمک به تیم فنی برای شناسایی دامنه و منبع خسارت، ضروری است.

سیاست حفظ حریم خصوصی که سال‌ها پیش آن‌ها را نوشته‌اید به یاد دارید؟ از آنجایی‌که این سیاست‌نامه نمایانگر نحوه ذخیره، دسترسی و تجزیه و تحلیل داده‌ها است، ممکن است رگولاتورها برای اثبات اینکه تیم شما به‌دنبال خط مشی‌ها و روش‌های مشخص شده است، نیازمند ارائه شواهد باشند؛ از این رو شما می‌توانید با کمک سیاست‌نامه خود نحوه نظارت بر تیم را شرح دهید.

از طرف دیگر اگر هر یک از قراردادهای شما شامل توافق‌نامه‌های سطح سرویس (SLA) است که طبق آن متعهد به ارائه خدمات به مشتریان با حفظ حریم خصوصی هستید، برای اثبات متعهد بودن خود به توافق‌نامه در مقابل مشتریان، نیازمند ارائه سیاست‌نامه خود خواهید بود.

نتیجه‌گیری

پیش از هر چیز، اطمینان حاصل کنید که تیم‌های‌ فناوری‌‌اطلاعات، مهندسی و امنیت شما به‌طور کامل با سیاست حفظ حریم خصوصی آشنایی دارند تا در زمان بروز مشکل وقت‌کشی نکنند. این درک مشترک می‌تواند به همه افراد کمک کند تا اولویت‌ها را تعیین کنند؛ از طرف دیگر شما به‌عنوان مدیر‌ ارشد اجرایی مطمئن خواهید بود که تیم شما نظارت لازم برای پاسخگویی به این سوالات را داشته است.

(همچنین بخوانید: ۴۰ اصل فن بیان در برخورد با مشتری)

منبع

برچسب‌ها: کسب‌و‌کار امنیت اطلاعات قوانین حفظ حریم خصوصی اطلاعات داده نقص فنی

به اشتراک بگذارید: تلگرام توییتر لینکدین لینک کوتاه:

درباره راضیه مومنی

راضیه مومنی دانش‌آموخته مهندسی کامپیوتر است. او از سال ۱۳۹۰ فعالیت حرفه‌ای خود را در حوزه‌های مختلف از جمله علم و فناوری، فضای مجازی، بهداشت و درمان و سواد رسانه‌ای آغاز کرده است. او همچنين سابقه سردبیری و دبیری سرویس در چندين رسانه را دارد.

قبلی ۱۴ روش برای آن که میلیاردری خودساخته شوید (قسمت دوم) بعدی چگونه رفتار مشتریان را مدیریت کنیم؟

ارسال دیدگاه

نام

پست الکترونیک

آدرس وب سایت و یا وبلاگ

کدامنیتی

قوانین ارسال نظر

نوپانا نظراتی را که حاوی توهین یا افترا است، منتشر نمی‌کند
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگلیش) خودداری کنید
اگرچه تلاش می‌شود نظرات در همان روز تعیین تکلیف شوند اما نظراتی که پس از ساعت ۱۹ نوشته شود، روز بعد منتشر می‌شوند