場合によっては、法執行機関に違反を調査する時間を与えるために通知を遅らせることが可能かもしれません。ただし、他の場合には、パスワードの変更やクレジットレポートの監視など、自分自身を保護するための措置を講じることができるように、被害者に迅速に通知することが重要かもしれません。
また、実際に被害者に通知する方法についてのコンセンサスはありません。一部の専門家は、個人的な電話を使用することが最善であると信じていますが、他の人は電子メールや手紙を送信する方が効率的であると信じています。被害者に通知する最良の方法は、違反の状況と、違反を経験した組織が利用できるリソースに依存します。
組織が被害者にデータ侵害を通知することを要求する法律があることに注意することが重要です。これらの法律は州によって異なるため、管轄区域の特定の要件に注意することが重要です。
被害者にデータ侵害を通知するための一般的なヒントを次に示します。
* プロンプトになります。 違反が発見された後、できるだけ早く被害者に通知します。
* 明確で簡潔にします。 通知は理解しやすく、被害者が自分自身を守るためにできることについて明確な指示を提供する必要があります。
* 共感する。 通知は、違反は深刻な出来事であり、犠牲者が心配している、または怒っていると感じている可能性があることを認める必要があります。
* サポートを提供します。 クレジットカウンセリングサービスや法執行機関の連絡先情報など、被害者がヘルプを得るために使用できるリソースを提供します。
これらのヒントに従うことで、データ侵害の犠牲者を保護し、行われた損害を軽減するのに役立ちます。
