考虑通知任何受影响的客户或供应商
事件管理团队应进行「影响评估」,以考虑客户和/或供应商因IT故障可能面临的风险。 您可以考虑:
- 任何丢失的资料的重要性
- 资料丢失对您、您的客户及您的供应商可能产生的影响
- 恢复任何丢失的资料的可能性和时间表
- 您目前可以提供的服务等级
- 服务降低对您、您的客户及您的供应商可能产生的影响
- 纠正IT系统故障的预期时间表
- 您向客户或供应商履行任何义务的能力
任何向客户或供应商发出的关于情况的通知都应具有明确目的。 考虑相关的背景因素,例如:
- 您是否负有合同通知义务?
- 通知是否可以帮助客户或供应商减少/管理任何风险?
- 是否存在「过度通知」危险?
- 如果通知不具有实际用途,或者IT故障可能产生的后果与对通知相关人士所构成的影响不成比例,该通知可能存在问题。 例如,如果丢失的资料可以恢复或者仅涉及少量非重要资料,并且您能够履行承担义务,通知在此情况下可能不适当
- 注意通知方式。 通知一般包括发生IT故障的原因和时间、涉及的资料以及贵司的应对措施。 但是,通知应当避免承认与此相关的任何法律责任,或者与违约或违法相关的任何责任
如果IT故障导致个人资料丢失,请参阅“个人资料丢失或被盗”。
