是否需要向任何其他方通知信息违规事件?
- 在考虑您对公共主管部门承担的义务同时,您还需确定是否需要告知任何其他方。 作出该决定时,您需要考虑:
- 任何机构、实体或人员的信息是否是信息违规事件的对象。 如果涉及个人资料,参阅个人资料丢失或被盗
- 根据合同规定您是否有义务通知特定人员或实体?
- 与员工/客户签订的合同或向其承担的责任是否要求您必须通知他们?
- 在不考虑合同义务的情况下,在合同相对方、客户、供应商和员工从其他渠道听到信息前,是否需要提前告诉他们?
- 是否需要通知其他集团旗下的公司。
- 您还需要考虑:您承担的任何保密义务是否禁止您通知任何其他方。
- 如果您决定通知其他方,请考虑:
- “过度通知”的危险(在此情况下,通知没有任何实际用途,或者有可能导致使被通知方遭受严重损害)
- 您是否可以帮助该方降低或管理任何风险
- 通知的方式。 起草通知时通常应当避免承认与信息违规事件相关的任何法律责任,或者与违约或违法相关的任何责任。
