连亚马逊都曾泄露过数据,做欧洲市场的独立站卖家想好应对之策了吗事实上,数据泄露72小时内,卖家要进行全面调查、通知管理方以及所有受影响的用户、找到何种信息被窃取以及如何窃取、拟定遏制方案。
一旦发生客户数据泄露事件,企业必须能够在短时间内通知所有受影响的各方。这意味着要向每个客户发送消息。那么发送通知的最佳方式是什么?
电子邮件是最佳通知渠道
电子邮件是通知用户的高效渠道,尤其要通知数千人时。当通知信息详细且篇幅太长而无法用短信发送时,电子邮件也是最佳选择。
如果你没有记录客户的邮件地址,那么就要开展数据收集活动,解释你要求获得用户邮件地址的原因,并且说明仅将数据用于发送事件通知。
设计一份良好实践指南的邮件模板,并在常见设备上进行测试。这样可以缩短完成数据收集所需的时间。这样,你便能够将关键信息快速插入模板中。
确保你使用的邮件平台可以提供发送邮件的时间、用户是否成功收到邮件以证明你已正确执行通知计划。
创建事故通知计划
你的通知计划应该符合营销、IT、有关规定和法规的要求。因此通知计划应包括以下内容:
1、制定计划流程:制定时间计划,详细说明通知流程的每个步骤,并在规定的时间内让客户收到通知。此计划必须包含第三方处理器,它可以帮助你执行通知计划。
2、确保每个人分工明确:例如,谁负责发送通知,这是否符合营销或相关法规政策;谁负责管理等等。
3、设计邮件模板:你需要设计一组可以立即使用的事件通知模板,方便插入关键信息。你必须对这些模板进行跨设备预测试。
4、选择/细分收件人:你需要编译并细分你的客户列表。你要获得用户的邮件地址和名字以实现邮件的个性化。
5、提前获得预算:你要获得预先批准的预算,这样可以加快通知计划的进行。如果第三方参与了你的通知计划,请确保你有预算来支付其费用。
Abilitytosendmillionsofmessagesandquickly–youcannotgofromsendingzero6、能够快速发送数百万条消息:你需要使用可以连续大量发送邮件的服务器发送事件通知,避免出现发送故障问题。
7、拥有适当的技术装备:必须正确配置邮件平台,要有正确的SPF和DKIM设置等,让邮件平台将以你的名义发送邮件。
8、报告:获取正确的信息是显示通知流程至关重要的证据。你收到的报告需要显示:消息是在时间范围内发送、客户已经收到信息,你已尽一切努力向受影响方发送消息,包括重复尝试第一次发送失败的邮件。