应对违约

2018年2月15日，马库拉应用伦理中心的商业、互联网和技术伦理项目举行了关于网络安全伦理的连续讨论。这次活动是由道德中心赞助的商业道德伙伴．

小组成员:

• 赛门铁克公司的首席安全官David Bradbury
• Beth George, WSGR隐私和数据保护法律顾问
• Carin Kaltschmidt，安永咨询服务、投资组合和项目管理负责人
• 史蒂夫·西格尔，思科数据保护和隐私项目事故指挥经理

该小组由马库拉应用伦理中心技术伦理主任布莱恩·帕特里克·格林(Brian Patrick Green)主持。

小组成员首先讨论了公司面临的主要道德困境之一:何时向公众披露数据泄露，以及披露哪些信息。乔治指出，有时公司应该披露比法律要求更多的信息，但这取决于违约情况。西格尔说，公司应该牢记，如果公司在错误的时间披露或提供不准确的信息，可能对消费者和员工造成的潜在伤害。布拉德伯里说，面对这种困境，他提醒自己，安全不是他的角色，信任才是他的角色，他试图在与消费者保持透明与不断通知他们数据泄露之间取得平衡。最终，专家们一致认为，公司有责任站在受害者的立场上，帮助他们决定何时以及披露哪些信息。

小组成员还表示，公司搞砸入侵的最大方式是没有提前做好准备。根据Kaltschmidt的说法，公司可以通过一个定义明确的计划来为数据泄露做最好的准备，其中包括一个第三方名单，这些第三方同意在发现和披露数据泄露后立即提供资源。该计划还应包括升级规则和明确定义的角色;例如，该计划应该列出谁与媒体对话，谁与董事会对话，这是一个明确的指挥链，在出现泄密事件时进行内部和外部沟通。除了制定计划外，公司还应该进行危机演练，了解一旦发生违规情况该如何应对。总体而言，专家们强调，提前做出这些关键决定对于成功地、合乎道德地管理违规行为至关重要。