Beredskabsplaner og -øvelser er vigtige i arbejdet med databeskyttelse og informationssikkerhed. Her får du en række praktiske råd om, hvad du skal tænke på, når du laver sådan en plan.

Her er mine fem take-aways fra diskussionen:

1. Vær forberedt på forskellige scenarier: Overvej forskellige scenarier og forbered dig mentalt, så du er klar til at handle, når det sker.
2. Dediker ressourcer til beredskabsplanen: Man vil typisk være bagud i en krise i et stykke tid. Det er vigtigt at have ressourcer i beredskabsplanen, specielt mennesker der er friholdt fra andre opgaver. Det kan for eksempel være personer der skal kommunikere med medierne.
3. Kommunikation er nøglen: Kommunikation kan være ekstremt udfordrende under en krise. Prøv at have folk i samme rum, når muligt, så kommunikationen kan flyde lettere. Husk at tage stilling til hvem der tager beslutninger og hvem der kommunikerer.
4. Husk alle stakeholders: Det er vigtigt at huske alle interessegrupper, også dem man ofte glemmer, som medarbejderne. Det er dem, der bliver spurgt af eksterne parter om hvad der sker, og man mister derfor en vigtig kommunikationskanal, hvis de ikke er informerede.
5. Opbevar beredskabsplaner både offline og online: Hvis der er et IT nedbrud eller fysiske skader på kontoret, er det vigtigt, at beredskabsplanen også findes i en offline udgave, som er let tilgængelig. Det er også vigtigt at teste beredskabsplaner regelmæssigt, både gennem skrivebordsøvelser og mere realistiske øvelser.

Vært: Jacob Høedt Larsen (https://www.linkedin.com/in/jacobhoedtlarsen/)

Privacy League er en podcast fra Wired Relations, hvor vi taler om GDPR og informationssikkerhed. Privacy League er også et fællesskab omkring GDPR og informationssikkerhed, som du kan blive medlem af på www.wiredrelations.com/pl.

Vi mødes blandt andet hver onsdag kl. 14 online, hvor vi udveksler erfaringer og ideer om alle mulige emner inden for GDPR og informationssikkerhed.