您的非营利组织是否为数据泄露准备？

您是否希望能够通知您的捐赠者，志愿者和数据泄露员工的无法自行性地位？这是一个没有非营利主任想要制作的电话。无论是丢失的笔记本电脑，包含捐赠者数据库还是硬拷贝志愿者记录，不正确地切碎，一个非营利性可以迅速找到其风险的声誉和使命。

管理数据泄露的财务成本良好的记录和增长，最近的一项研究估计平均每失去221美元，总费用为700万美元。¹这些成本可能包括法律指导，违反通知，取证，信贷监测和其他危机服务。

虽然不太有形，但非营利组织可以从捐助者，志愿者和社区经历的失去信任也可能很大，更难恢复，并且可以影响筹资活动，志愿者参与和与其他组织的伙伴关系。

“非营利组织经常与委托委托人的专长志愿者和忠诚的捐助基地进行紧密，他们与个人数据委托非营利组织，”Tim Francis，Enterprise Cyber​​ Lead at Tim Francis说。“非营利组织应采取措施保护该数据并为潜在的数据泄露做好准备。”

了解您的数据，系统和网络

了解您正在运行的系统的基础知识，您存储的数据是哪些数据以及您的网络是如何构建的，可以帮助非营利性更有效地分配有限的数据安全资源。您想要了解数据的一些事情包括：

• 知道正在创建和存储的数据和位置。
• 维护计算机系统和软件的准确清单。

• 了解您的网络基础架构。

关注网络安全工作

在您了解您尝试保护的数据，系统和网络后，请关注基于您的特定需求和资源最有效的安全控件。考虑实施更强的控制，以存储和传输您最敏感的数据，例如捐助者和志愿者的个人身份信息（PII），或当前和过去员工的受保护的健康信息（PHI）。

准备意外

每个组织都需要计划在数据泄露的情况下该计划。一个事件响应计划can help organizations plan to comply with applicable laws and regulations, and launch a rapid and coordinated response that can help reassure donors, volunteers, staff and the general public that your organization takes the breach seriously and has the incident under control, to maintain the organization’s strong reputation, which can be one of the organization’s strongest allies. It’s worth protecting by guarding against data breaches.

考虑网络保险

任何使用技术或收集数据的组织都存在数据违规或网络攻击，包括非营利组织。网络保险在数据泄露后帮助您的组织恢复可能是必不可少的。它还可以通过将您连接到网络资源来帮助您提供帮助您可以帮助您准备更好地响应并从数据泄露恢复之前进行帮助。你的非营利性的使命是珍贵的。通过将组织配备了保护您的保护，以防止您的专注于保留使命，防范网络攻击。

来源：
¹2016年Ponemon Institute 2016年数据漏斗学习费用，用于调查的公司，经历了违约的公司，该公司需要该公司在国家法律下通知受害者。