<div dir="ltr"><a href="http://www.jdsupra.com/legalnews/how-to-draft-an-effective-data-breach-65740/">http://www.jdsupra.com/legalnews/how-to-draft-an-effective-data-breach-65740/</a><br><br><p>
        The best way to handle any emergency is to be prepared. When it comes 
to data breaches, incident response plans are the first step 
organizations take to prepare. Furthermore, many organizations are 
required to maintain one. For example, any organization that accepts 
payment cards is most likely contractually required to adopt an incident
 response plan.  Even Start-ups need to be prepared!</p>

        
                
                        
                                
                                        <p>
                                                A good incident response plan does not attempt to predict every 
type of breach that may occur. Rather, the fundamental components of an 
incident response plan are that it establishes the framework for who 
within an organization is responsible for investigating a security 
incident, what resources that person has at his or her disposal (inside 
and outside of the organization), and when a situation should be 
elevated to others within the organization. They can also provide a 
reference guide for the type of actions common to most security 
investigations.</p>
                                        <p>
                                                <strong>What are organizations’ top concerns when it comes to incident response plans?</strong></p>
                                        <p>
                                                1. The plan has little relationship to how the organization actually handles security incidents.<br>
                                                2. The plan has never been tested.<br>
                                                3. The plan does not cover all of the issues that arise in a data security incident.</p>
                                        <p>
                                                <strong>Checklist for drafting an effective incident response plan:</strong></p>
                                        <p>
                                                1. The plan assigns a specific person or group to lead an investigation.<br>
                                                2. The plan provides a clear plan for escalating information about an incident.<br>
                                                3. The plan discusses the need for preserving evidence.<br>
                                                4. The plan incorporates legal where appropriate to preserve attorney-client privilege.<br>
                                                5. The plan discusses how the organization will communicate externally concerning an incident.<br>
                                                6. The plan includes contact information for internal resources.<br>
                                                7. The plan includes contact information for pre-approved external resources.<br>
                                                8. The plan is reviewed annually.<br>
                                                9. The plan is tested.</p><br></div>