<div dir="ltr"><a href="http://www.bizjournals.com/albany/how-to/technology/2016/09/worried-about-a-data-breach-3-ways-to-be-prepared.html" target="_blank">http://www.bizjournals.com/<wbr>albany/how-to/technology/2016/<wbr>09/worried-about-a-data-<wbr>breach-3-ways-to-be-prepared.<wbr>html</a><br><br>It’s difficult to read the news and not come across a story about a company and its customers falling victim to a data privacy incident.<br><br>Recent breaches, and the staggering financial and reputational costs associated with them, may have you asking: Will this happen to us?<br><br>The question is not if, but when.<br><br>According to the 2016 Global State of Information Security Survey, last year there were 38 percent more security incidents detected than in 2014.<br><br>As threats continue to rise, consider these three key steps to prepare for these types of incidents.<br><br>1. Acknowledge the possibility that it may happen to you<br><br>It’s basic human nature to think something like this will never happen to you or your business.<br><br>Unfortunately, incidents can result from more than just hacking or criminal behavior. Knowing the variety of circumstances that can lead to an incident will help prevent risk to your company. Such incidents include but are not limited to:<br><br>A lost laptop containing unencrypted client, patient, or employee data<br>Donated file cabinets containing paper records with personally-identifiable information including employee files<br>Network intrusion that results in potential access to sensitive files containing personally-identifiable or confidential business information<br>A rogue employee selling personally-identifiable information of customers and employees<br>A lost or stolen back-up tape<br><br>As for timing, data privacy events tend to occur after hours or right before a big holiday. Cyber criminals often target these times because they’re the most vulnerable hours for an organization.<br><br>Everything an organization does, from the time of discovery forward, is essential for managing reputation, costs and litigation<br><br>2. Develop a plan<br><br>Now that you know the risks, it’s time to play offense. The best way to do that is to develop an organized and documented approach to address and manage the process from initial discovery forward.<br><br>Known as an incident response plan, this step-by-step process gives businesses a playbook to follow. If properly written and adhered to, it can manage cost, time and reputation.<br><br>3. Engage professionals<br><br>Creating an incident response plan from a blank sheet of paper can be a daunting process, but help is available. Many internet-based resources offer workbooks and templates that can help get the process started — but an essential first step is to assemble a team of experienced people to help.<br><br>A well-written incident response plan can save time and money, create a defensible position, and help preserve a company’s reputation.<br></div>