U bent hier

Organisatie & Leidinggeven
Ontwikkelingen voor managers3. Meldplicht datalekken3.4 Datalek communiceren
Voor Organisatie & Leidinggeven

3.4 Datalek communiceren

Dit artikel is eerder verschenen als Themadossier MT Rendement
Publicatiedatum: maart 2017

imagoschade

Een datalek kan fikse gevolgen hebben voor uw organisatie en mogelijk zelfs voor u als persoon. Financiële en imagoschade voor de organisatie zijn mogelijke gevolgen. Lekken er gegevens van uw zakenrelaties, dan kan uw eigen imago ook deuken oplopen, zeker als u verantwoordelijk bent voor het lek. Het is belangrijk dat uw organisatie een plan van aanpak heeft klaarliggen, want crisiscommunicatie bij een datalek vraagt om transparantie en snel handelen. Als de storm is gaan liggen, zullen uw klanten, relaties en het publiek zich niet herinneren of uw organisatie de juridische procedures wel netjes heeft gevolgd, maar hoe er over de crisis is gecommuniceerd.

Plan een afspraak in met de IT-afdeling, want datalekken vinden vandaag de dag voornamelijk plaats door gebrekkige elektronische beveiliging.

Crisisteam

crisisteam

Het valt aan te raden om een crisisteam te formeren. Het crisisteam bestaat uit afgevaardigden van verschillende afdelingen die goed op de hoogte zijn van wat er op het spel staat en wat hun te doen staat in het geval van een datalek.

Plan

privacygevoelige data

Het crisisteam stelt gezamenlijk een crisiscommunicatieplan op. Hierin wordt uitgestippeld hoe de organisatie moet handelen na ontdekking van het datalek. Het plan beantwoordt vragen als:

  • Wie onderneemt welke actie? Dit voorkomt dat medewerkers ad hoc zelf beslissingen nemen, wat in het geval van een crisis zeker niet wenselijk is.
  • Weten alle medewerkers binnen de organisatie naar wie zij moeten doorverwijzen voor informatie over het datalek?
  • Moet er een contactcentrum worden ingericht voor bezorgde klanten? U kunt zich namelijk wel voorstellen dat het telefoontjes regent als u bij een grote organisatie werkt en de privacygevoelige data van veel klanten op straat komen te liggen.
  • Zijn alle benodigde contactgegevens in huis? Het crisisteam moet lijsten samenstellen met daarop de telefoonnummers en e-mailadressen van partijen die uw organisatie in het geval van een datalek moet informeren. Natuurlijk staat hier het meldpunt datalekken van Autoriteit Persoonsgegevens op, maar ook (IT-)leveranciers en eventueel externe partijen die kunnen helpen bij de communicatie.

Transparantie

transparant

Bijzonder belangrijk is dat uw organisatie transparant is over wat er gebeurd is, wat dit mogelijk voor gevolgen heeft en wat u van plan bent hieraan te doen. Zaken die u nog niet zeker weet, laat u achterwege. U weet namelijk nooit of deze informatie tegen u gebruikt gaat worden. Wel mogen gedupeerden, externen en de pers weten waar zij aan toe zijn.

Hoe transparanter uw organisatie is bij de communicatie rondom een datalek, hoe groter de kans dat uw imago geen onherstelbare deuk oploopt.