Crisiscommunicatie na Phishing-aanval
Phishing is momenteel een hot topic in de media, en dat is het al een tijdje. Iedereen denkt dat een grote aanval hen niet zal overkomen, maar wat als het u als bedrijf wel overkomt? Dan heb je zeker één ding nodig om je reputatie als bedrijf te redden: een goed doordacht crisiscommunicatieplan. Maar hoe pak je dat concreet aan?
Goede crisiscommunicatie start met het samenstellen van een divers en betrokken kernteam dat je 24/7 kan oproepen wanneer een crisis losbarst. Door het team op voorhand samen te stellen, verlies je geen kostbare tijd en voorkom je dat er te veel mensen betrokken (moeten) worden.
Vanaf er sprake is van een crisis, moet het kernteam als eerste bij elkaar geroepen worden. Zij verdelen op hun beurt de crisiscommunicatie in twee delen: interne en externe communicatie. Communicatie moet klaar en duidelijk zijn naar eigen medewerkers, pers, stakeholders en andere betrokkenen.
Interne communicatie
Communicatie naar het eigen personeel toe moet altijd op de eerste plaats komen. Eigen medewerkers informeren is het allerbelangrijkst tijdens een crisissituatie. Medewerkers zijn niet enkel ambassadeur en uithangbord van jouw bedrijf, de kans is ook groot dat ze door journalisten aangesproken worden, of informatie delen op sociale media. Het is belangrijk dat zij duidelijk weten wat kan… en wat vermeden moet worden.
Hierbij volg je best volgende principes:
- Wees eerlijk en transparant naar je medewerkers toe
- Geef geregeld gedetailleerde informatie over de aanval: is de bron van het probleem gevonden? Wat zijn de next steps?
- Geef mee wat je van jouw medewerkers verwacht: wat moeten ze doen als ze een journalist aan de lijn hebben die heel dringend nieuws nodig heeft? Is het oké als ze ook hun eigen volgers in real-time op de hoogte houden van de laatste ontwikkelingen?
- Houd het simpel
Externe communicatie
Sinds de invoering van de GDPR, is het verplicht om elk datalek waarbij vermoedelijk persoonsgegevens betrokken zijn binnen de 72u te melden aan de vermoedelijke betrokkenen en de gegevensbeschermingsautoriteit (GBA).
Bij externe communicatie volg je best volgende principes:
- Wees de media voor: deel gedetailleerde informatie per mail
- Geef geregeld een concrete statusupdate
- Deel wat het probleem is, en welke oplossing het IT-team voor ogen heeft
- Ga de eigen verantwoordelijkheid niet uit de weg in je verklaring
- Gebruik sociale media om de communicatie te verspreiden
- Zet het nieuws om als hefboom naar een positieve toekomst