Ketencommunicatie bij Crises

Vergelijkbare documenten
Als wij nu de systemen dicht zetten, waar zeg ik dan ja tegen?

Ondersteunende processen Organisatie Informatiebeveiliging Melding Datalek

Bijlage 2: Communicatie beveiligingsincidenten

Communicatieprotocol. Onbeschikbaarheid Douanesystemen. In samenwerking met:

Risico- en Crisismanagement in de voedingstuinbouw. 25 september 2014 Nicolette Quaedvlieg

Functieprofiel Functionaris Gegevensbescherming

Bijlage 2 Beveiligingsplan. Informatiebeveiliging

Service Niveau Overeenkomst Digikoppeling

Privacyverklaring. Welke persoonsgegevens Cloud ÉÉN verwerkt

NEN-7510 een praktisch hulpmiddel voor implementatie van de AVG / GDPR

Concept Communicatieplan

ECIB/U Lbr. 17/010

INFORMATIEBEVEILIGING VOOR VERZEKERAARS. Better safe than sorry. vraag vandaag nog een Assessment aan. Think.Pink.

Informatiebeveiliging En terugblik op informatiebeveiliging 2016

Communicatieprotocol Onbeschikbaarheid Douanesystemen

Datalek dichten en voorkomen. 21 april 2017

Paul van Limbeek. School shooting ook in Nederland? Psychosociale hulpverlening in de hoogste versnelling. Lessons Learn

Meldplicht Datalekken Vereniging Beveiligingsprofessionals Nederland

Door de aard van onze dienstverlening beschikken wij over bepaalde gegevens van u.

Score Telecom Vestiging Breukelen Vestiging Apeldoorn

Datalekken (en privacy!)

Dienstverlening Procesmanagement. Informatiemanagement. 18 september 2014

Hoe gaat u dit gemeentelijke varkentje wassen? Aansluiten bij de IBD Anita van Nieuwenborg

Reputatie en cybercrime

Informatiebeveiliging binnen de gemeente Delft COMMISSIE ECONOMIE, FINANCIËN EN BESTUUR

Communicatieprotocol. Onbeschikbaarheid Douanesystemen

24/7. Support. smart fms

Iedereen denkt bij informatieveiligheid dat het alleen over ICT en bedrijfsvoering gaat, maar het is veel meer dan dat. Ook bij provincies.

ADVISIE SERVICE SOLUTIONS

Agenda 10:00 Korte terugblik afgelopen half jaar - Presentatie 22 juni 2017 en diverse workshops - Nieuwe wet- en regelgeving van kracht

Masterclass Best Practices in Social Media voor communicatiemedewerkers t.b.v. Building Business

Introductie. Dit zijn de privacy voorwaarden die van toepassing zijn op de verwerking van persoonsgegevens door Netvia B.V. (hierna samen: wij ).

Informatiebeveiligingsdienst Aansluiten, waarom eigenlijk Assen, 6 Maart Anita van Nieuwenborg

SYMPOSIUM ONDERWIJS EN CRISIS

Help, een datalek, en nu? IKT-College 16 februari Mirjam Elferink Advocaat IE, ICT en privacy

Privacywetgeving: AVG /GDPR. Wat betekent dat voor u?

Het succes van samen werken!

Zonder voorafgaande schriftelijke toestemming van Bronsvast is het niet toegestaan links naar onze website te plaatsen.

Communicatie tijdens de eerste 24 uur van een crisis/incident

Olde Bijvank Advies Organisatieontwikkeling & Managementcontrol

Privacyverklaring. Noordwijkerhoutse Ondernemers Vereniging (NOV) Postbus AB Noordwijkerhout Rabobank: NL86 RABO KVK:

Standaard Service Level Agreement

BIJLAGE 2: VRAGENLIJST PASSENDE TECHNISCHE EN ORGANISATORISCHE MAATREGELEN

Stappenplan naar GDPR compliance

MKB Cloudpartner Informatie TPM & ISAE

De Plaats GL Hendrik-Ido-Ambacht tel Privacy policy

Protocol informatiebeveiligingsincidenten en datalekken

Op 14 maart 2017 publiceerde het DNB Expertisecentrum Operationele en IT Risico's een memo 'Toelichting Toetsingskader Informatiebeveiliging 2017'.

De invoering van de Europese Algemene Verordening Gegevensbescherming (AVG) in 2018: checks & balances?

De Nationaal Coördinator Terrorismebestrijding en Veiligheid

Borging privacy op P4 data ODA zomersessie 7 juli 2017

L = Lokaal, R = Regionaal; N = NL, Landelijk. (Het betreft hier de Nederlandse politie) T1 = tussentijds resultaat, Tn = gewenst eindresultaat

Gegevensverwerking en Privacy bij samenwerking Zelfhulptool voor privacyvraagstukken

Vragenlijst ten behoeve van opstellen continuïteitsplan

IBP-rollen en functies: functionaris gegevensbescherming (FG) Magdalena Magala en Job Vos

Gegevensbescherming/Privacy

Openheid versus Informatiebeveiliging. Klik om tekst toe te voegen Kaj Siekman, CISO, Utrecht

De Nederlandsche Bank N.V. mei Toetsingskader Business Continuity Management Financiële Kerninfrastructuur

Privacy voorwaarden Compressor Service Techniek (onderdeel van Voskamp groep)

Bijlage 2: Overzicht activiteiten ter versterking communicatie en informatievoorziening in de grensregio s

SESSIE 1.3 GEBRUIK: NATUURGEWELD

Assetmanagement. Resultaten maturityscan. 14 januari 2015

PRIVACY VERKLARING VAN ESSENSE VOLLEYBAL LIGA

Privacyverklaring Veiligheidsregio Utrecht voor externe betrokkenen

Procedure datalekken NoorderBasis

E. Procedure datalekken

VOORWOORD. 1 Code voor informatiebeveiliging, Nederlands Normalisatie Instituut, Delft, 2007 : NEN-ISO.IEC

Proactief en voorspellend beheer Beheer kan effi ciënter en met hogere kwaliteit

PRIVACY VERKLARING. Deze Privacy Verklaring geldt voor alle personen van wie Caris Elektro persoonsgegevens verwerkt.

We gaan zorgvuldig om met uw persoonsgegevens

STAPPENPLAN VOOR GEMEENTEN BIJ DE VOORBEREIDING OP DE AVG

INFORMATIEVEILIGHEID. een uitdaging van ons allemaal. ICT Noord, Harro Spanninga

Protocol informatiebeveiligingsincidenten en datalekken. Vereniging Christelijk Voortgezet Onderwijs te Rotterdam en

TIC 1. Trends in Continuity. BCM Academy

Algemene Verordening Gegevensbescherming

Privacy Statement. Waarom verwerken wij die persoonsgegevens? WBE verwerkt persoonsgegevens voor de volgende doelen:

Stappenplan naar GDPR compliance

PRIVACY EN COOKIE BELEID PAINTING HOLLAND GROEP

1 Dienstbeschrijving all-in beheer

Algemeen bestuur Veiligheidsregio Groningen

De bewerkersovereenkomst

Wij bewaren jouw gegevens niet langer dan strikt noodzakelijk voor het doel waar de gegevens voor verkregen zijn.

DNB BCM Seminar 2013 Speech Frank Elderson Woensdag 27 november 2013

Een crisis is een. dat zo ervaart! Wat is een crisis? Voorbeelden van crises en risico s in de kinderopvang

Protocol beveiligingsincidenten en datalekken

Communicatieplan WTH Vloerverwarming in het kader van de CO2-Prestatieladder

Stappenplan bij een incident VO

CIOT-bevragingen Proces en rechtmatigheid

Privacy Reglement Stichting Distroptiek

Digitale Veiligheid 3.0

Actieplan Duurzame Inzetbaarheid

Privacy Policy MUZIEKVERENIGING VOLHARDING BEEK

Stichting De Herberg hecht veel waarde aan de bescherming van uw persoonsgegevens. In deze Privacy

Datalekprotocol binnen Reto

ACIS-Symposium Uitbesteding publiekrechtelijk kader. 17 mei 2019 Pien Kerckhaert

PRIVACY VERKLARING van Vlaams-Brabantse Cineasten Amateurs (BRACINA) vzw Versie 1.0

VERWERKERS- OVEREENKOMST <NAAM BEDRIJF> Bestaande uit: Deel 1. Data Pro Statement Deel 2. Standaardclausules voor verwerkingen. Versie <versie/datum>

Samen werken aan privacy. Special AVG voor itour 24 april Pieter de Groot & Henk-Jan van der Molen

PRIVACYVERKLARING S.U.S.T. VZW

Meldplicht Datalekken Boetebevoegdheid toezichthouder Sebyde Privacy Impact Programma

Transcriptie:

Handreiking Ketencommunicatie bij Crises Status Versie 0.9. Voorbespreking t.b.v. agendering MFG Auteurs Ton Bosman, KvK / Mirjam Deelen, Kadaster / Marthe Fuld, i- Interim Rijk / Jaap Halfweeg, SVB / Margreet Heida, UWV / Elleke Oosterwijk, CIP-UWV / Ad Reuijl CIP-UWV. Datum 1 juni 2017 Filenaam Handreiking Ketencommunicatie v0.9 Het CIP betracht zorgvuldigheid bij het samenstellen van zijn publicaties. Het kan echter voorkomen dat er toch sprake is van omissies of onjuistheden, voortschrijdend inzicht, jurisprudentie en mogelijk aanpassing van wetgeving. Het is altijd de verantwoordelijkheid van de lezer zelf dit te beoordelen en te corrigeren indien hij zich baseert op of gebruik maakt van een CIP-publicatie.

Handreiking voor ketencommunicatie bij crises Vrijwel alle overheidsdienstverlening komt tot stand in ketens en netwerken van organisaties. De betrouwbaarheid van gegevensuitwisseling en in het bijzonder die van de basisregistraties is van groot belang voor die dienstverlening. Zodra er iets mis gaat, bijvoorbeeld als gevolg van geslaagde hacks, DDOS-aanvallen, maar ook door gewone technische storingen is effectieve (crisis)communicatie noodzakelijk. Naast deze noodzaak voor communicatie omtrent reële onbeschikbaarheid, ontstaat in het huidige tijdsgewricht met nepnieuws en klankversterking binnen sociale media, toenemende urgentie om communicatie te organiseren ter beheersing van de opiniëring over onze organisaties. Ofwel: crisiscommunicatie is ook nodig wanneer er alleen vermoedens of verdachtmakingen over de organisatie worden geuit. Als een incident zich voordoet, is het van groot belang een aantal zaken op orde te hebben. Vooral moeten dan de afhankelijkheden tussen systemen en organisaties duidelijk zijn, die inzicht verschaffen in de consequenties van verstoringen voor ketenpartners, afnemers, etc. Daarnaast is het van belang dat de n voor de (crisis)communicatie binnen de organisaties elkaar snel weten te vinden. Dat gaat altijd gemakkelijker wanneer deze mensen elkaar ook kennen (en dus ook samen regelmatig oefenen). Deze handreiking biedt een generieke opzet voor een ketencrisiscommunicatieprotocol. De organisaties kunnen de handreiking invullen en aanvullen met proces-eigen kenmerken. Zo ontstaat een communicatieprotocol, dat kan worden gebruikt voor de communicatie met keten/netwerkpartners en overige stakeholders. Als alle keten/netwerkpartners dit hanteren (en er ook mee oefenen), ontstaat grotere transparantie en eenduidigheid in de onderlinge communicatie en in de communicatie met klanten, burgers, media, etc. Deze handreiking bevat twee niveaus van invulling: 1. Inrichtingsfase. Een invulling van de organisatie-specifieke gegevens (zoals stakeholders, bezetting crisisteam, bereikbaarheidsgegevens, etc.). Deze invulling is nodig voordat ordentelijke ketencommunicatie mogelijk is. Dit onderdeel moet ook actueel worden gehouden aan de wijzigingen die zich voordoen in de organisaties. 2. Verrichtingsfase. Aangezien elk incident eigen karakteristieken en een eigen verloop heeft, moet situationeel bepaald worden welke communicatie noodzakelijk is. Voor de invulling op het verrichtings-niveau biedt de handreiking een vraagstructuur met daarin de belangrijkste keuzes die gemaakt moeten worden bij het bepalen van de noodzakelijke communicatie met ketenpartners en overige stakeholders. NB. De scope van deze handreiking is beperkt tot de communicatieaspecten. Mechanismen die nodig zijn voor de detectie, het bestrijden en oplossen van de incidenten vallen buiten de scope van dit document. Handreiking voor ketencommunicatie bij crises. V1.0 CIP, 02-06-2017 Pagina 2 van 5

1. Inrichtingsfase Voor een effectieve crisiscommunicatie is het nodig een compleet en actueel beeld te hebben bij de volgende onderwerpen. De primaire processen en informatiesystemen Overzicht van systemen die een rol spelen bij de cruciale processen van de organisatie met hun onderlinge samenhang en in- en externe afhankelijkheden. Overzicht van belangrijke medewerkers die deze processen goed kennen (met hun contactgegevens voor tijdens en buiten kantoortijd). Business Continuity Plan voor de zekerstelling van de continuïteit van de dienstverlening bij ernstige verstoringen. Stakeholders en hun rol Informatie over contactpersonen (contactgegevens zakelijk en, communicatieafspraken, contractuele verplichtingen, etc. m.b.t: Keten/netwerkpartners in de dienstverleningsketen. Uitbestedingspartners (zoals ICT service providers, websitebeheerders, cloud-diensten, telefonie, etc). Overige stakeholders (zoals ministerie, Autoriteit Persoonsgegevens, politie en NCSC). Crisisorganisatie Informatie over de volgende contactpersonen en/of dienstdoende functies: Eind voor het crisismanagement. Eindn voor zowel in- als externe communicatie. Eindn voor ICT, Informatieveiligheid en SOC (CIO en CISO). Leden crisisteam Businessmanagement eigen organisatie. Leden crisisteam ketenpartners. Leden crisisteam uitbestedingspartners. Communicatiekanalen Per stakeholder een overzicht van de mogelijk in te zetten kanalen. Monitoring publieke communicatie De publieke media worden op permanente basis gemonitord op wat er over de organisatie gecommuniceerd wordt. Per kanaal/medium is duidelijk wie daarvoor verantwoordelijk is. Het betreft in ieder geval: De pers. Sociale media (zoals Facebook, Twitter, nieuwssites, vloggers/bloggers, etc). Nieuwssites. Radio/TV. Interne websites. Monitoring beschikbaarheid en veiligheidsincidenten Met de CIO en de CISO zijn afspraken vastgelegd over de voorwaarden waaronder incidenten worden opgeschaald naar het ketenniveau, en die dus leiden tot communicatie in de zin van het op deze handreiking gebaseerde protocol. Oefening en actualisering Minimaal eens per jaar wordt geoefend met crisiscommunicatie, waarbij ook combinaties van stakeholders meedoen. Rond de jaarlijkse oefening wordt ook het protocol geactualiseerd. Handreiking voor ketencommunicatie bij crises. V1.0 CIP, 02-06-2017 Pagina 3 van 5

NB. Gebruik bijlage I als instrument voor nadere verdieping en invulling voor zover deze informatie al niet voorhanden is in bijvoorbeeld een Business Continuïty Management (BCM) plan. 2. Verrichtingsfase De noodzaak tot crisiscommunicatie kan worden veroorzaakt door verschillende soorten gebeurtenissen. Afhankelijk van de ernst, de betrokken of geraakte groepen en de fase waarin het inzicht in het probleem zich bevindt, moeten er verschillende accenten worden gelegd en doelgroepen worden benaderd. Voor het doel van deze handreiking hanteren we de onderstaande onderscheidende kenmerken voor het bepalen van de benodigde communicatie. Aard van het incident/probleem Onthullende of negatieve publieke uitingen over onze organisatie. Algemene dreiging voor (ook) onze organisatie. Gerichte dreiging/aanval op onze organisatie. Incident met onbeschikbaarheid. Incident met datalek. Incident met manipulatie van (persoons)gegevens. Zichtbaarheid/merkbaarheid van het probleem Binnen de organisatie. Bij uitbestedingspartners. Bij keten/netwerkpartners. Bij klanten/afnemers. Bij het publiek. (Meestal komen combinaties voor van deze groepen). Mate van inzicht in het probleem/fase probleemanalyse Probleem betreft uitsluitend negatieve publiciteit. Probleem onduidelijk. Probleem duidelijk. Oplossing duidelijk. Oplossing en evt. herstelacties doorgevoerd. Nazorg. NB. Gebruik bijlage II als instrument om in voorkomende situaties de aard en de doelgroepen van communicatie te bepalen. Deze matrix maakt alle relevante combinaties van de hierboven beschreven kenmerken inzichtelijk en koppelt die aan type communicatie en doelgroepen waarop die gericht kan zijn. De matrix leent zich ervoor om gedurende het verloop (de levenscyclus ) van het probleem steeds opnieuw te bepalen welke communicatie nodig is als de situatie verandert. Handreiking voor ketencommunicatie bij crises. V1.0 CIP, 02-06-2017 Pagina 4 van 5

3. Algemene tips bij mediacommunicatie Voor het geval dat communicatie leidt tot interactie met de media, zijn hier nog enkele tips. Vraag voordat u contact heeft met de media aan de specialisten in uw organisatie hoe het precies zit. o Vraag vooral om het in jip-en-janneke-taal uit te leggen. o Vraag naar de realistische risico s (kans en de impact) zoek uit wat u kunt doen om de gevolgen voor betrokkenen zoveel mogelijk te beperken. o Vraag een controle op de feiten indien er al een conceptpersbericht is. Wees open en transparant waar mogelijk. Realiseer je dat men veelal ook via andere wegen aan de informatie kan komen. Vermijd aantallen en data wanneer deze niet strikt noodzakelijk zijn. Vermijd waardeoordelen over situaties zeg nooit dat het wel meevalt. Blijf bij de feiten die verband houden met het specifieke incident. Maak het incident niet groter door het in verband te brengen met iets anders / groters. Vraag bij waardeoordelen of aannames van de ander zo mogelijk door (wat bedoelt u daar precies mee, waar baseert u dat op, wie vindt dat, waaruit blijkt dat)? Maak zaken transparant. Handreiking voor ketencommunicatie bij crises. V1.0 CIP, 02-06-2017 Pagina 5 van 5

Bijlage I: Invulling inrichtingsfase 1. De primaire processen en informatiesystemen Cruciale informatiesystemen (dan wel applicaties of applicatieclusters) voor de dienstverlening, met hun contactpersonen. Informatiesysteem Naam en rol Telnrs (werk en Ketenafhankelijkheden tussen de processen / informatiesystemen binnen de organisatie. <hier informatie opnemen over de afhankelijkheden die vitaal zijn voor de goede werking van de gehele dienstverlening van de organisatie> Business Continuity Plan. <hier een verwijzing opnemen naar het BCM-plan (dan wel BCM-) van de organisatie> 2. Stakeholders Keten/netwerkpartners (toeleveranciers en afnemers in de dienstverleningsketen) Keten/netwerkpartner Naam en rol

Afhankelijkheden bij stakeholders en eisen aan tijdigheid communicatie <Hier informatie opnemen over de consequenties bij ketenpartners van uitval van onze dienstverlening> Uitbestedingspartners (leveranciers en dienstverleners waaraan onderdelen van de bedrijfsprocessen zijn uitbesteed). Uitbestedingspartner Naam en rol Overige Stakeholders (toezichthouder, ministerie, etc.) Overige stakeholders Naam en rol Ministerie AP Politie NCSC 3. Crisisorganisatie Samenstelling van de crisisorganisatie. NB. Voor telefoonnummers bij voorkeur 06-nummers gebruiken. Betrokken organisatieonderdelen in crisisteam Naam Teamleiding RvB-lid Business Communicatie ICT

IB&P Betrokken keten/netwerkpartners in crisisteam Naam Betrokken uitbestedings partners in crisisteam Naam In te zetten communicatiekanalen per type stakeholder Stakeholder telefoon mail brief nieuwsbrief social media Ministerie x x x AP x x x Politie x x NCSC x x 4. Monitoring van publieke communicatie Per medium is duidelijk wie verantwoordelijk is voor het volgen wat over ons in het publieke domein gecommuniceerd wordt. Soort medium Naam

Pers Social media Nieuwssites Radio/TV Interne websites De heeft als taken: Volgen wat er over ons in de media verschijnt. Daarvan op reguliere basis (bijv. wekelijks) een ingedikt beeld te schetsen en te publiceren in de organisatie. Bij plotselinge toename van negatieve pers, tussentijds de lijn te informeren/alarmeren. 5. Monitoring van beschikbaarheid en veiligheidsincidenten. De CIO en CISO dragen de verantwoordelijkheid voor de ICT en Informatiebeveiliging. Logging en Monitoring zijn absolute voorwaarden om problemen tijdig te signaleren en op te lossen. Dit proces wordt op deze plaats niet verder uitgewerkt. Met de CIO en de CISO zijn afspraken vastgelegd over de voorwaarden waaronder incidenten worden opgeschaald naar het ketenniveau, en die dus leiden tot communicatie in de zin van dit protocol. <Hier afspraken vastleggen over condities voor opschaling van incidenten> 6. Oefening Minimaal eens per jaar wordt geoefend met crisiscommunicatie, waarbij dit protocol wordt gevolgd en ook combinaties van stakeholders meedoen. Bij deze gelegenheid wordt tevens het protocol weer geactualiseerd. Datum laatste oefening en actualisering: <invullen> Datum eerstkomende oefening en actualisering: <invullen>

Verrichtingsfase: communicatiematrix. Te gebruiken ter bepaling van de benodigde type crisiscommunicatie. Zeker of waarschijnlijk zichtbaar/merkbaar bij: (de doelgroepen) Binnen organisatie Bij uitbestedingspartners Bij keten/netwerkpartners Bij klanten/afnemers Bij Publiek Mate van inzicht in het probleem / fase probleemanalyse - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - A a r d i n c i d e n t / p r o b l e e m - - - - - - - - - - - - - - - - - - - - -- - - - - - - - - - - - - - - - - Onthullende of negatieve publieke uitingen over ons Algemene dreiging voor (ook) onze organisatie Gerichte dreiging/aanval op onze organisatie Incident met onbeschikbaarheid Incident met datalek Incident met manipulatie van (persoons)gegevens Uitsluitend negatieve publiciteit Actie 1 Probleem onduidelijk Actie 1 Actie 1 Actie 1 Actie 1 Actie 1 Actie 1 Probleem duidelijk Actie 2 Actie 2 Actie 2 Actie 2 Actie 2, 6 Actie 2, 6 Oplossing duidelijk Actie 2 Actie 2 Actie 2, 5 Actie 2, 6 Actie 2, 5, 6 Oplossing en evt herstelacties doorgevoerd Actie 7 Actie 7 Actie 8, 9 Actie 7 Actie 8, 9 Nazorg Actie 10 Actie 10 Actie 10 Uitsluitend negatieve publiciteit Actie 1 Probleem onduidelijk Actie 1 Actie 1 Actie 1 Actie 1 Actie 1 Actie 1 Probleem duidelijk Actie 2 Actie 2 Actie 2 Actie 2 Actie 2, 6 Actie 2, 6 Oplossing duidelijk Actie 2 Actie 2 Actie 2, 5 Actie 2, 6 Actie 2, 5, 6 Oplossing en evt herstelacties doorgevoerd Actie 7 Actie 7 Actie 8, 9 Actie 7 Actie 8, 9 Nazorg Actie 10 Actie 10 Actie 10 Uitsluitend negatieve publiciteit Actie 1 Probleem onduidelijk Actie 1 Actie 1 Actie 1 Actie 1 Actie 1 Actie 1 Probleem duidelijk Actie 2 Actie 2 Actie 2 Actie 2 Actie 2, 6 Actie 2, 6 Oplossing duidelijk Actie 2 Actie 2 Actie 2, 5 Actie 2, 6 Actie 2, 5, 6 Oplossing en evt herstelacties doorgevoerd Actie 7 Actie 7 Actie 8, 9 Actie 7 Actie 8, 9 Nazorg Actie 10 Actie 10 Actie 10 Uitsluitend negatieve publiciteit Actie 3 Probleem onduidelijk Actie 3 Actie 3 Actie 3 Actie 3 Actie 3 Actie 3 Probleem duidelijk Actie 4 Actie 4 Actie 4 Actie 4 Actie 4, 6 Actie 4, 6 Oplossing duidelijk Actie 4 Actie 4 Actie 4, 5 Actie 4, 6 Actie 4, 5, 6 Oplossing en evt herstelacties doorgevoerd Actie 7 Actie 7 Actie 8, 9 Actie 7 Actie 8, 9 Nazorg Actie 10 Actie 10 Actie 10 Uitsluitend negatieve publiciteit Actie 3 Probleem onduidelijk Actie 3 Actie 3 Actie 3 Actie 3 Actie 3 Actie 3 Probleem duidelijk Actie 3 Actie 3 Actie 3 Actie 3 Actie 3 Actie 3 Oplossing duidelijk Actie 3 Actie 3 Actie 3 Actie 3 Actie 3 Oplossing en evt herstelacties doorgevoerd Actie 3 Actie 3 Actie 3, 8 Actie 3, 8 Actie 3, 8 Nazorg

Communicatie acties in kernwoorden. Actie 1 Actie 2 Actie 3 Actie 4 Actie 5 Actie 6 Actie 7 Actie 8 Actie 9 Actie 10 Informeer de desbetreffende doelgroep met procesinfo over de aanpak van het onderzoek. Informeer de desbetreffende doelgroep over de inhoudelijk kant. Geef feiten. Publiceer nieuwsberichten/flitsen in de pers en/of op Sociale Media. Beperk tot procesinfo. Publiceer nieuwsberichten/flitsen in de pers en/of op Sociale Media. Procesinfo + inhoudelijke feiten. Ook evt. prognose en aankondiging nieuwsupdate Geef de desbetreffende doelgroep aan hoe zijn in kennis wordt gesteld van hernieuwde beschikbaarheid. Indien voldoende zekerheid over de oplostijd: geeft prognose met slag om de arm. Als dit nog niet gedaan is: start procedure melding datalek. (bij 'echt'datalek: licht getroffenen in en meld bij AP). Meld aan desbetreffende doelgroep welke maatregelen zijn getroffen om de dreiging te mitigeren Meld aan desbetreffende doelgroep dat het probleem is opgelost. Zonodig: instrueer de doelgroep over specifieke zaken bij het hervatten van het gebruik. Informeer (evt. bij steekproef) of bij de doelgroep nog onduidelijkheden resteren.

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback