Vorige maand meldde de Tijd dat een nieuwe groep hackers de energiesector en andere belangrijke economische doelwitten in het vizier nemen. Hacking is brandend actueel, en is dat al een tijdje. We denken allemaal dat het ons niet zal overkomen, maar wat als het je dan als bedrijf wél overkomt? Dan heb je doordachte communicatie nodig om ervoor te zorgen dat je reputatie en vertrouwen als bedrijf gespaard blijven. Alleen is doordacht communiceren niet evident op het moment dat je het gevoel hebt dat de wereld in brand staat. Je reputatie staat of valt dus met een degelijke voorbereiding, en een portie gezond verstand in case of emergency.

 

Sinds de invoering van GDPR worden er veel vaker datalekken gemeld. Logisch, want een hack melden, wanneer (vermoedelijk) persoonsgegevens zijn gelekt, is vereist binnen de 72 uur. Dit om de betrokkenen en de gegevensbeschermingsautoriteit op de hoogte te stellen. Als je dat als bedrijf niet doet, staan je hoge boetes te wachten. Een communicatieplan in tijden van crisis kan je helpen eerlijk te communiceren en handelen én ervoor te zorgen dat je crisisresponse (wat heel belangrijk is) goed zit. Laten we even een aantal voorbeelden vergelijken van bedrijven en hun crisiscommunicatie na hacking:

 

  • Orange kondigde in juni 2018 aan dat de gegevens van 15.000 klanten mogelijk werden gelekt door een menselijke fout van een onderaannemer. De getroffen klanten werden op de hoogte gebracht, maar wel iets later dan verwacht. De vertraging werd door Orange uitgeklaard door de mededeling dat de experten wat tijd nodig hadden om het lek te onderzoeken en te bevestigen, en dat de nodige actie werd ondernomen wanneer alle details bekend waren.
  • Begin oktober 2018 kwam aan het licht dat er bij Google een datalek had plaatsgevonden waardoor de privégegevens van 500.000 gebruikers mogelijk op straat waren beland. Het lek was sinds maart 2018 bekend bij Google en de bug werd volgens hen diezelfde maand nog verholpen. Het bedrijf besloot toen echter het datalek niet mee te delen aan de gebruikers uit vrees voor reputatieschade: in dezelfde periode lag immers Facebook onder vuur voor hun aanpak van datamisbruik.
  • Een jaar geleden kwam de CEO van Uber met het nieuws naar buiten dat er een datalek had plaatsgevonden in 2016 waarbij de persoonlijke gegevens van 57 miljoen gebruikers werd gestolen. Uber koos ervoor de diefstal te verzwijgen en de daders 100.000 dollar te betalen om de data te verwijderen.

 

Bovenstaande cases illustreren hoe een bepaalde aanpak leidt tot minder of net meer reputatieschade en verlies van vertrouwen. Orange communiceerde wél over een mogelijk datalek terwijl Google en Uber ervoor kozen het datalek te verzwijgen uit vrees voor reputatieschade. Maar what goes around, comes around en dus kwamen de datalekken van Google en Uber wel aan het licht, met reputatieschade tot gevolg. Reputatieschade die deels had verholpen kunnen worden door snel en transparant te communiceren.

 

Hoe pak je het dan wel goed aan?

Voor een goede crisiscommunicatie zorg je er best voor dat op voorhand een kernteam wordt samengesteld dat je kan inzetten bij een eventuele crisis. Zo voorkom je dat er teveel mensen bij betrokken worden en dat kostbare tijd verloren gaat. Vervolgens licht je je medewerkers in: interne communicatie staat immers altijd op de eerste plaats. Als laatste ga je over tot externe communicatie: zorg ervoor dat je boodschap een oplossing en concrete next steps bevat.

 

Uitgebreide tips en tricks, templates en achtergrondinformatie vind je in ons nieuwste eBook. We staken de koppen samen met de experts van Nucleus en deJuristen, om ook het technische en juridische luik te coveren. Laat niets aan het toeval over en ga zo snel mogelijk aan de slag.

Download eBook nu

Geef je reactie

Deze site maakt gebruik van Akismet om spam-berichten te beperken. Lees hier hoe de gegevens van jouw reactie worden verwerkt.