Print:

Crisiscommunicatie: Wat is het belang van goede communicatie rondom een incident of crisis?

Jos Marinus , Crisiscommunicatie adviseur

LinkedIn profiel

Crisiscommunicatie: een kijkje in de keuken bij Hof van Twente

 

De communicatie rondom een hack of incident is van groot belang voor het afhandelen en borgen van een incident. Wij vroegen Jos Marinus, crisiscommunicatie adviseur bij de door ransomware getroffen gemeente Hof van Twente, naar zijn ervaringen met de actuele crisis, of je crisiscommunicatie kunt voorbereiden, welke communicatiekanalen het beste werken en wat hij op het Dataprotectie & privacycongres 2021 gaat vertellen. 

Wat is het belang van goede communicatie rondom een incident of crisis?

Als gemeente staan we midden in de samenleving. We werken voor onze inwoners en bedrijven en we werken ook met hen en andere overheden en partijen samen. Met goede communicatie kun je betekenis geven aan wat er gebeurd is en tegelijkertijd door goede informatie ook de schade beperken. Dit was voor ons erg belangrijk voor zowel onze inwoners, onze samenwerkingspartners en onze medewerkers. Als er een groot incident plaatsvindt wil iedereen graag weten wat er gebeurd is en wat de gevolgen zullen zijn. Onze inwoners en onze samenwerkingspartners willen graag weten wat de gevolgen voor hen kunnen zijn. Vragen als: liggen mijn persoonlijke gegevens op straat? Moet onze organisatie nu ook rekening houden met een hack? Moet ik mijn wachtwoorden veranderen? Bij wie kan ik terecht met mijn vragen? Kan ik mijn rijbewijs wel verlengen of krijg ik deze maand mijn uitkering wel? Allemaal hele legitieme vragen die mensen en organisaties hebben en waar ze antwoord op willen. Daarnaast zijn we een politiek/bestuurlijke organisatie. Ons bestuur wil graag weten wat er gebeurd is en hoe het heeft kunnen gebeuren. Daarmee is er ook meteen een verantwoordingsvraagstuk. En tenslotte is een gemeente ook een glazen huis. Iedereen kijkt mee, ook de pers en heeft een mening.

We hebben er in onze cybercrisis vanaf de eerste dag voor gekozen om communicatie niet alleen te zien als middel maar communicatie als onderdeel van de crisis te beschouwen. Het is dus niet alleen een instrument om in te zetten, maar het vertrouwen in de overheid die privacygevoelige data beheert van de inwoners en bedrijven staat op het spel. Dus de crisis is in drie delen gesplitst: allereerst natuurlijk de “technische crisis” zoals het niet bereikbaar zijn en data die verdwenen was. Ten tweede de crisis voor onze primaire dienstverlening, bijvoorbeeld het verstrekken van jeugdhulp of uitkeringen en als derde crisisdeel ook het vertrouwen in ons als overheid en beheerder van gevoelige data.

Kortom: crisiscommunicatie is van groot belang bij het managen van de crisis.

Naar hoeveel partijen / stakeholders is communicatie tijdens een incident, datalek of hack noodzakelijk?

Ik zou geen getal kunnen noemen maar er zijn veel partijen waarmee je moet communiceren. Om te beginnen met je inwoners en bedrijven. Maar ook al je samenwerkingspartners waar je gegevens en digitale processen mee deelt. En natuurlijk je toezichthoudende partijen zoals een autoriteit persoonsgegevens, de accountant en de provincie. We hebben de stakeholders verdeeld in groepen: een groep die gebruik maakt van je diensten en producten, een groep waar je op gelijkwaardig niveau mee samenwerkt en een groep die toezicht houdt op jouw producten en diensten. Daarnaast hebben we de perscommunicatie een aparte plek gegeven omdat dat andere kennis en vaardigheden van de communicatiemensen vraagt.

Waarin verschilt interne van externe (crisis)communicatie en wat is belangrijk?

Wij hebben er direct van af het begin voor gekozen om als uitgangspunt te hanteren dat interne communicatie gelijk is aan externe communicatie. Achteraf is dat een belangrijk en goed uitgangspunt geweest. Natuurlijk is er wel verschil in de kennis van je interne mensen en van onze inwoners dus er zit wel een licht verschil in hoe je de boodschap brengt maar de kernboodschap en ook de timing van het brengen van de boodschap is voor in- en extern steeds hetzelfde geweest.


Inschrijven voor het Actualiteitencongres Dataprotectie & privacy 2021 7 & 8 oktober?
Bestel hier eenvoudig je tickets. Of download de brochure voor meer informatie.


In hoeverre kun je crisiscommunicatie ‘voorbereiden’?

Er kan zeker veel voorbereid worden. We werken volgens de trits: preventie, proaktie, preparatie en repressie. Repressie is wat je doet als het incident al heeft plaats gevonden en preventie is vooral wat je kunt doen om het incident te voorkomen. Maar in de proaktie: plannen maken en preparatie: oefenen en trainen, valt veel te winnen. Je kunt alvast templates van een brief of een persbericht maken, een adreslijst hebben van alle partijen waar je contact mee op moet nemen etc. Ook je interne organisatie bij het taakveld communicatie kun je alvast inrichten op een zodanige manier dat je een crisis aan kunt. We hebben nu tijdens de crisis een aantal functies benoemd en beschreven zoals tekstredacteur, persvoorlichter, strategisch adviseur, webcare etc. Dit kun je allemaal vooraf doen, er mensen aan toewijzen en deze mensen laten trainen en oefenen. Gelukkig konden we gebruik maken van alle kennis en voorbereiding die bij de Veiligheidsregio al is opgedaan. Ik zou dan ook adviseren om daar te beginnen met hulp zoeken.

En tegelijk weten we ook allemaal dat je alle scenario’s en mogelijke soorten incidenten kunt voorbereiden en oefenen maar dat “jouw crisis” altijd net even anders is als alles wat je geoefend hebt. Het vraagt dus ook om een grote mate van wendbaarheid als het zich echt voordoet.

Hoe meet of controleer je of de communicatie wel overkomt / begrepen wordt bij doelgroep?

Uit polls en dergelijke in de media kregen we een goed beeld. We hebben in het begin dagelijks een omgevingsbeeld gemaakt van de (sociale) media. Uit reacties die op berichtgeving komt, kun je een heel goed beeld krijgen over je effectiviteit van je communicatie.

Welke communicatiekanalen werken het beste bij crisiscommunicatie en waarom?

Dit is erg afhankelijk van de aard van de crisis. Wij hebben bijvoorbeeld een telefoonteam ingezet omdat we dachten dat we veel verontrustte inwoners aan de lijn zouden krijgen. In werkelijkheid zijn we maar één keer gebeld op die speciale informatielijn. Blijkbaar was de maatschappelijke onrust veel kleiner dan we hadden ingeschat. Dat kan natuurlijk bij een ander soort crisis ineens heel anders zijn. Van belang is om de communicatiekanalen te laten aansluiten bij de behoefte. Onze burgemeester heeft met grote regelmaat een filmpje van haar, waarin ze betekenis geeft aan het incident en aan alle vervolgstappen, op intranet gezet. Deze filmpjes werden zeer goed bekeken en voldeden dus aan een behoefte. Het probleem bij een cybercrisis is dat je digitale betrouwbaarheid onder druk staat. Wie zegt dan dat digitale communicatie over de crisis nog wel betrouwbaar is? Daarom hebben we er voor gekozen om de burgemeester zichtbaar in eigen persoon te laten spreken in de filmpjes. Dat heeft goed gewerkt. Over het algemeen is het goed om alle kanalen die je ter beschikking hebt ook te gebruiken en daarbij goed na te denken welk kanaal op welk moment het meest geschikt is.

Welke rol speelt de PO/DPO/FG bij crisiscommunicatie en waarop moet hij/zij letten?

Wij hebben de FG vooral ingezet als adviseur bij de communicatie rondom de privacygevoelige gegevens.

Op het Dataprotectie & privacycongres verzorg jij een sessie over crisiscommunicatie in de praktijk, bij Hof van Twente. Kun je een tipje van de sluier oplichten, wat kunnen deelnemers aan deze sessie verwachten?

Ik zal vooral ingaan op de lessen die wij geleerd hebben uit deze crisis. Om al vast een paar belangrijke te noemen: Wees transparant, vertel wat je kunt vertellen en probeer het niet onder de pet te houden, ook al is het geen fijne boodschap. Zorg er voor dat er bij je bestuur of in de boardroom voldoende kennis aanwezig is om de impact te kunnen duiden en er mee om te gaan. Bereid je al vast voor door plannen te maken en te oefenen. En vooral: wees niet naïef! Wat ik hiermee bedoel zal ik in deze sessie tijdens het congres zeker toelichten!

Jos Marinus spreekt op het Actualiteitencongres Dataprotectie & privacy 2021 op 7 & 8 oktober in Amsterdam en deelt kritische succesfactoren, de belangrijkste lessons learned en do’s & dont’s van goede crisiscommunicatie.

Verder lezen?

Laat uw e-mail achter en ontvang de brochure Actualiteitencongres Dataprotectie & privacy 2021 direct in uw mailbox.