...
Tijdens een crisissituatie hebben de verschillende belanghebbenden voortdurend informatie nodig. Deze informatie moet afgestemd worden per betrokken doelgroep. Een lijst met de betrokken interne en externe doelgroepen zorgt ervoor dat de juiste contactgegevens beschikbaar zijn. Deze lijsten met contactgegevens moeten onmiddellijk beschikbaar zijn binnen het lokaal bestuur. Houd rekening met een permanente evaluatie van de verschillende partijen die moeten worden aangesproken, want elke situatie is anders en vraagt een andere communicatieaanpak.
Interne belanghebbenden
Interne belanghebbenden | Welke soort informatie heeft deze belanghebbende doelgroep nodig? |
|---|---|
College van burgemeester en schepenen | Welke activiteiten of activa worden getroffen? Wat is de respons? Wat is het verwachte resultaat en wanneer verlopen de activiteiten terug normaal? |
Gemeenteraad | Welke activiteiten of activa worden getroffen? Wat is de respons? Wat is het verwachte resultaat en wanneer verlopen de activiteiten terug normaal? |
Werknemers | Wat mag een werknemer doen of juist niet doen? Wat zijn de verwachtingen met betrekking tot de duur van de situatie? |
Externe belanghebbenden
Externe belanghebbenden | Welke soort informatie heeft deze belanghebbende doelgroep nodig? |
|---|---|
Burgers | Kunnen de burgers worden getroffen door het cyberveiligheidsincident? Zijn ze het eerste doelwit van de aanval? Kan het cyberveiligheidsincident gevolg hebben op andere lokale besturen die diensten van deze leverancier afnemen? |
Externen die gebruik maken van de IT- infrastructuur (bv. OCMW, Politie, brandweer enz.) | Kunnen ze worden getroffen door het cyberveiligheidsincident? Zijn ze het eerste doelwit van de aanval? |
Media | Een officiële verklaring over het incident en de gevolgen ervan. Aandacht van de media bij een cyberveiligheidsincident is bijna nooit wenselijk, maar ‘meestal’ onvermijdelijk. Door media-aandacht kan het lokaal bestuur een proactieve houding aannemen bij de communicatie van het incident en zo het engagement en vermogen tonen om het incident aan te pakken. Het communicatieplan moet duidelijk aangeven wie het woord moet voeren naar de verschillende media, zowel online als offline. Een basischecklist is hierbij een grote hulp. |
Andere officiële belanghebbenden
Andere officiële belanghebbenden | Welke soort informatie heeft deze belanghebbende doelgroep nodig? |
|---|---|
Vlaamse Toezichtcommissie (VTC) | Was er een inbreuk op de persoonsgegevens? Om welke gegevens gaat het? In sommige gevallen is er een wettelijke verplichting om contact op te nemen met de VTC. Meer informatie kan geraadpleegd worden op de website van de VTC: Melden gegevenslek: Algemene informatie | Vlaanderen Intern |
Centrum voor Cybersecurity België (CCB) – Afdeling Cert.be | Technische gegevens van het gevonden bewijsmateriaal. |
Cyber Response Team voor lokale overheden (Vo-CRT) | Welke soort incidenten? Wat is de status van het incident? Wat is de impact voor de dienstverlening naar burgers? Bestaat er een risico dat het incident overslaat op de systemen van de Vlaamse overheid? Kan het cyberveiligheidsincident een impact hebben op andere lokale besturen? |
Politie | Wilt u een klacht indienen? Als de gebeurtenis een aanzienlijk impact had en er een vermoeden van crimineel opzet is, dan wilt u het incident rapporteren aan de ordehandhavende instanties. Zij hebben juridische en technische informatie nodig. |
Niet enkel communicatie naar belanghebbenden, maar ook communicatie tussen belanghebbenden (zoals bijvoorbeeld de leden van het crisisteam) is van essentieel belang. Een goed initiatief dat door velen wordt gebruikt voor interne communicatie tussen de leden van het crisisteam is het inzetten van een (beveiligd) conferencecallnummer dat onmiddellijk kan worden ingezet bij een incident. Het crisisteam en alle belanghebbende doelgroepen moeten worden ingelicht over de toegangsnummers maar niet over het controlenummer dat nodig is om een vergadering te beleggen. Deze taak wordt meestal voorbehouden voor een crisismanager die verantwoordelijk is voor het beheren, controleren en organiseren van crisisgesprekken.
...
Het is belangrijk om op voorhand te bepalen welke (interne) personen of functies verantwoordelijk zullen zijn om te communiceren naar de interne en externe belanghebbende doelgroepen. Deze personen of functies moeten op de hoogte gebracht worden van deze rollen en verantwoordelijkheden, dit om verrassingen in het heetst van de strijd tijdens de cybercrisis te vermijden. De keuze van de communicatieverantwoordelijke verschilt naargelang de doelstellingen en de betrokken doelgroep aan wie de communicatie gericht zal zijn. Onderstaande tabel geeft een voorbeeld van de functies die in de mogelijkheid zijn de rol van communicatieverantwoordelijke op te nemen:
Functie | Mogelijke communicatie naar interne of externe belanghebbenden |
|---|---|
Burgemeester (of woordvoerder) |
|
Communicatiedienst |
|
Personeelsdienst |
|
ICT-dienst |
|
Noodplanningsambtenaar |
|
Data Privacy Officer (DPO) |
|
Oefenen van het crisiscommunicatieplan
...
5. Verklarende woordenlijst
Term | Verduidelijking | Link naar meer informatie |
|---|---|---|
Discipline 5 (D5) | Discipline 5 staat in voor crisiscommunicatie en informatie naar de bevolking tijdens een noodsituatie. |
6. Referenties
Centrum voor Cybersecurity België (CCB) - Cyber Security Incident Management Guide - Cyber Security Incident Management Guide | Centrum voor Cybersecurity België (belgium.be)
Cert.be - Crisiscommunicatie bij een cyberaanval - Crisiscommunicatie bij een cyberaanval | Cert
Nationaal Crisiscentrum (NCCN) - Leidraad crisiscommunicatie - Leidraad crisiscommunicatie - Crisiscentrum
Nationaal Crisiscentrum (NCCN) - Sociale media in crisiscommunicatie - https://crisiscentrum.be/nl/documentation/publicaties/sociale-media-crisiscommunicatie
...