5.4 Plan de afsluitende communicatie

De opluchting die de laatste fase in de crisisaanpak definieert, durft er al eens voor zorgen dat een aantal losse eindjes niet vastgeknoopt worden. In de afgelopen periode kregen inwoners, medewerkers en andere relevante stakeholders op reguliere basis updates over de stand van zaken, met antwoorden op hun veelgestelde vragen. Nu is het tijd om het incident ook communicatie af te ronden, met een afsluitende communicatie via de beschikbare kanalen. Welke zaken kan je aangeven in de (hopelijk) laatste boodschap?

• Het incident werd afgesloten: Let hierbij wel op dat je geen valse hoop geeft. Elke organisatie is vatbaar voor cyberaanvallen, zeker in deze snel veranderende wereld. Daarnaast bestaat de kans altijd dat mogelijke sporen over het hoofd gezien werden, die later weer kunnen opspelen.

• De resterende impact: Mogelijks zullen interne of externe doelgroepen nog even hinder ondervinden van het cyberveiligheidsincident, bijvoorbeeld omdat bepaalde bestanden of gegevens nog steeds onbereikbaar zijn. Schets de resterende impact voor de getroffenen, en geef ook aan waar zij terecht kunnen bij vragen.

• De geplande of geïntegreerde oplossingen: Het hoeft niet te verbazen dat er enige nieuwsgierigheid zal zijn met betrekking tot de stappen die het lokaal bestuur neemt in de nasleep van dit cyberveiligheidsincident. Mogelijks is er een vertrouwensbreuk of andere reputatieschade, waardoor het extra belangrijk is om lessen te trekken uit het voorval en de geplande oplossingen mee te geven.

• Dankwoord: Interne medewerkers hebben de afgelopen dagen of weken hard gewerkt om terug te keren naar de normale situatie. Een dankwoord naar al wie inspanningen leverde is dan ook zeker op zijn plaats. Externe doelgroepen kunnen bedankt worden voor hun geduld en medewerking in de afgelopen periode.