Een cyberaanval veroorzaakt niet alleen technische verstoringen maar ook een reputatiecrisis. Burgers eisen transparantie, toezichthouders verwachten binnen 24 of 72 uur formele meldingen en politiek en media analyseren elk woord. Onvolledige of vertraagde communicatie vergroot schade, zelfs wanneer het incident onder controle is. Daarom verdient communicatie dezelfde voorbereiding als forensics of herstel. Deze gids helpt Nederlandse overheidsorganisaties om vooraf vast te leggen wie welke boodschap afhandelt, hoe kanalen worden ingezet en hoe bewijs voor ADR, AP of parlementaire vragen beschikbaar blijft.
✔ Stakeholders onderscheiden: burgers, medewerkers, politiek, toezichthouders, leveranciers ✔ Templates klaarzetten voor eerste melding, updates, afsluiting en Q&A ✔ Rollen, mandaten en goedkeuringslijnen vooraf definiëren ✔ Sentiment en vragen realtime monitoren en terugkoppelen naar het crisisteam ✔ Evidence en lessons learned vastleggen voor ADR, AP, NCSC en gemeenteraad
Voeg woordvoerders, communicatieadviseurs en bestuursvoorlichters toe aan cyberoefeningen. Laat ze persvragen beantwoorden, statements schrijven en escalaties afhandelen zodat goedkeuringslijnen, templates en monitoring in de praktijk getest worden.
Stap 1 – Stakeholders en boodschappen
Burgers en ondernemers Gebruik taalniveau B1, benoem welke diensten zijn geraakt, welke data mogelijk betrokken zijn en welke acties nodig zijn (bijv. wachtwoord reset). Communiceer een vaste updatefrequentie en onderhoud een publieks-FAQ.
Medewerkers en leveranciers Interne berichten bevatten meer detail: status van systemen, tijdelijke werkwijzen, helpdeskinstructies en gedragsregels (geen screenshots, geen interviews). Lever praatkaarten aan leidinggevenden en vendor-managers.
Media Stel één woordvoerder aan, voorzie hem/haar van feitenbladen en Q&A’s en organiseer desnoods een embargo-briefing voor vakjournalisten om speculatie te beperken. Stem statements af op juridische en bestuurlijke besluitvorming.
Politiek en bestuur Breng college, raad, minister of Kamerleden vóór publieke communicatie op de hoogte. Lever talking points, risico-inschattingen en het herstelplan zodat bestuurders niet verrast worden in debatten of interviews.
Toezichthouders en ketenpartners Zorg dat alle data voor AP, NCSC of sectorale toezichthouders klaarstaan (tijdlijn, getroffen data, maatregelen). Leg vast wanneer meldingen zijn gedaan en welke opvolging is gepland; dit vormt bewijs richting audits en ADR.
Stap 2 – Processen, kanalen en mandaten
Communicatieplaybooks en SLAs Ontwikkel per scenario (datalek, ransomware, DDoS, insider) een set statements: eerste melding, update, afronding en Q&A. Leg vast welke rollen moeten goedkeuren (CISO, FG, jurist, bestuurder) en welke response-SLA geldt, bijvoorbeeld 60 minuten voor het eerste statement.
Kanaalstrategie en fallback Bepaal vooraf welke kanalen worden ingezet (website-banner, social media, persbericht, intranet, sms). Regel een noodwebsite of statische landingspagina bij een externe hostingpartij voor wanneer de primaire site onbereikbaar is.
Monitoring en feedback Volg social media, callcenter- en servicedeskvragen en bundel deze in één dashboard voor het crisisteam. Gebruik de signalen om FAQ’s, talking points en technische updates te verbeteren.
Bewijs en archivering Archiveer alle berichten, goedkeuringsflows en Q&A’s inclusief tijdstempels. Dit vormt bewijs richting AP, ADR en parlementaire vragen dat communicatie tijdig en volledig is verlopen.
Stap 3 – Oefenen, evalueren en verbeteren
Integreer communicatie in oefeningen Combineer technische tabletop-oefeningen met realistische mediatraining. Laat woordvoerders, bestuurders en juristen persvragen beantwoorden, statements schrijven en overleg voeren onder tijdsdruk.
Lessons learned registreren Voer na elk incident of oefening een communicatie-RCA uit: waar liep de goedkeuring vast, welke vragen kwamen onverwacht, welke kanalen werkten niet? Leg acties vast met eigenaar en deadline in hetzelfde verbeterregister als incident response.
Governance en rapportage Rapporteer per kwartaal aan bestuur of auditcomité over reputatierisico’s, meldplichten en verbeteracties. Koppel budgetten voor mediatraining, monitoringtools en reservekanalen aan de reguliere P&C-cyclus zodat continuïteit geborgd is.
Professionele crisiscommunicatie staat of valt met voorbereiding: heldere segmentatie, uitgewerkte templates, geoefende woordvoerders en een directe koppeling met forensics, legal en bestuur. Door dezelfde discipline toe te passen als bij technische incidentrespons, behoud je vertrouwen van burgers, politiek en toezichthouders – ook wanneer de aanval niet te voorkomen was.