Uit onderzoek van de Autoriteit Persoonsgegevens (AP) blijkt dat betrokkenen vaak onvoldoende informatie krijgen over datalekken. Frijlande merkt in de praktijk ook dat organisaties het lastig vinden om betrokkenen passend te informeren.
De AP geeft de volgende 8 aanbevelingen voor goede waarschuwingsberichten:
- Communiceer zo snel mogelijk met de slachtoffers
- Schrijf een simpele en heldere tekst
- Beschrijf duidelijk en volledig wat er is gebeurd
- Geef duidelijk aan welke gegevens zijn gelekt
- Noem de waarschijnlijke gevolgen voor slachtoffers
- Geef waar mogelijk een specifiek advies aan slachtoffers
- Beschrijf welke maatregelen uw organisatie neemt
- Noem een contactpunt waar slachtoffers terechtkunnen met vragen
In aanvulling op deze punten heeft Frijlande de volgende adviezen:
- Kijk goed naar de wijze waarop betrokkenen geïnformeerd worden. Als het mogelijk is, sluit dan ook aan bij de normale communicatielijnen met betrokkenen. Zoals bijvoorbeeld communicatie via de persoonlijke contactpersonen of bij medewerkers: via leidinggevenden en/of via de bedrijfsmail.
- Zorg voor een alarmerende titel in mailberichten, zodat de mail niet over het hoofd wordt gezien.
- Gebruik geen jargon.
- Als het niet lukt om direct alle informatie te verstrekken, communiceer dan eerst hetgeen wat wél bekend is met daarbij het verwachte gevolg.
Meer weten of advies nodig?
secretariaat@frijlande.nl – 05 98 62 65 00
Automatisch op de hoogte gehouden worden over privacy of security nieuws? Schrijf je dan in voor de Frijlande nieuwsbrief: AANMELDEN