#Privacypost: Het belang van een crisisteam en het oefenen van een

Ons privacyprogramma richt zich deze maand op ‘cybersecurity’. Tijdens de vorige editie van het festival cybersecurity in de zorg verzorgde Erik van den Beld, FG bij Liberein, een sessie over security incidenten en datalekken. Een jaar later blikken we samen met Erik terug op deze sessie en kijken we waar we nu staan.

In gesprek met Erik benadrukt hij het belang van het samenstellen van en oefenen met een crisisteam. Daarbij is het vooral van belang dat vooraf alle rollen zijn toebedeeld, liefst ook met achtervang/vervanging. Mocht er een crisis uitbreken, dan weet iedereen wat haar of zijn rol is en hoeft dat op dat moment niet meer bedacht of toebedeeld te worden. Rollen die regelmatig vergeten worden, maar wel in een crisisteam horen zijn: vanzelfsprekend een voorzitter én woordvoering, interne en externe communicatie en plotter. De plotter is diegene die het overzichtsbord en logboek bijhoudt en zorgt voor de verslaglegging.  

Een andere tip van Erik: oefen een keer een (groot) incident of crisis. Dat kan bijvoorbeeld aan de hand van een tabletop oefening. Een tabletop oefening geeft de kans om in relatieve rust een aantal aspecten van crisismanagement te doorlopen en af te stemmen. Tijdens een tabletop oefening komen de volgende onderdelen aan bod: probleem signaleren en analyseren tijdens het gesimuleerde incident, communicatie intern en extern, samenwerking binnen het team om tot een gedeeld beeld te komen, oefenen van interne procedures, opschalen en samenwerken van deelnemers en coördinatoren en inzicht in verschillende stakeholders en bijbehorende rollen tijdens een crisis. Kortom, een goede en heel nuttige oefening.

Heeft jouw organisatie een crisisteam opgesteld?
En hebben jullie al eens geoefend met bijvoorbeeld een tabletop oefening?