Hoe communiceren we naar klanten over een datalek?

Klantcommunicatie bij een datalek is geen marketing, het is feit, gevolg, en wat ze kunnen doen. Te vroeg communiceren met losse details schaadt vertrouwen, te laat ook. Mik op binnen 72 uur na bevestiging, en alleen als het echt verplicht is onder AVG art. 34.

Probeer dit eerst zelf

1. 1Eerst feiten verzamelen voordat je iets stuurt: welke gegevens, hoeveel personen, sinds wanneer, hoe ontdekt, wat is al gedaan. Geen mail die later moet worden ingetrokken.
2. 2Schrijf in drie blokken: wat is gebeurd (een alinea, geen excuses), welke gegevens zijn betrokken (concreet, geen 'mogelijk'), wat doen wij en wat kun jij doen (wachtwoord wijzigen, op transacties letten, gratis hulplijn).
3. 3Stuur via een kanaal dat klant herkent. E-mail vanaf jullie bekende afzender, niet vanaf een communicatiebureau. Bij grote groepen via een aparte mail-gun, anders raakt jullie SPF/DMARC overbelast en wordt je eigen mail spam.
4. 4Zet een eenvoudige FAQ-pagina online (eigen domein) met dezelfde informatie. Geen lock-in achter een formulier. Verwijs naar de pagina vanuit de mail.
5. 5Plan de tweede mail. Drie tot tien dagen later met update: wat is geleerd, wat is opgelost. Klanten waarderen die meer dan de eerste excuus-mail.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.