Praktisch 13-stappenplan — gebruik als checklist wanneer het misgaat. Pas volgorde en stappen aan op je sector, verzekering en contracten.
- Inschat de situatie — wat gebeurde er, hoe ontdekt, welke systemen en data?
- Bel de verzekeraar — bij cyberpolis direct het noodnummer; volg hun protocol.
- Crisisploeg — bestuur, security/CISO, DPO, communicatie; technisch expert/forensics.
- Directe actie — containment, preserveer logs en bewijs, beperk schade.
- NCSC-meldplicht checken (~24 uur) — val je onder NIS2/Cbw? Zie Cbw.
- Datalek melden AP (72 uur) — indien meldplicht AVG; eerste melding mag onvolledig zijn.
- Informeer betrokkenen — bij hoog risico; heldere boodschap.
- Alternatieve leveranciers — indien uitval; contractuele implicaties vastleggen.
- Politie — bij cybercrime overwegen; verzamel feiten voor aangifte.
- Meldingen bijwerken — vervolg AP/NCSC binnen gestelde termijnen.
- Intern register — altijd vastleggen, ook kleine incidenten.
- Schadeverhaal — juridisch inschatten met adviseur/verzekeraar.
- Voorkom herhaling — root cause, verbetermaatregelen, management review.
Diepgaand per onderwerp: eerste acties, melden, inhoud & register. Oefen jaarlijks met tabletop-oefening.