De tijd dringt: hoe Marieke klanten informeert over het datalek
Ik voel mijn hart in mijn keel bonzen als ik Linda vraag om te herhalen wat ze me zojuist vertelde: ‘Een datalek? Bij Insurama?’ Gevoelens van verbazing en opwinding vechten om voorrang. Ik voel collega’s om mij heen onrustig worden. ‘Oké, Linda, dankjewel.’ stamel ik, terwijl ik mijn telefoon weg leg. Ik recht mijn rug en kijk naar mijn team. Zes paar ogen staren met een verontruste blik naar me terug. Ik probeer kalm te blijven terwijl ik het team bijpraat over het datalek.
Zodra het team op de hoogte is breng ik samen met Linda en Corine, de functionaris gegevensbescherming bij Insurama, de omvang van het lek in kaart. Al snel wordt duidelijk hoe het lek is onstaan. Een medewerker van de Service Desk was bezig met een rapportage en downloadde daarvoor een overzicht van alle meldingen. Tegen de richtlijnen in verstuurde ze de meldingen naar collega’s. Tussen die e-mailadressen zat ook een e-mailadres van iemand buiten de organisatie. In het Excel-bestand staan namen, klantnummers, e-mailadressen, case categorieën en omschrijvingen. Gevoelige informatie die niet in verkeerde handen mag vallen.
Daarom proberen we het bestand zo snel mogelijk te laten verwijderen. We nemen direct contact op met degene die het Excel-bestand heeft ontvangen. Helaas krijgen we die persoon niet te pakken. Corine praat ons bij over de verdere procedure:
‘Marieke, ik meld het datalek zometeen bij de Autoriteit Persoonsgegevens. Zij zullen aangeven dat we de getroffen klanten zo snel mogelijk informeren. Kun je hier een actieplan voor maken?’
‘Doe ik.’ antwoord ik terwijl ik het getal 26073 op schrijf.
26073 getroffen klanten. Terwijl ik het getal omcirkel maak ik een snelle rekensom in mijn hoofd. Als een kwart van deze mensen contact opneemt, dan zijn dat ongeveer 6500 contacten. 6500 contactmomenten bovenop de contacten die ons onderbezette klantcontactteam normaal verwerkt. Dat gaan we nooit redden.
Ik realiseer me dat we dit op een slimme manier moeten afhandelen en dat de tijd wegtikt. Terwijl gedachten door mijn hoofd schieten breng ik alle stappen in kaart.
- We moeten alle getroffen klanten informeren over de gelekte data en uitleggen hoe we dit in de toekomst voorkomen.
- We moeten het vertrouwen van klanten herstellen. Daarvoor moeten we een meldpunt inrichten waar klanten met hun vragen en zorgen terechtkunnen.
- We moeten een optie in ons telefoonmenu toevoegen die klanten doorverwijst naar het meldpunt.
Om dit voor elkaar te krijgen heb ik hulp van IT nodig. Het liefste wil ik bij elk contactmoment kunnen zien of een klant getroffen is door het datalek. Ik schiet een meeting in met Vincent, de manager van IT. Die meeting loopt uit op een deceptie. IT heeft minstens een week nodig om zoiets te bouwen en die tijd hebben we niet. Teleurgesteld klap ik mijn laptop dicht. Uiterlijk morgen moeten we de getroffen klanten informeren en ik heb nog niet eens een plan.
Die avond ga ik uit eten met Sander, een oud-studiegenoot die ik ontmoette tijdens onze studie Arbeid, Organisatie en Beleid. Door al het gedoe met het datalek had ik bijna afgezegd, maar ik kan wel wat afleiding gebruiken. Sander is na een aantal omzwervingen als consultant bij de Hogeschool van Haarlem terechtgekomen.
‘Wat zie je er moe uit.’ zegt Sander plagend terwijl ik op de stoel tegenover hem neerplof.
‘Nou, dankjewel. Het was ook een lange dag als ik eerlijk ben.’
‘Oh?’ vraagt Sander ‘Wat is er aan de hand dan?’.
Ik vertel hem over het datalek en mijn plan om een slimme afhandeling op te zetten met IT.
‘Maar jullie werken toch met Microsoft?’ vraagt Sander.
‘Ja?’ antwoord ik vragend.
‘Kun je zoiets dan niet met het Power Platform maken? Volgens mij heb je IT daar helemaal niet voor nodig.’
Sander legt uit dat hij onlangs met het Power Platform, Power Automate en Microsoft Forms een app heeft gemaakt die problemen met tentamenuitslagen registreert. Dat klinkt interessant. In de trein terug naar huis zoek ik naar informatie over de combinatie Power Platform en Microsoft Forms.
De volgende ochtend trek ik Karel aan zijn mouw. Hij kan goed overweg met Power BI en heeft al eens eerder een dashboard voor me gemaakt. Ik vraag Sheresa of ze kan helpen, omdat zij ervaring heeft met Microsoft Forms. ‘Oke, dit is het plan. We moeten een e-mail versturen naar iedereen van wie de data is gelekt. In die mail moet een link naar een formulier komen. De ingevulde gegevens moeten vervolgens in een database komen te staan, waarop een app draait die het team direct laat zien of er vragen zijn. Alle binnenkomende telefoongesprekken wil ik in diezelfde app registreren. Eventuele vragen en opvolgacties wil ik er ook in vastleggen.’ Klaas twijfelt of hij mee wil werken. Hij wil niet tegen Vincent’s wil ingaan en heeft eigenlijk geen tijd. Toch is hij benieuwd en wil hij me graag helpen. Met zijn drieën gaan we aan de slag.
We werken voortvarend aan de app. Die middag laten we al aan Linda zien wat we gemaakt hebben. Enthousiast toon ik haar waar vragen geregistreerd en opgevolgd kunnen worden. Karel laat in het dashboard zien hoeveel vragen er nog openstaan. Linda is duidelijk in haar nopjes: ‘Wauw, dit ziet er heel goed uit jongens! Wat fijn om direct overzicht te hebben. Het is ook top dat alle informatie direct veilig wordt opgeslagen.’ We staan allemaal perplex over wat we zojuist in een paar uurtjes gemaakt hebben.
Vervolgens gaan ieder weer onze eigen weg. Terwijl ik de concept-mail die we naar klanten gaan versturen doorlees, popt er een Team-notificatie van Klaas op mijn scherm. ‘Vincent weet van onze app. Hij vraagt of ik nu meteen kom uitleggen waar ik mee bezig ben geweest …’
Blijf op de hoogte
Wil je weten of Insurama de app in gebruik gaat nemen en Marieke blijven volgen? Schrijf je in voor onze nieuwsbrief en volg direct ontwikkelingen die ertoe doen. Ruim 500 professionals werkzaam in de financiële sector gingen je al voor!