Waarom kiezen organisaties voor een crisis app?

De afgelopen maanden zijn verschillende van onze relaties geïnterviewd. Tijdens deze gesprekken ging het om hoe zij gebruikmaken van de CrisisConnect app. Gebruikers vertelden met welke crisismanagement-informatie zij hun app hebben ingericht, wie er mee werken en in welke situaties. Deze gesprekken zijn uitgewerkt tot best practices met als doel om van elkaar te leren. Iedere organisatie gebruikt de app namelijk op zijn eigen manier.

Belangrijk: up-to-date en uniform

Ook de redenen waarom organisaties ervoor kiezen om met onze crisis app te werken lopen uiteen. In de basis is dat om snel en simpel up-to-date informatie op te roepen en vanwege de overzichtelijke contactenlijst. Veel organisaties vinden het een grote meerwaarde dat informatie uniform is en altijd bij de hand, ook al zijn de medewerkers niet op kantoor. Dat is ook waar hij voor bedoeld is.

5 andere redenen om de app te gebruiken

Daarnaast viel me op dat gebruikers hun eigen beweegredenen hebben. Ik pik er een aantal voor je uit:

1. Om crisismanagement intern aantrekkelijker te maken

Dit geldt met name voor de medewerkers die in de dagelijkse praktijk weinig met crisismanagement van doen hebben. Via de app presenteren de beheerders de informatie overzichtelijk en simpel, met afbeeldingen en logo’s. Via pushberichten sporen zij gebruikers (collega’s) aan om regelmatig de app te openen. Een laagdrempelige manier om op de hoogte te blijven van het beleid.
Smartphone Png File
- Als voorbeeld een mogelijke menu-structuur van de app. -

2. Om onzekerheid weg te nemen

Sommige medewerkers (of invallers) krijgen maar een paar keer per jaar met een calamiteit te maken. Zij moeten echter wel de keuze maken voor opschaling als het erop aankomt. Dan geeft het rust dat zij kunnen terugvallen op een middel waarin zij alle informatie - zoals scenario’s, taakkaarten en contactpersonen - snel terugvinden.

3. Om te voldoen aan certificeringen

Verschillende van onze relaties zijn gecertificeerd met ISO. Hun calamiteitenplannen maken deel uit van deze ISO certificering. Als een calamiteit zich voordoet zijn zij gehouden om in korte tijd over te gaan tot actie. Bij audits wordt hier ook op gestuurd. Zij geven aan dat de app helpt om betrokkenen snel te bereiken en een incident op een strakke manier aan te sturen.

4. Om informatie af te stemmen op personen en functies

Niet iedereen met een rol bij een crisis heeft behoefte aan dezelfde informatie. Alle info met iedereen delen heeft tot gevolg dat mensen afhaken. Binnen de app kun je inhoud koppelen aan bepaalde gebruikers(groepen). Ook organisaties die verschillende locaties hebben zetten dit in, zoals grote bedrijven en zorggroepen.
Schermafbeelding 2018 09 07 Om 13 37 12
- Beheerders van de app kunnen makkelijk gebruikers koppelen aan specifieke informatie via de beheeromgeving. -

5. Als laagdrempelige tool bij snel wisselend personeel

Organisaties met een jong en wisselend personeel (bijvoorbeeld studenten) vinden het een uitdaging om hun beleid bij iedereen onder de aandacht te brengen. Ze zien de app dan ook als voordeel om informatie makkelijk en snel te delen.

Best practices lezen

Wil je de voorbeeldverhalen van onze relaties lezen? Bekijk deze dan hier per branche.


De wonderlijke (en abstracte) wereld van de crisisbeheersing

Het is inmiddels een maand of vier geleden dat ik ben gestart als accountmanager bij CrisisConnect. In dat ruime kwartaal heb ik aan een hoop nieuwe dingen mogen ruiken. Langzaam maar zeker wordt al het ‘vreemde’ normaal en merk ik dat ik bij het vertellen over mijn nieuwe baan al gauw vaktermen rondstrooi – die menig vriend en familielid meer vragen dan antwoorden opleveren. Zij kijken mij dan aan met dezelfde (glazige) blik die ik een tijdje geleden waarschijnlijk dagelijks aan collega’s tentoonspreidde. Ik weet dan dat ik even moet temporiseren. Om in wielerplatitudes te spreken: het is alsof ik de meesterknecht ben die bergop vol op kop aan het sleuren is, terwijl mijn kopman al lang en breed uit het wiel is gereden. Kortom: tijd om het wat rustiger aan te doen.

CaCo, CoPI, ZiROP en BOB

Het is typerend voor de wereld van de crisisbeheersing: het enthousiasme waarmee gesproken wordt over het garanderen van kwaliteit en veiligheid – bij wat voor organisatie dan ook – zorgt ervoor dat uitdrukkingen en afkortingen de revue passeren die bij de ‘gewone Nederlander’ niet eens in de verste verte een belletje doen rinkelen. De CaCo, CoPI, en het ZiROP zijn al abstract, maar wat te denken van de 7 disbalansen en zorgcontinuïteit? En als je het in de kroeg gaat hebben over de BOB-structuur, zul je uitgelachen worden omdat wordt gedacht dat je met de auto bent. Alle gekheid op een stokje, wat ik hiermee aan wil geven is dat het toch een eigen wereldje is waarin de crisisfunctionarissen zich bevinden. Aan de ene kant is dat best logisch; het is immers toch een klein clubje dat op structurele basis bezig is met calamiteiten, noodsituaties en crises (want hoe vaak komt het voor dat de bedrijfscontinuïteit in het geding komt?). Aan de andere kant is het juist bijzonder, omdat in een noodgeval vaak veel meer mensen betrokken zijn dan uitsluitend de sleutelfiguren.

‘Het moet eerst fout gaan, voordat er iets gebeurt’

Maar ja, begin maar eens aan een sessie scenariodenken met een doorsnee medewerker. Een bedenkelijke blik met een retorische vraag “Het gaat toch never nooit niet gebeuren dat precies híér een vliegtuig uit de lucht komt vallen?’ is dan schering en inslag. Een crisis is vaak heel ver weg en voor het gevoel daardoor ondenkbaar. Voor de leek lijkt het dan ook allemaal maar overdreven geneuzel. Tot het moment dat er écht iets misgaat en daadwerkelijk wordt ervaren wat de gevolgen zijn wanneer onvoldoende focus op de anticipatie is gelegd. ‘Het moet eerst fout gaan, voordat er iets gebeurt’ is veelgehoord. Dat is clichématig, maar dat maakt het niet minder waar. Het is dan ook van belang dat de mensen die zich bezighouden met crisismanagement zoveel mogelijk draagvlak creëren bij de individuen die daar weinig mee van doen hebben. Het besef moet ontstaan dat een ongeluk in een klein hoekje zit; samen met de notie dat als het er eenmaal op aankomt, in verschillende situaties (ook per individu) anders gereageerd moet worden. Maar hoe krijg je dat in vredesnaam voor elkaar?

"HET IS BELANGRIJK DAT DE MENSEN DIE BEZIG ZIJN MET CRISISMANAGEMENT DRAAGVLAK CREËREN BIJ DE INDIVIDUEN DIE DAAR WEINIG MEE VAN DOEN HEBBEN."

Duidelijkheid en gemak bij omgang crises

Gelukkig zijn steeds meer organisaties door opleiden, trainen en oefenen wél goed voorbereid op calamiteiten en verstoringen van het bedrijfsproces. Ook de personen die wat minder vaak in aanraking komen met dergelijke situaties. Waar vaak op wordt gehamerd is duidelijkheid en gemak; beide zaken zorgen – in veel situaties – voor een hogere slagingskans, dus ook bij de omgang met crises. In zekere zin vormt laatstgenoemde het bestaansrecht van de CrisisConnect app, een ‘tool’ die is ontwikkeld om bestaande processen in de crisiswereld te verbeteren en te innoveren. Met het ontstaan van de app houdt de vooruitgang echter niet op: elke gebruiker benut de mogelijkheden van CrisisConnect op zijn eigen manier, waardoor soms nieuwe – door ons nog niet ontdekte – functionaliteiten het daglicht zien.

Zorginstelling Pro Persona: outside the box

Sinds kort werkt zorginstelling Pro Persona ook met de CrisisConnect app. De wijze waarop hun omgeving werd ingericht, liet ons hele team zien dat het ook ‘anders’ kan. Hun app is zo ingericht dat zelfs de grootste leek (die niets van crises afweet) zonder enige moeite in een ‘split second’ bij de juiste scenario’s en taakkaarten kan komen. (Gebruikers)gemak dient de mens en dat heeft Pro Persona erg goed begrepen. Dit resulteert niet alleen in een effectievere werking van de CrisisConnect app, maar het levert tevens ‘team CrisisConnect’ nieuwe inzichten op. Boven dit alles zorgt Pro Persona’s brede wijze van aanvliegen ervoor dat de veiligheid en kwaliteit binnen de zorginstelling op een zo groot mogelijke schaal kunnen worden gewaarborgd. Door op een iets andere manier naar de crisisorganisatie te kijken, ontstaan dit soort outside the box-ideeën. Ik hou ervan.


Nieuw: berichten sturen met push-melding

Er is een grote update uitgevoerd voor de CrisisConnect app. Met deze update zijn er 14 onderdelen verbeterd of nieuw toegevoegd. Een van de nieuwe functies is het kunnen versturen van berichten met een push-notificatie. Zo kan degene die de app binnen jouw organisatie beheert, push-berichten sturen naar één, meerdere of alle gebruikers van de app.

Berichten lezen binnen de app

De geselecteerde ontvangers krijgen de melding direct op hun device en kunnen het bericht lezen in de CrisisConnect app. De app heeft een inbox gekregen voor deze berichten.

Gericht gebruikers informeren

Beheerders van de app kunnen zo makkelijk groepen gebruikers selecteren en gericht informeren. Bijvoorbeeld om voortgangsinformatie over een incident te delen. Denk ook aan het communiceren over belangrijke wijzigingen binnen de inhoud van de app. Informatie voor de crisisorganisatie kan zo bij elkaar gehouden worden in plaats van versnipperd over meerdere kanalen, als WhatsApp of e-mail.

Bericht Op Telefoon 1

Roadmap 2018

In deze update zijn alle items verwerkt die voor het tweede kwartaal van 2018 op de planning stonden. Benieuwd welke aanpassingen gedaan zijn? Je bekijkt de roadmap hier.


CrisisConnect & AVG

Je hebt vast gehoord over de Algemene Verordening Gegevensbescherming (AVG), die geldt vanaf 25 mei 2018. Deze wet gaat over de bescherming van persoonsgegevens. In CrisisConnect verwerken we namens organisaties persoonsgegevens. Denk hierbij aan de gegevens van gebruikers en contactpersonen. Deze wet heeft daarom invloed op onze relaties en op ons. Binnen CrisisConnect helpen we organisaties om aan de verplichtingen te voldoen. Benieuwd hoe het zit, de AVG in combinatie met een crisis app? Je leest het in dit artikel.

Rollen binnen AVG

Eerst een korte uitleg over de rollen. In de AVG hebben de betrokken partijen verschillende rollen. Deze zijn als volgt:

  • De betrokkene: de persoon van wie gegevens worden vastgelegd.
  • De verwerkingsverantwoordelijke of verantwoordelijke: het bedrijf dat het doel en de middelen van de verwerking bepaalt en de persoonsgegevens beheert en vastlegt.
  • De verwerker: het bedrijf dat de gegevens verwerkt namens de verantwoordelijke.

In ons geval betekent dit:

  • Betrokkenen: de gebruikers en contactpersonen die toegevoegd zijn in de CrisisConnect beheeromgeving.
  • Verwerkingsverantwoordelijke: organisaties vanwege de persoonsgegevens die zij in CrisisConnect verzamelen, vastleggen en beheren.
  • Verwerker: dat zijn wij, CrisisConnect.

Belangrijkste aandachtspunten AVG

We leggen uit wat de rechten van de betrokken personen (toegevoegde gebruikers en contactpersonen) zijn en de verplichtingen die je als bedrijf hebt. Hierbij geven we aan hoe CrisisConnect helpt hieraan te voldoen.

Recht om vergeten te worden
Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt én als er geen geldig tegenargument gegeven kan worden.

Een beheerder kan in de CrisisConnect beheeromgeving persoonsgegevens verwijderen van een gebruiker of contactpersoon. Als deze actie wordt uitgevoerd, worden de gegevens nog tot maximaal 35 dagen in de back-ups bewaard en vervolgens volledig verwijderd.

De mogelijkheid voor een gebruiker om zelf zijn account te wissen in de CrisisConnect app wordt toegevoegd.

Recht op dataportabiliteit
Een betrokkene heeft het recht om zijn of haar gegevens te exporteren zodat deze in andere situaties weer kunnen worden gebruikt.

Een beheerder kan alle gegevens van contactpersonen en gebruikers exporteren naar Excel. Dit is toereikend om aan de wet te voldoen.

Recht op inzage van gegevens
Een betrokkene heeft het recht om zijn of haar vastgelegde gegevens in te zien en op te vragen.

Een beheerder kan alle gebruikers en contactpersonen openen in de beheeromgeving. Hierbij is direct inzichtelijk welke persoonsgegevens zijn vastgelegd. Deze gegevens kunnen gedeeld worden met de persoon die om inzage vraagt. De persoonsgegevens kunnen altijd gewijzigd worden.

Gegevens moeten niet langer worden bewaard dan nodig
Het is niet toegestaan persoonsgegevens langer te bewaren dan noodzakelijk.

Er is op grond van de wet geen concrete bewaartermijn voor persoonsgegevens. Deze schrijft voor: als ze niet meer nodig zijn, moeten ze verwijderd worden. Beheerders kunnen zelf persoonsgegevens van gebruikers en contactpersonen verwijderen.

We voegen een datumveld toe in de beheeromgeving waarmee je een bewaartermijn kunt registreren. Beheerders kunnen hierop filteren om een overzicht te krijgen van gegevens buiten de bewaartermijn.

Je hebt een grondslag voor verwerking nodig
Je moet voor ieder persoonsgegeven dat je verwerkt een zogenaamde grondslag hebben. Dit kan bijvoorbeeld zijn omdat je een contractuele verplichting hebt en de gegevens nodig hebt voor het uitvoeren van de overeenkomst. Een ander voorbeeld van een grondslag is dat de persoon actief toestemming heeft gegeven voor verwerking.

Hiervoor voegen we in de beheeromgeving een extra veld toe. Zodat je bij gebruikers en contactpersonen de grondslag (de reden dat je deze gegevens verwerkt) kunt vastleggen. Vervolgens kun je hierop filteren, om te zien van wie de grondslag nog niet is vastgelegd.

Meldplicht datalek
Gegevens moeten zo verwerkt worden dat gepaste beveiliging van persoonsgegevens is gewaarborgd. Op deze manier moeten persoonsgegevens beschermd zijn tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.

We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Hoewel datalekken vaak vooral alleen vanuit een technisch risico worden gezien kunnen datalekken ook op andere manieren ontstaan, bijvoorbeeld:

  • Een medewerker maakt een export van persoonsgegevens en mailt deze naar een externe partij.

Bedrijven zijn verplicht binnen 72 uur na constatering een datalek te melden bij de Autoriteit Persoonsgegevens, tenzij je kunt aantonen dat het lek geen gevaar is voor de verzamelde persoonsgegevens.


Functionaris voor de gegevensbescherming (FG)
Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Voor CrisisConnect is dit niet verplicht. Wel hebben we vrijwillig een functionaris voor gegevensbescherming geregistreerd bij de Autoriteit Persoonsgegevens.

Beveiliging en veiligheid
Beveiliging en privacy zijn onze prioriteit. Hiervoor hebben wij verschillende maatregelen genomen. Zo loopt al het dataverkeer via versleutelde verbindingen. Back-ups worden versleuteld en fysiek gescheiden opgeslagen. Ook leggen we via audit logs vast welke informatie er op welk moment opgevraagd wordt.

Er is een aparte autorisatieserver waarbij gecontroleerd wordt of de gebruiker toegang heeft tot de applicatie. Alleen als beheerder aangemerkte gebruikers hebben toegang tot de beheeromgeving. Andere gebruikers hebben enkel toegang tot de mobiele applicaties, waar alleen data uitgelezen kan worden.

In de beheeromgeving is per gebruiker inzichtelijk of deze toegang heeft tot de beheeromgeving (beheerderrechten). Op deze manier is er inzage in wie exports van persoonsgegevens kan maken.

Lees hier al onze maatregelen voor beveiliging en privacy.


De verwerkersovereenkomst

Als verwerker van de persoonsgegevens die organisaties verzamelen, vastleggen en beheren sluiten wij een overeenkomst. Dit heet de verwerkersovereenkomst. Onze overeenkomst is opgesteld door ICT Recht, zij zijn juridisch gespecialiseerd in ICT.

Toevoegingen in CrisisConnect

In het kader van de AVG worden er een aantal aanpassingen gedaan in CrisisConnect:

- Er komt bij gebruikers en contactpersonen een datumveld waar je een bewaartermijn kunt aangeven.
- We voegen bij gebruikers en contactpersonen een veld toe waarin je de grondslag aangeeft.
- Het wordt voor de gebruiker mogelijk om zelf zijn profiel te verwijderen.

De update wordt voor 25 mei 2018 uitgevoerd.