Videoconferencing en de GDPR
Het concrete gevolg van de GDPR voor het gebruik van je videoconferentie systeem is dat de software die je gebruikt aan de GDPR-richtlijnen dient te voldoen. Maar denk ook aan meer basale dingen. Want álles wat je online doet, laat op de een of andere manier een spoor na. Stel jezelf de vraag: welke data generen mijn videocalls? Welke gebruikersdata worden er opgeslagen? En waar staan de servers waar deze informatie belandt? Worden calls wellicht in hun geheel ergens opgeslagen en wie kan daar vervolgens bij? Bedenk je ook dat, wanneer gesprekken niet zichtbaar, aan de voorkant worden opgeslagen, dit niet per se betekent dat dit niet aan de achterkant alsnog gebeurt.
Ga ook bij jezelf te rade welke informatie je openbaart door het videoconferentie systeem aan te bieden aan externen. Bijvoorbeeld aan klanten. Tal van organisaties bieden klanten de mogelijkheid zelf gesprekken in te plannen in de agenda van de eigen medewerkers. Hoe ver gaat deze toegang tot de agenda van je medewerkers?
Het valt je misschien op dat we tot nu toe meer vragen stellen dan antwoorden geven. Voor een deel komt dat omdat de exacte gevolgen van de GDPR nog niet helemaal duidelijk zijn. Het belangrijkste dat je nu kunt doen – naast vanzelfsprekend het voorkomen van datalekken – is je bewust zijn van de risico’s en van de omvang van de wetgeving. Vanuit dat bewustzijn moet je kritisch kijken naar je eigen processen en de software die je daarbij gebruikt.
Hoe stimuleer je veilig gebruik van jouw videoconferentie systeem?
1. De eerste stap is dat je beschikt over actuele software. Actueel in de zin dat de software zelf recent is en in overeenstemming met de GDPR, maar ook voorzien is van alle voorgeschreven updates. Een videoconferencing systeem dat belangrijke updates mist, functioneert wellicht nog prima, maar levert wel een onnodig risico op. Terwijl het regelmatig updaten van de software een bescheiden taak is, die enkel ergens neergelegd hoeft te worden.
2. Heb je een modern systeem in huis en heeft je software intern een ‘eigenaar’, oftewel een medewerker die ervoor verantwoordelijk is? Dan is het zaak om al je medewerkers goed te instrueren in het gebruik van het videosysteem en de risico’s daarvan. Het verantwoord gebruik van het systeem is niet enkel de verantwoordelijkheid van de IT-afdeling. Veiligheid vraagt om een proactieve en bewuste houding van iedereen die werkt met het systeem.
3. Onderdeel van een veilige en bewuste omgang met zo’n systeem is duidelijk beleid voor het gebruik van software op eigen apparaten. Thuiswerken en medewerkers die op hun privé-apparaten werken, zijn in beginsel positieve zaken. Maar het levert natuurlijk wel een risico op. Een risico dat slechts gedeeltelijk wordt afgedekt door een beveiligd bedrijfsnetwerk, omdat dit medewerkers er niet van weerhoudt bedrijfsdata lokaal (op hun eigen apparaat) op te slaan. Ontwikkel hier daarom beleid op. Spreek af wat wel en niet de bedoeling is, wanneer medewerkers werken op eigen apparaten en leg ook uit welke risico’s hieraan verbonden zijn. De kans dat afspraken worden nageleefd neemt toe wanneer mensen snappen waarom een afspraak er is.
Uitdagingen en kansen van videoconferencing
Want to know more?
Feel free to contact us.
Go directly to
Solutions
Consultancy
User services
Cases
Duppal
Virtual cup of coffee? Yes please!
We bring the ingredients for you to deliver inspiring meetings – you just need to provide good coffee!
Contact us