3 tips voor veilig gebruik van jouw zakelijk videoconferentie systeem

Videoconferencing en de GDPR

Om deze maar gelijk in te koppen: er is geen aspect van digitale communicatie dat onaangeroerd blijft door de GDPR. Vanaf 25 mei 2018 is dit binnen de EU de gouden standaard voor persoonsgegevens en de omgang daarmee. De hoofdlijn daarvan is dat er veel rechten bij het individu worden gelegd en daarmee ook veel verantwoordelijkheid bij organisaties die gegevens verwerken. En élke organisatie verwerkt persoonsgegevens. Iets waar niet iedereen direct bij stilstaat. Maar denk bijvoorbeeld eens aan de gegevens van je eigen medewerkers. Gegarandeerd dat je daarvan persoonsgegevens opslaat, en die vallen onder de GDPR.

Het concrete gevolg van de GDPR voor het gebruik van je videoconferentie systeem is dat de software die je gebruikt aan de GDPR-richtlijnen dient te voldoen. Maar denk ook aan meer basale dingen. Want álles wat je online doet, laat op de een of andere manier een spoor na. Stel jezelf de vraag: welke data generen mijn videocalls? Welke gebruikersdata worden er opgeslagen? En waar staan de servers waar deze informatie belandt? Worden calls wellicht in hun geheel ergens opgeslagen en wie kan daar vervolgens bij? Bedenk je ook dat, wanneer gesprekken niet zichtbaar, aan de voorkant worden opgeslagen, dit niet per se betekent dat dit niet aan de achterkant alsnog gebeurt.

Ga ook bij jezelf te rade welke informatie je openbaart door het videoconferentie systeem aan te bieden aan externen. Bijvoorbeeld aan klanten. Tal van organisaties bieden klanten de mogelijkheid zelf gesprekken in te plannen in de agenda van de eigen medewerkers. Hoe ver gaat deze toegang tot de agenda van je medewerkers?

Het valt je misschien op dat we tot nu toe meer vragen stellen dan antwoorden geven. Voor een deel komt dat omdat de exacte gevolgen van de GDPR nog niet helemaal duidelijk zijn. Het belangrijkste dat je nu kunt doen – naast vanzelfsprekend het voorkomen van datalekken – is je bewust zijn van de risico’s en van de omvang van de wetgeving. Vanuit dat bewustzijn moet je kritisch kijken naar je eigen processen en de software die je daarbij gebruikt.

Hoe stimuleer je veilig gebruik van jouw videoconferentie systeem?

Veiligheid zit voor een deel in de software, maar voor een nog groter deel in de omgang daarmee. Niet techniek maar mensen vormen het grootste risico in relatie tot dataveiligheid. Bewustwording is daarin het kernbegrip. Bewuste medewerkers die handelen naar dat bewustzijn, vormen het laaghangend fruit in dataveiligheid. Daarom wat tips om veilig gebruik van je videoconferencing systeem te stimuleren.

1. De eerste stap is dat je beschikt over actuele software. Actueel in de zin dat de software zelf recent is en in overeenstemming met de GDPR, maar ook voorzien is van alle voorgeschreven updates. Een videoconferencing systeem dat belangrijke updates mist, functioneert wellicht nog prima, maar levert wel een onnodig risico op. Terwijl het regelmatig updaten van de software een bescheiden taak is, die enkel ergens neergelegd hoeft te worden.

2. Heb je een modern systeem in huis en heeft je software intern een ‘eigenaar’, oftewel een medewerker die ervoor verantwoordelijk is? Dan is het zaak om al je medewerkers goed te instrueren in het gebruik van het videosysteem en de risico’s daarvan. Het verantwoord gebruik van het systeem is niet enkel de verantwoordelijkheid van de IT-afdeling. Veiligheid vraagt om een proactieve en bewuste houding van iedereen die werkt met het systeem.

3. Onderdeel van een veilige en bewuste omgang met zo’n systeem is duidelijk beleid voor het gebruik van software op eigen apparaten. Thuiswerken en medewerkers die op hun privé-apparaten werken, zijn in beginsel positieve zaken. Maar het levert natuurlijk wel een risico op. Een risico dat slechts gedeeltelijk wordt afgedekt door een beveiligd bedrijfsnetwerk, omdat dit medewerkers er niet van weerhoudt bedrijfsdata lokaal (op hun eigen apparaat) op te slaan. Ontwikkel hier daarom beleid op. Spreek af wat wel en niet de bedoeling is, wanneer medewerkers werken op eigen apparaten en leg ook uit welke risico’s hieraan verbonden zijn. De kans dat afspraken worden nageleefd neemt toe wanneer mensen snappen waarom een afspraak er is.

Uitdagingen en kansen van videoconferencing

De lijst met do’s en dont’s voor videoconferencing is lang en bovendien erg situatie-afhankelijk. Belangrijk is vooral dat je bewust bent van de risico’s. Is dat het geval, dan is veilig videobellen bijna vanzelfsprekend.