Veilig en betrouwbaar werken met Spotler Engage: onze maatregelen en praktische tips!

Voordat Michel toelicht welke maatregelen Spotler Engage neemt op het gebied van dataveiligheid, AVG en privacy staat hij kort stil bij deze begrippen. Waar hebben we het over?

Een belangrijk onderdeel van informatiebeveiliging is het veilig omgaan met persoonsgegevens. Wat wordt verstaan onder persoonsgegevens? Michel legt uit: “persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Het gaat hierbij dus niet om bedrijven. De informatie gaat direct over iemand of is naar een persoon te herleiden. Niet alleen een naam maakt informatie herleidbaar, denk ook aan een IP-adres of telefoonnummer.”

Persoonsgegevens moet je goed beschermen. Dit geldt zowel voor het verzamelen, opslaan en verspreiden van persoonsgegevens. Het maakt niet uit of het om elektronische gegevens gaat of om fysieke data zoals in een uitgeprint rapport. De bescherming van persoonsgegevens en privacy zijn onder andere in de AVG vastgesteld, maar ook in de telecommunicatiewet en cookiewetgeving. Als organisatie moet je je aan deze regels houden.

Informatiebeveiliging gaat verder dan alleen de beveiliging van persoonsgegevens. Alle informatie in een organisatie moet goed beschermd zijn. In hoofdlijnen gaat het over de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. Michel ligt toe: “informatiebeveiliging is het beschermen van informatie en informatiesystemen tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging, verstoring of vernietiging.”

Het platform Engage bevat erg veel data met persoonsgegevens. Er komen persoonsgegevens binnen via de inkomende berichten van gekoppelde social media accounts en door het indexeren en monitoren van openbare online data bronnen. Het is goed om je bewust te zijn van wie deze data is. John vertelt hierover:

“Als klant van Spotler Engage ben je eigenaar van alle data die via webcare – de gekoppelde social media accounts – binnenkomt. Data die binnenkomt vanuit openbare online databronnen is niet van jou. Deze data blijft eigendom van de auteur/uitgever.”

Spotler Engage neemt veel maatregelen om alle aanwezige data veilig te houden. Denk aan:

Dagelijks indexeren wij ruim 550.000 verschillende online bronnen voor media monitoring. Denk aan Twitter en Facebook, maar ook duizenden blogs, fora en nieuwswebsites. Deze data stellen wij beschikbaar in Engage. Al deze monitoringdata is (en blijft) eigendom van het platform. John vertelt hierover:

“De data die wij uit online bronnen beschikbaar stellen in Engage moet voldoen aan de eisen van de eigenaar. Wij volgen die richtlijnen. Dat betekent dat wij alleen data tonen die we daadwerkelijk mogen tonen. Als klant van Spotler Engage ben je ervan verzekerd dat de data die je ziet voldoet aan de richtlijnen van de auteurswet.”

Spotler Engage heeft contractuele afspraken gemaakt met eigenaren van nieuwscontent zoals DPG Media en Mediahuis. In de praktijk kan dit betekenen dat er soms bronnen moeten worden uitgeschakeld omdat de bron-eigenaar heeft besloten dat deze data niet meer (zomaar) inzichtelijk is. John legt uit: “het kan vervelend zijn dat er bronnen wegvallen, daar hebben wij geen invloed op. Voor onze klanten is het goed om te beseffen dat we alleen data tonen in Engage die legaal en veilig te gebruiken is.”

“Tot slot volgen we de richtlijnen van de AVG en bron-eigenaar als het gaat om het wel of niet tonen van persoonsgegevens bij data. Voor monitoring doeleinden volstaat veelal gepseudonimiseerde data. Soms zie je daardoor staan “Facebook User” in plaats van een persoonsnaam.” legt John uit.

Naast technische maatregelen aan de systemen wordt er veel aandacht besteed aan (interne) processen en bewustwording. John somt een aantal maatregelen op:

De techniek, content, processen en het bewustzijn bij medewerkers krijgt continue aandacht. Daarna is het aan de gebruiker, de klant, om veilig om te gaan met de data. John legt dit aan de hand van een metafoor uit:

“Stel, we zijn een autofabrikant. Dan leveren we een veilige auto die voldoet aan alle eisen. Maar jij als gebruiker kan daar harder mee rijden dan is toegestaan. Veilig rijden is een verantwoordelijkheid van de bestuurder. Het intrappen van het gaspedaal maakt de auto niet onveilig.”

Organisaties kunnen de volgende vragen gebruiken om te toetsen of ze veilig gebruikmaken van webcare en monitoring tools:

Bij media monitoring is het zaak dat je kritisch blijft kijken naar de richtlijnen van de AVG. Twee belangrijke elementen uit die wetgeving zijn doelbinding en proportionaliteit. De AVG schrijft voor dat je mag monitoren maar het moet voor een duidelijk doel zijn (doelbinding) en het moet in verhouding staan tot de inbreuk op de privacy van de persoon (proportioneel). John geeft als voorbeeld:

“Als overheidsinstelling heb je de wettelijke taak om openbare orde en veiligheid in de gaten te houden. Daarvoor is het belangrijk dat je weet wat er in de samenleving speelt. Ook commerciële organisaties mogen monitoren wat er over hun organisatie wordt gezegd en geschreven. Het doel kun je vaak wel goed uitleggen. Belangrijk is dat je als organisatie kritisch blijft kijken welke gegevens je daarvoor moet verzamelen en of dat proportioneel is.”

Hoe pas je de privacyregels op een juiste manier toe bij je webcare en media monitoring? Daarover ging het tweede deel van het webinar. Er zijn een aantal richtlijnen (zie figuur). Onder de afbeelding lichten we er twee uit.

Het is niet toegestaan om specifiek te zoeken op namen van personen. Zoeken op publieke figuren (bijvoorbeeld BN’ers) en openbare bestuurders (zoals burgemeesters, ministers of wethouders) mag wel. Dat heeft ermee te maken dat deze personen een rol vervullen. Ze hebben een publieke functie.

“Mag de politie wel op specifieke personen zoeken?” Die vraag werd gesteld in de chat. John legt uit: “Ook de politie mag dit niet zomaar doen. Ze hebben weliswaar opsporingsbevoegdheden, maar moeten eerst aan de eigenaar van een platform (bijvoorbeeld Facebook) om toestemming vragen. M.a.w. de politie mag alleen ná expliciete toestemming zoeken op specifieke personen” Michel vult aan:

“Bij monitoring heb je naast de AVG en lokale wetgeving ook te maken met de terms and service van de platformen, zoals Facebook en Twitter. Ook daar staan beperkingen in over het gebruik van de data.”

Ben je als persoon lid van een besloten community, bijvoorbeeld een Facebook groep, dan mag je de inhoud niet zomaar als professional delen binnen je organisatie. John legt uit:

“Je mag als privé persoon lid worden van een besloten Facebook groep, maar het is niet toegestaan om die data, zonder toestemming, te delen of in rapportages te verwerken. Wil je dit wel doen, dan doe je er goed aan om je als professional voor te stellen in de groep en om toestemming te vragen.”

Michiel legt dit uit aan de hand van een voorbeeld: “Een journalist neemt deel aan een gesprek, stelt zich ook zo voor en geeft aan dat hij de informatie verwerkt in een krantenartikel. Op dat moment heb je als gesprekspartner de mogelijkheid om wel of geen reactie geven óf je denkbeelden genuanceerder over te brengen.”

In Spotler Engage komen dagelijks 7 à 8 miljoen nieuwe berichten binnen. Met zoekopdrachten kun je als organisatie instellen dat je alleen die berichten te zien krijgt die voor jouw organisatie relevant zijn. Veilig monitoren begint bij het juist instellen van de zoekopdrachten. In het webinar lieten we onderstaand voorbeeld zien:

Hierin zie je dat het monitoren van een privé persoon niet is toegestaan (Willem Engel), maar een publiek figuur (Grapperhaus of Wilders) mag wel. Michel vult aan:

“Wat er vaak gebeurd als je op een persoon zoekt is dat je gaat profileren. Je kijkt ook nog even naar LinkedIn en zoekt naar andere bronnen op het internet. Daarmee ben je iemand aan het profileren en verzamel je onnodig veel informatie.”

Tot slot hebben we nog zeven praktische tips die je gaan helpen om veiliger te werken met Spotler Engage.

Ben je benieuwd naar concrete verbeterpunten voor jouw organisatie? Plan dan een gratis optimalisatie gesprek in met jouw contactpersoon. Wij controleren jouw omgeving op maar liefst 40 punten. Neem hiervoor contact op met je vaste contactpersoon of stuur ons een bericht via marketing@obi4wan.com.

Wil je het volledige webinar terugkijken? Dat kan hier. Heb je nog vragen aan ons? Stuur ons gerust een WhatsAppje op 06-144 587 33 of mail naar contact-engage@spotler.com.