Veilig en betrouwbaar werken met OBI4wan: onze maatregelen en praktische tips!

OBI4wan • 8 minuten leestijd • 20/07/2022
Media monitoring, Webcare
Featured image

Dataveiligheid verdient en krijgt onze dagelijkse aandacht. We nemen verschillende maatregelen om ervoor te zorgen dat onze software en content veilig en betrouwbaar is. Wat zijn die maatregelen en hoe ga jij als gebruiker veilig om met webcare en media monitoring? Dat kwam aan bod tijdens ons webinar over veilig en betrouwbaar werken met OBI4wan. Michel Spee, Security Officer bij OBI4wan en John Rozema, accountmanager en expert in media monitoring zetten alle veiligheidsmaatregelen op een rij en deelden praktische tips. Je leest er alles over in dit artikel.

Wat is informatiebeveiliging?

Voordat Michel toelicht welke maatregelen OBI4wan neemt op het gebied van dataveiligheid, AVG en privacy staat hij kort stil bij deze begrippen. Waar hebben we het over?

Een belangrijk onderdeel van informatiebeveiliging is het veilig omgaan met persoonsgegevens. Wat wordt verstaan onder persoonsgegevens? Michel legt uit: “persoonsgegevens zijn alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Het gaat hierbij dus niet om bedrijven. De informatie gaat direct over iemand of is naar een persoon te herleiden. Niet alleen een naam maakt informatie herleidbaar, denk ook aan een IP-adres of telefoonnummer.”

Persoonsgegevens moet je goed beschermen. Dit geldt zowel voor het verzamelen, opslaan en verspreiden van persoonsgegevens. Het maakt niet uit of het om elektronische gegevens gaat of om fysieke data zoals in een uitgeprint rapport. De bescherming van persoonsgegevens en privacy zijn onder andere in de AVG vastgesteld, maar ook in de telecommunicatiewet en cookiewetgeving. Als organisatie moet je je aan deze regels houden.

Informatiebeveiliging gaat verder dan alleen de beveiliging van persoonsgegevens. Alle informatie in een organisatie moet goed beschermd zijn. In hoofdlijnen gaat het over de beschikbaarheid, integriteit en vertrouwelijkheid van de informatie. Michel ligt toe: “informatiebeveiliging is het beschermen van informatie en informatiesystemen tegen ongeoorloofde toegang, gebruik, openbaarmaking, wijziging, verstoring of vernietiging.”

Hoe gaat OBI4wan om met dataveiligheid?

Het platform OBI Engage bevat erg veel data met persoonsgegevens. Er komen persoonsgegevens binnen via de inkomende berichten van gekoppelde social media accounts en door het indexeren en monitoren van openbare online data bronnen. Het is goed om je bewust te zijn van wie deze data is. John vertelt hierover:

“Als klant van OBI4wan ben je eigenaar van alle data die via webcare – de gekoppelde social media accounts – binnenkomt. Data die binnenkomt vanuit openbare online databronnen is niet van jou. Deze data blijft eigendom van de auteur/uitgever.”

OBI4wan neemt veel maatregelen om alle aanwezige data veilig te houden. Denk aan:

  • Het datacentrum en back-up datacentrum staan in Nederland. Een deel van de data wordt elders opgeslagen maar allemaal binnen de EU.
  • De oplossingen van OBI4wan hebben een uptime van 99,9%.
  • De systemen van OBI4wan voldoen aan de BIO-richtlijn. Dit is het basis normenkader voor informatiebeveiliging binnen de overheid.
  • Een veilige inlog voor de oplossingen van OBI4wan. Standaard middels Multi Factor Authenticatie en Single Sign On (add-on) als een extra veilige aanvulling.
  • We werken met versleutelde data-overdracht.
  • Incidentenregistratie.
  • Een streng wachtwoordbeleid en toezicht op toegang van de klantomgevingen.
  • Het automatisch verwijderen van DM’s.
  • Veilig gebruik van media monitoring met OBI Engage

    Dagelijks indexeren wij ruim 550.000 verschillende online bronnen voor media monitoring. Denk aan Twitter en Facebook, maar ook duizenden blogs, fora en nieuwswebsites. Deze data stellen wij beschikbaar in OBI Engage. Al deze monitoringdata is (en blijft) eigendom van het platform. John vertelt hierover:

    “De data die wij uit online bronnen beschikbaar stellen in OBI Engage moet voldoen aan de eisen van de eigenaar. Wij volgen die richtlijnen. Dat betekent dat wij alleen data tonen die we daadwerkelijk mogen tonen. Als klant van OBI4wan ben je ervan verzekerd dat de data die je ziet voldoet aan de richtlijnen van de auteurswet.”

    OBI4wan heeft contractuele afspraken gemaakt met eigenaren van nieuwscontent zoals DPG Media en Mediahuis. In de praktijk kan dit betekenen dat er soms bronnen moeten worden uitgeschakeld omdat de bron-eigenaar heeft besloten dat deze data niet meer (zomaar) inzichtelijk is. John legt uit: “het kan vervelend zijn dat er bronnen wegvallen, daar hebben wij geen invloed op. Voor onze klanten is het goed om te beseffen dat we alleen data tonen in OBI Engage die legaal en veilig te gebruiken is.”

    “Tot slot volgen we de richtlijnen van de AVG en bron-eigenaar als het gaat om het wel of niet tonen van persoonsgegevens bij data. Voor monitoring doeleinden volstaat veelal gepseudonimiseerde data. Soms zie je daardoor staan “Facebook User” in plaats van een persoonsnaam.” legt John uit.

    Maximale aandacht voor beveiliging en kwaliteit

    Naast technische maatregelen aan de systemen wordt er veel aandacht besteed aan (interne) processen en bewustwording. John somt een aantal maatregelen op:

  • OBI4wan heeft een ISO-27001 certificering.
  • Nieuwe medewerkers moeten een VOG kunnen overhandigen en tekenen een geheimhoudingsverklaring.
  • Met klanten worden verwerkersovereenkomsten getekend.
  • OBI4wan voert jaarlijkse penetratietests (toets van computersystemen op kwetsbaarheden).
  • We geven voorlichting en vergroten bewustzijn bij medewerkers en klanten.
  • Data van vertrekkende klanten wordt vernietigd.
  • Kritisch beleid op toegangsautorisatie van collega’s bij door- en uitstroom.
  • Hoe veilig werkt jouw organisatie met webcare en monitoring?

    De techniek, content, processen en het bewustzijn bij medewerkers krijgt continue aandacht. Daarna is het aan de gebruiker, de klant, om veilig om te gaan met de data. John legt dit aan de hand van een metafoor uit:

    “Stel, we zijn een autofabrikant. Dan leveren we een veilige auto die voldoet aan alle eisen. Maar jij als gebruiker kan daar harder mee rijden dan is toegestaan. Veilig rijden is een verantwoordelijkheid van de bestuurder. Het intrappen van het gaspedaal maakt de auto niet onveilig.”

    Organisaties kunnen de volgende vragen gebruiken om te toetsen of ze veilig gebruikmaken van webcare en monitoring tools:

  • Is MFA of 2FA geactiveerd?
  • Wordt gebruik gemaakt van SSO?
  • Is er controle op users en rechten?
  • Is datavernietiging na X tijd ingesteld?
  • Is de zichtbaarheid van webcarestreams, rapporten en queries goed ingesteld?
  • Weten analisten welke monitoringsdata ze niet mogen zoeken of tonen?
  • Weten webcarespecialisten welke gegeven ze niet mogen vragen/opslaan bij de verwerking van berichten?
  • Waar moet je als organisatie op letten bij media monitoring?

    Bij media monitoring is het zaak dat je kritisch blijft kijken naar de richtlijnen van de AVG. Twee belangrijke elementen uit die wetgeving zijn doelbinding en proportionaliteit. De AVG schrijft voor dat je mag monitoren maar het moet voor een duidelijk doel zijn (doelbinding) en het moet in verhouding staan tot de inbreuk op de privacy van de persoon (proportioneel). John geeft als voorbeeld:

    “Als overheidsinstelling heb je de wettelijke taak om openbare orde en veiligheid in de gaten te houden. Daarvoor is het belangrijk dat je weet wat er in de samenleving speelt. Ook commerciële organisaties mogen monitoren wat er over hun organisatie wordt gezegd en geschreven. Het doel kun je vaak wel goed uitleggen. Belangrijk is dat je als organisatie kritisch blijft kijken welke gegevens je daarvoor moet verzamelen en of dat proportioneel is.”

    Wat mag wel en wat mag niet bij media monitoring?

    Hoe pas je de privacyregels op een juiste manier toe bij je webcare en media monitoring? Daarover ging het tweede deel van het webinar. Er zijn een aantal richtlijnen (zie figuur). Onder de afbeelding lichten we er twee uit.

    Zoeken op een persoon is niet toegestaan

    Het is niet toegestaan om specifiek te zoeken op namen van personen. Zoeken op publieke figuren (bijvoorbeeld BN’ers) en openbare bestuurders (zoals burgemeesters, ministers of wethouders) mag wel. Dat heeft ermee te maken dat deze personen een rol vervullen. Ze hebben een publieke functie.

    “Mag de politie wel op specifieke personen zoeken?” Die vraag werd gesteld in de chat. John legt uit: “Ook de politie mag dit niet zomaar doen. Ze hebben weliswaar opsporingsbevoegdheden, maar moeten eerst aan de eigenaar van een platform (bijvoorbeeld Facebook) om toestemming vragen. M.a.w. de politie mag alleen ná expliciete toestemming zoeken op specifieke personen” Michel vult aan:

    “Bij monitoring heb je naast de AVG en lokale wetgeving ook te maken met de terms and service van de platformen, zoals Facebook en Twitter. Ook daar staan beperkingen in over het gebruik van de data.”

    Informatie uit een besloten community mag je niet zomaar intern delen

    Ben je als persoon lid van een besloten community, bijvoorbeeld een Facebook groep, dan mag je de inhoud niet zomaar als professional delen binnen je organisatie. John legt uit:

    “Je mag als privé persoon lid worden van een besloten Facebook groep, maar het is niet toegestaan om die data, zonder toestemming, te delen of in rapportages te verwerken. Wil je dit wel doen, dan doe je er goed aan om je als professional voor te stellen in de groep en om toestemming te vragen.”

    Michiel legt dit uit aan de hand van een voorbeeld: “Een journalist neemt deel aan een gesprek, stelt zich ook zo voor en geeft aan dat hij de informatie verwerkt in een krantenartikel. Op dat moment heb je als gesprekspartner de mogelijkheid om wel of geen reactie geven óf je denkbeelden genuanceerder over te brengen.”

    Hoe zoek je veilig in OBI4wan?

    In OBI4wan komen dagelijks 7 à 8 miljoen nieuwe berichten binnen. Met zoekopdrachten kun je als organisatie instellen dat je alleen die berichten te zien krijgt die voor jouw organisatie relevant zijn. Veilig monitoren begint bij het juist instellen van de zoekopdrachten. In het webinar lieten we onderstaand voorbeeld zien:

    Hierin zie je dat het monitoren van een privé persoon niet is toegestaan (Willem Engel), maar een publiek figuur (Grapperhaus of Wilders) mag wel. Michel vult aan:

    “Wat er vaak gebeurd als je op een persoon zoekt is dat je gaat profileren. Je kijkt ook nog even naar LinkedIn en zoekt naar andere bronnen op het internet. Daarmee ben je iemand aan het profileren en verzamel je onnodig veel informatie.”

    Zeven tips om nóg veiliger te werken met OBI4wan

    Tot slot hebben we nog zeven praktische tips die je gaan helpen om veiliger te werken met OBI4wan.

  • Stel een Monitoring Protocol op. Tip: de VNG is bezig met een model protocol.
  • Plaats een pro-claimer gegevensverwerking op de website. Vermeld hierin wat je opslaat en waarom.
  • Neem webcare en monitoring op in audits. De meeste organisaties hebben kwaliteitsaudits. Vraag actief om webcare en monitoring hierin mee te nemen.
  • Train KCC- en newsroom collega’s en werk aan de interne bewustwording.
  • Zorg voor een maandelijkse check op gebruikersbeheer. Zo zie je op tijd of de juiste collega’s nog steeds toegang hebben. Of regel dit centraal via Single Sign On.
  • Gebruik nooit sock puppet accounts (Fake account).
  • Optimaliseer de instellingen in OBI4wan: zichtbaarheid en vernietiging van data.
  • Plan je optimalisatie gesprek

    Ben je benieuwd naar concrete verbeterpunten voor jouw organisatie? Plan dan een gratis optimalisatie gesprek in met jouw contactpersoon. Wij controleren jouw omgeving op maar liefst 40 punten. Neem hiervoor contact op met je vaste contactpersoon of stuur ons een bericht via marketing@obi4wan.com.

    Webinar terugkijken?

    Wil je het volledige webinar terugkijken? Dat kan hier. Heb je nog vragen aan ons? Stuur ons gerust een WhatsAppje op 06-144 587 33 of mail naar info@obi4wan.com.

    Geïnspireerd? Deel dit bericht!
    OBI4wan
    Bij OBI4wan hebben we een oprechte passie voor klantcontact, media monitoring en reputatiemanagement. We voeden onszelf continu met nieuwe kennis omtrent baanbrekende technologieën in deze branches. En uiteraard delen we deze kennis met liefde! Duik eens in onze whitepapers, ebooks, blogs, industry reports en succesverhalen. Hang je al aan onze lippen? Hopelijk kunnen we ons enthousiasme op je overbrengen en een mooi gesprek met je aanknopen!

    Gerelateerde items

    Thala • 3 minuten leestijd • 28/11/2022

    Media Monitoring: communicatie begint bij (online) luisteren

    In het communicatievak kan iedereen beamen dat dé sleutel tot een solide communicatiestrategie, kennis van je doelgroep...
    Lees verder Arrow right
    OBI4wan • 6 minuten leestijd • 07/11/2022

    De kansen en uitdagingen van WhatsApp, live chat en chatbots voor de zorg

    Een goede bereikbaarheid, persoonlijk contact en zo snel mogelijk het juiste antwoord. Dat is een belangrijk streven in ...
    Lees verder Arrow right
    Marieke • 4 minuten leestijd • 20/10/2022

    Omnichannel, chatbots en monitoring belangrijkste voor optimale bereikbaarheid

    Al ruim 10 jaar is OBI4wan partner voor het publieke domein. Met oplossingen voor webcare, messaging, chatbots, media mo...
    Lees verder Arrow right