Zo gebruik je de online media monitor AVG-bewust

Geschreven op 17 mei 2018

De komst van de AVG maakt ons allemaal meer bewust van de privacy aspecten van ons werk. Dat is een zeer welkom en positief effect. Tegelijkertijd merken we dat de AVG op sommige een soort verlammend effect heeft. De betekenis is immers zo groot dat het lastig is om te bepalen waar je moet beginnen.

Zo ook voor online media monitoring. Zoals je in dit artikel hebt kunnen lezen nemen wij onze verantwoordelijkheid rondom de AVG. Wij zorgen voor een veilig en AVG-proof product. Tegelijkertijd is informatiebeveiliging wel teamwork. Jij en je collega’s werken met de tool. En ook dat moet veilig gebeuren. Daarom zetten wij onderstaande tips voor je op een rij. Tips die je meteen kan toepassen om het werken met OBI4wan veilig en privacy-proof te houden. 

  1. beschrijf doel, aard persoonsgegevens en wettelijke grondslag van het gebruik van de online media monitor voor jouw organisatie
  2. staan de rollen en rechten wel goed? Denk aan toegang tot:
    • lezen van ontvangen berichten
    • versturen van berichten
    • maken van rapporten
    • lezen van specifieke rapporten
    • gebruik maken van specifieke zoekopdrachten
    • aanpassen van rollen en rechten van anderen
    • toegang tot CRM
  3. controleer de toegang tot de rollen en rechten periodiek. Staat het nog wel goed? Is er iets gewijzigd in het gebruik van de tool waardoor je de rollen en rechten zou moeten aanpassen?
  4. bedenk bij het aanpassen van de rollen en rechten aan:
    • met welk doel werkt de gebruiker/rol met de tool?
    • welke persoonsgegevens verwerkt deze gebruiker daarvoor?
    • hebben de medewerkers toegang tot een module/persoonsgegeven wel nodig voor het behalen van dat doel?
    • met welke wettelijke grondslag legitimeer je dit doel?
  5. maak een autorisatiematrix van medewerkers/rollen die de monitor gebruiken en welke rollen en rechten zij hiervoor nodig hebben.
  6. hoeveel van jullie huidige gebruikers zou je eigenlijk moeten verwijderen? We komen nog vaak omgevingen tegen waar ex-medewerkers toegang tot de tool hebben. Meteen verwijderen! Om dit in de toekomst te voorkomen is het handig om je autorisatie-matrix te borgen in HR-processen rondom in-, door- en uitstroom.
  7. zijn er werkafspraken over het gebruik van de tool? Denk aan:
    • de online media monitor is niet voor privé gebruik
    • je mag de online media monitor niet benaderen via een openbaar WiFi netwerk
    • alle gebruikers die de app op hun telefoon hebben, moeten een sterk wachtwoord op hun mobiel hebben
    • idem dito voor een laptop
    • een wachtwoord op het WiFi adres voor de thuiswerkers
  8. heb je een check ingebouwd bij gebruik van narrowcasting van:
    • tonen van individuele berichten
    • foto’s van websites
  9. ben jij het doorgeefluik of controleer jij ook? Als een gebruiker aangeeft gebruik te willen maken van de tool. Wie bepaalt dan of hij/zij dit mag? Heb je daar op voorhand afspraken over gemaakt of geef je iedereen toegang?
  10. als je controleert, waarop dan eigenlijk? Hoe bepaal je dat? Heb je daar afspraken voor?
  11. is online media monitoring al toegevoegd aan jullie privacy verklaring?
  12. nu we het toch over wetgeving hebben: houd je bij het exporteren van een rapport, vooral in het geval van narrowcasting, rekening met de auteurswet? Je zou namelijk onbewust auteursrechtelijk beschermd materiaal kunnen tonen. Bijvoorbeeld als je een narrowcast toont in je publieksbalie met daarop een foto van een krantenartikel.

Mis je iets, neem dan even contact met ons op!