icon-arrow icon-check icon-mail icon-phone icon-facebook icon-linkedin icon-youtube icon-twitter icon-cheveron icon-download icon-instagram play close icon-arrow-uturn icon-calendar icon-clock icon-search icon-chevron-process icon-skills icon-knowledge icon-kite icon-education icon-languages icon-tools icon-experience icon-coffee-cup
Werken bij B-able
Nieuws 17/02/2022

Webbased tools; de onzichtbare dreiging voor organisaties?

B-able

Het gebruik van tools via het internet is niet nieuw. Het is laagdrempelig, soms gratis en een medewerker is in enkele gevallen sneller geholpen dan door de interne procedures te doorlopen. Zoals met alles heeft het gebruik van deze tools ook een prijs. De organisatie weet alleen niet altijd wat deze prijs is. Vaak weet je dat pas wanneer de rekening gepresenteerd wordt. In dit artikel ga ik in op het gebruik van webbased tools, de voor- en nadelen ervan en de onzichtbare dreiging die hier vanuit gaat. Als referentie en voorbeeld gebruik ik de tool ‘Cristel Knows’ (hierna = de tool). Naast deze tool zijn er nog legio andere (gelijksoortige) tools. Deze tool hanteer ik vanwege een echte casus die ik recentelijk heb behandeld. Het gebruik van webbased tools zoals deze tool die een risico vormen voor jouw compliance en schade aan jouw imago kunnen toebrengen zijn te allen tijde af te raden om te gebruiken.

Webbased tools

Webbased tools zijn websites waar informatie opgehaald kan worden, gegevens verwerkt of opgevraagd, etc. Deze websites zijn via het internet te bereiken en eenvoudig in gebruik. De gebruiker kan na het aanmaken van een account, direct van de aangeboden, gratis diensten gebruik maken. Door de laagdrempeligheid van deze websites kan het voor een medewerker betekenen sneller het werk afgerond te krijgen dan met het doorlopen van de interne aanvraagprocedures. Daarnaast zijn er webbased tools die buiten de EU beheerd worden. Hierdoor is de grip op privacy of compliance met de AVG niet aanwezig, anders ingericht of minder goed inzichtelijk.

Voor de tool is het niet anders. Het is een dienst geleverd vanuit de VS om een persoonlijkheidsprofiel van een persoon op te zetten. De tekst in het menu geeft al aan dat je gratis van start kun gaan. De link naar de algemene voorwaarden staan onderaan de website. Vindbaar maar niet zo prominent aanwezig. Daarnaast zijn de voorwaarden opgesteld in Amerikaanse juridische termen. Wordt door de gebruiker dan wel goed begrepen waar akkoord op wordt gegeven? Maar wat doet de tool nu eigenlijk? De tool verzamelt gegevens uit publiek toegankelijke bronnen over de persoon die de gebruiker van de tool opgeeft. De gebruiker geeft gegevens door over accountnamen, nicknames/gebruikersnamen, mailadressen, sociale media kanalen en dergelijke van de persoon in kwestie. De tool verzamelt op basis daarvan gegevens die zij verwerkt om een persoonlijkheidsprofiel over voorspelbaar gedrag van die persoon op te zetten. Hiervoor scant de tool alle gevonden social media kanalen af, analyseert geplaatste berichten (‘posts’) en andere facetten uit de gevonden profielen. Vervolgens wordt het profiel opgezet onder de koppen ‘Dominantie’, ‘Beïnvloedbaar’, ‘Stabiliteit’ en ‘Nauwgezet’. Op de website van de tool worden meerdere voorbeelden weergegeven. Bijvoorbeeld die van ‘Samantha Anderson'*. Zij wil het liefst in korte en aanlokkelijke spreektaal over het onderwerp spreken. Als lichaamstaal wordt je geadviseerd om een assertieve houding aan te nemen in plaats van aanvullende informatie te geven die haar kunnen verwarren.

*Dit is een van de gebruikte namen van een voorbeeldprofiel die op de website van Crystal Knows staat vermeld.

Voor- en nadelen

Voordeel
Het profiel dat de gebruiker ontvangt over de opgegeven persoon geeft inzicht in o.a. te voorspellen gedrag, karakter en communicatie. Binnen salesafdelingen kan dit gebruikt worden om inzicht te krijgen in de persoon met wie zij gaan onderhandelen. Waar is hij/zij gevoelig voor, hoe moet met hem/haar gecommuniceerd worden, is het een autoritair iemand of niet? Deze kennis kan de uitkomst van een onderhandeling positief beïnvloeden. Begrijpelijk dat voor specifieke branches en afdelingen een tool als deze ingezet wordt.

Nadeel 1
De tool heeft een aantal adders onder het gras. De persoon die geprofileerd wordt, weet hier niets van, heeft geen toestemming gegeven en de verzamelde gegevens, hoewel publiekelijk toegankelijk, worden geautomatiseerd verwerkt tot nieuwe datasets ten behoeve van profilering. Dit betekent dus dat een van jouw medewerkers die onderhandelingen moet voeren, zonder medeweten, ook op deze wijze geprofileerd kan zijn. Of wellicht jijzelf…

Nadeel 2
Daarnaast kan het gebeuren dat een medewerker zich aanmeldt met de gegevens van jouw bedrijf. Wat betekent dat voor jouw bedrijfsaansprakelijkheid bij een datalek? Ook wanneer jij geen weet hebt gehad van het gebruik van deze tool?

Nadeel 3
Veel van deze tools aggregeren data. Dit betekent dat naast het verzamelen van grote hoeveelheden data, deze data ook gedeeld kan worden met (veel) andere partijen waarvan niet altijd bekend is wie deze partijen zijn en wat zij met deze informatie doen.

Nadeel 4
Ten slotte kan het gebruik van de tool ook leiden tot inbreuk van andere overeenkomsten en gebruikersvoorwaarden. Andere webbased tools of social media kunnen in hun voorwaarden hebben staan dat het niet is toegestaan gegevens van hun websites te gebruiken voor onderzoek en analyse.

Onzichtbare dreiging

Deze tool, naast andere tools, kan vrijelijk door eenieder gebruikt worden. Er hoeft hier geen software voor geïnstalleerd te worden waardoor het gebruik van een dergelijke tool moeilijk is op te merken. De verantwoordelijk- en aansprakelijkheden voor jou als werkgever worden er niet minder om. Deze tools kunnen compliance risico’s met zich meebrengen die de voordelen teniet doen en jou met een hoge kostenpost en imagoschade laat zitten. Maar wat moet jij doen zodat jij ervoor zorgt dat jij niet verslagen wordt door deze onzichtbare dreiging?

En nu?

B-able Professionals kan jou ondersteunen in het geven van advies in het gebruik van een specifieke tool in relatie tot bijvoorbeeld de AVG, het verhogen van bewustwording van medewerkers en het voldoen aan het Control Framework. Deze inzichten geven een actuele stand van zaken in welke webbased tools er op verantwoorde wijze gebruikt kunnen worden. De verhoogde awareness gaat leiden tot een stijging van het aantal aanvragen om een tool te mogen gebruiken voordat deze gebruikt wordt. Ook het melden van tools die al gebruikt worden zal hierdoor gestimuleerd worden. Het Control Framework zorgt ervoor dat jij compliant bent aan alle relevante normen, standaarden en toepasselijke wet- en regelgeving door het nemen van passende beheersmaatregelen.

Meer weten?

Wilt jij meer weten over wat wij voor jou kunnen betekenen? Neem contact op met info@b-able.nl voor een vrijblijvend gesprek.

Overzicht nieuws
Security consultant
Jos Maas /
Security consultant

Benieuwd wat de security-experts voor jouw organisatie kunnen betekenen? Neem contact op!