Het is zo verleidelijk. Zeker in deze tijden als door de werkgever aangedragen applicaties niet goed aansluiten bij de behoefte of het lang duurt voor je ze krijgt. Je wil immers door met je werk. Dan die ‘gratis’ applicatie maar downloaden? Of zelf de knip trekken om iets aan te schaffen? Niet doen. Hieronder 3 redenen waarom dit geen goed idee is.

Privacy en informatiebeveiliging geborgd?

De tool heeft een privacyverklaring. Misschien zelfs eentje voor informatiebeveiliging of cookies. Maar dat is lang niet altijd voldoende. De verklaringen zeggen iets over wat een organisatie doet, maar niet of dat in lijn is met wat wenselijk is voor jouw organisatie. Zeker niet voor het type data dat je verwerkt. Of het nu gaat om een tool voor het houden van conferenties of een ‘gratis’ spreadsheet tool van een grote multinational waar je ook een persoonlijk e-mailadres van hebt.

De organisatie waar je voor werkt checkt normaal gesproken in hoeverre deze voorwaarden aansluiten. Het gaat zelfs nog een stapje verder. Er wordt getoetst welke data verwerkt wordt in de tool, of dat mag, met welk doel en welke informatiebeveiligingsmaatregelen hiermee zijn getroffen. Eventueel kan de organisatie nog extra maatregelen treffen om te zorgen dat er veilig mee gewerkt kan worden. Dit alles kent een wettelijk plicht; aantoonbaarheid. Een organisatie moet dit checken, vastleggen én toetsen. Dit gebeurt via een zogenaamd verwerkingenregister met daarbij vaak een DPIA en eventueel een dataclassificatie ten aanzien van informatiebeveiliging. Met die uitkomsten kan jouw organisatie dan de juiste overeenkomst opstellen, zoals bijvoorbeeld een samenwerkingsovereenkomst of een verwerkersovereenkomst.

‘Gratis’ is niet ‘gratis’

Een ‘gratis’ app of tool. Het klinkt zo verleidelijk, maar ‘gratis’ bestaat niet. Je betaalt in dat geval met persoonlijke gegevens. Maar heb je eigenlijk wel onderzocht welke persoonlijke gegevens? Dit is vaak veel meer dan je verwacht. Hiervan worden profielen gemaakt en verkocht aan handelaren. Zal wel meevallen? Er zijn apps waarbij je al tientallen verbindingen met derde partijen hebt gemaakt zodra je deze opent en deze blijven vaak op de achtergrond ‘mee kijken’. Bijkomend is dat een gratis variant niet altijd voor ‘commercieel’ gebruik (lees; door bedrijven) ingezet mag worden.

Gebruik je zo’n tool voor jouw werk, dan heeft dit dus impact en kan de vertrouwelijkheid van die data niet gegarandeerd worden. Een betaalde versie vanuit jouw organisatie kan daarbij een prima alternatief zijn. In dat geval zijn er wel degelijk afspraken gemaakt tussen beide organisaties en zijn de voorwaarden vaak heel anders, dan die gratis variant.  

Beheerbaar of toch niet?

Wat gebeurt er eigenlijk met die data nadat je die webconferentie of gegevens ingevoerd. Worden ze bewaard? Vernietigd? Waar is dat bestand dat je op jouw persoonlijke cloudopslag hebt geplaatst? Wat als het ineens weg is? Of weet jij wie erbij kunnen? Of er al bij geweest zijn? Dit soort risico’s zijn niet direct zichtbaar, maar kan wel degelijk impact hebben. Toch vervelend als daardoor werk verdwijnt en je dit niet gemakkelijk terug kunt krijgen. En via welke kanalen moet je dat eigenlijk terugvragen? Jouw eigen organisatie maakt hierover afspraken of kunnen dit vaak zelf regelen, waardoor dit soort processen beheerbaar en beheersbaar zijn.

Stel jij vragen over wat jij nodig hebt?

Een organisatie is verantwoordelijk voor het kiezen, aanbieden en beheren van tools. Past een tool niet, dan is het aan de medewerker om dit aan te geven bij dienst leidinggevende. Alleen op die wijze weet de organisatie of vraag en aanbod goed aansluiten, waarmee er eventueel nieuwe tools, uitbreidingen van bestaand tools of betere handleidingen moeten komen. Het zelf aanschaffen van tools door medewerkers is niet de juiste route en dat zorgt voor risico’s voor de organisatie. Daar heeft de medewerker dus ook een eigen verantwoordelijkheid in. Een crisis geeft hiervoor geen vrijstelling.