Het grootste gevaar van social media is dat de apps je apparaatgegevens verzamelen, vindt Kor de Boer van Privacy Zeker. Dit is niet alleen informatie over jou als persoon. Het gaat ook om op welke versie je telefoon draait. Voor fraudeurs is dat heel belangrijk, stelt Kor, want als fraudeurs weten welke versie je hebt en je telefoon niet naar de nieuwste versie is geüpdatet, dan loop je meer gevaar. Het updaten van je telefoon naar een vernieuwd besturingssysteem betekent namelijk direct dat je de nieuwste versie hebt van het beveiligingssysteem. En dat betekent weer dat cybercriminelen moeilijker bij je gegevens kunnen.
Wat zegt de wet?
Er staat weinig over social media in de Privacywet. Je moet als ondernemer aan de AVG voldoen. Dat betekent dat je je bewust moet zijn van hoe je persoonsgegevens verwerkt en hoe je daarmee naar buiten treedt. Stel, je hebt een nieuwe werknemer en je wil dat op social media zetten. Dan is de enige vraag: heb je toestemming van de werknemer? De AVG zegt hetzelfde over verwerkingen voor social media als voor verwerkingen van andere gegevens: je moet oppassen met namen van klanten en werknemers. Voor persoonsgegevens, die zo simpel kunnen zijn als een (bedrijfs)naam, heb je toestemming nodig.
De gevaren van social media voor bedrijven
Hoe moeilijk is het om een nepaccount aan te maken op Facebook en je voor te doen als iemand anders? Alle informatie over een persoon staat al online. Voor bedrijven is privacy op social media mede daarom een belangrijk aandachtspunt. Bijvoorbeeld voor CEO-fraude, waarbij criminelen zich voordoen als een CEO om geld te stelen. Dit is een toenemend probleem. Maar ook het gebruik van nepaccounts om toegang te krijgen tot bedrijfsgegevens en klantinformatie is een risico. Eenmaal in handen van kwaadwillenden kan deze informatie op verschillende manieren worden gebruikt om schade toe te brengen aan individuen en bedrijven.
De risico’s die je loopt als ondernemer
Hoewel social media veel voordelen biedt, is het belangrijk om bewust te zijn van de risico's en te begrijpen welke informatie wordt verzameld. Vroeger was er alleen een telefoonnummer om fraude mee te plegen. Je werd gebeld, gaf je bankgegevens per ongeluk door en er werd geld van je rekening afgeschreven. Nu met het internet liggen fraudeurs en cybercriminelen altijd en overal op de loer. Deze risico’s loop je als ondernemer:
Verlies van controle van informatie
Er wordt veel informatie verzameld door socialmedia-organisaties. Alle informatie kan gebruikt worden voor ongewenste doeleinden. Dat gaat over betalingsgegevens in je advertentieaccount op Facebook, maar ook over informatie die jouw concurrent kan helpen. Je vindt bijvoorbeeld heel eenvoudig informatie over je concurrent en je past daar je doelgroepbenadering op aan. Als je ziet wat je concurrent doet, kun je jezelf verbeteren. Maar ook andersom.
Mate van aansprakelijkheid
De mate van aansprakelijkheid is een belangrijk risico voor ondernemers. Je wordt verantwoordelijk gehouden voor de informatie die wordt verspreid door je accounts. Een simpel voorbeeld: als een bedrijf online zet dat er een enorme korting is, dan moet dat bedrijf het wel kunnen waarmaken. We worden verantwoordelijk gehouden voor de inhoud die we naar buiten brengen.
Cyberaanvallen
Bedrijven op social media lopen het risico om doelwit te worden van cyberaanvallen, omdat er op deze platforms veel gegevens worden verzameld. Cybercriminelen kijken specifiek naar bedrijven op social media om te zien of ze interessant zijn voor een aanval. Het gevaar bestaat erin dat ze hierdoor gemakkelijk persoonsgegevens kunnen achterhalen en gebruiken voor frauduleuze activiteiten, zoals identiteitsdiefstal of financiële fraude.
Reputatieschade
Een slechte review op Google blijft online staan en wordt gezien door andere potentiële klanten. Negatieve Google-reviews zijn online te koop, dus als iemand het slecht voor heeft met jouw bedrijf, is dat een gevaar dat je loopt. Daarnaast kan een fraudeur zich voordoen als iemand van een groot bedrijf. Als diegene met de naam en het logo van dat bedrijf aan de slag gaat, hoe lang duurt het dan voordat het bedrijf erachter komt? Met de bedrijfsnaam en het logo schept een fraudeur snel vertrouwen bij nietsvermoedende consumenten die denken een mail of socialmediapost van een bedrijf te zien. En hoe groter de organisatie, hoe makkelijker dat is, omdat een grote organisatie minder snel reageert. Een kleine organisatie handelt sneller.
Tips om privacy te beschermen op social media
Het is raadzaam om voorzichtig te zijn met het delen van persoonlijke informatie en regelmatig de privacy-instellingen te controleren. Dit om de blootstelling aan bovengenoemde risico's te minimaliseren. Bedrijven moeten ook waakzaam zijn en zorgen voor veiligheidsmaatregelen om hun gegevens en klantinformatie te beschermen tegen cybercriminaliteit en identiteitsfraude.
Tip 1: Beveilig je accounts. Geef niet iedereen toegang tot bedrijfsaccounts en stel tweefactorauthenticatie (2FA) in. Dit is een extra beveiligingslaag om ervoor te zorgen dat jij de enige persoon bent met toegang tot je account; zelfs als iemand je wachtwoord weet. Met 2FA heb je altijd twee apparaten of twee manieren van inloggen nodig om bij je gegevens te komen.
Tip 2: Schrijf een protocol voor als iemand uit dienst gaat. Beheert de nieuwe marketingcollega de LinkedInpagina? Zorg er dan voor dat je op de laatste dag van een dienstverband alle connecties tussen persoonlijke accounts en bedrijfsaccounts opheft.
Tip 3: Maak een document waarin staat wat wel en niet gewenst is op social media. En laat werknemers dit document bij indiensttreding ondertekenen. Duidelijke richtlijnen voor collega’s voorkomen dat je later hoort ‘ik wist het niet’ wanneer er een bericht online komt die reputatieschade aanricht bij je bedrijf. Vroeger waren deze richtlijnen er alleen voor stafleden, maar tegenwoordig kan elke functie gevoelige informatie lekken zonder dat ze het doorhebben.
Tip 4: Maak je werknemers bewust van de gevaren van social media. De generatie in de leidinggevende stoel is voor een groot deel niet opgegroeid met social media en is zich daarom minder bewust van de gevaren. Vooral die doelgroep klikt vaker per ongeluk op een verkeerde knop.
Tip 5: Monitor en modereer je eigen online reputatie. Maak Google Alerts aan om een seintje te krijgen wanneer er iets over jouw bedrijf wordt gezegd. Zo ben je er eerder bij als er iets verkeerd gaat.
Tip 6: Maak back-ups van je gegevens en sla ze op een veilige plek op. Bijvoorbeeld van je e-maillijsten. Als je e-mailbestand gestolen en verwijderd is door een cybercrimineel, dan kun je mensen niet informeren over het lek. Maak daarom een back-up.
Zijn social media dan echt zo gevaarlijk?
We moeten niet overdrijven, zegt Kor. Logisch nadenken brengt je heel ver: niet zomaar op linkjes klikken, niet inloggen vanaf een onbeveiligde omgeving, niet je inloggegevens delen en een sterk wachtwoord instellen bij al je werknemers. Hoe meer we realiseren hoe we ermee moeten omgaan, hoe beter mensen zich beschermen. Voor ondernemers is het belangrijk om in te zien dat je niet alleen jezelf moet beschermen op social media. Je moet ook de andere mensen in je bedrijf meenemen in je beleid.