Zes toezichthouders hebben een document gepresenteerd dat tips en adviezen geeft voor veiligere videomeetings. Ook al is er geen input van Nederland, of een andere EU lidstaat, het document is voor tenminste een groep handig.
Om er goed gebruik van te kunnen maken volstaat het niet de app te downloaden en te installeren. Dat is nu nog wel de staande praktijk. Maar vooral bij zakelijk gebruik moet eigenlijk op meer dingen worden gelet. Welke punten dat precies zijn staat in het document (7 pagina’s pdf) beknopt beschreven. De input hiervoor komt niet alleen van de toezichthouders. Er is intensief gecommuniceerd door en met Microsoft, Google, Cisco en Zoom. Door de vier grootste aanbieders bij het proces te betrekken is voorkomen dat het document te abstract of te academisch werd.
Wat zijn de adviezen?
Meest opvallende punt in het document is het pleidooi voor E2E encryptie. Nadrukkelijk staat er dat dit zou moeten gelden voor elk soort VTC (video teleconferencing). Betaalde en gratis versies zouden daar gelijk moeten worden afgeschermd.
Ook heel interessant is de suggestie privacy, security en developpers meer te laten samenwerken bij nieuwe features waarbij VTC worden ingezet. Waarschijnlijk is het idee daarbij dat zo is te voorkomen dat features in strijd zijn met de wetgeving in de landen waar ze worden ingezet. Het kan ook dat de conflicteren met bestaande compliance regels.
De andere adviezen gaan over de opslag van data en metadata. Maak deelnemers vooraf duidelijk hoe dat is geregeld. Dat geldt natuurlijk voor zowel de gebruikers (de werknemers) als de personen die worden uitgenodigd van buiten de organisatie.
Over die laatste groep is ook nog een tip in het document opgenomen: weet altijd wie je uitnodigt. Wat daar fout kan gaan staat niet uitgelegd, maar iedereen kan zich daar wel iets bij voorstellen.
Is het nuttig?
Na het lezen van het document is er nog de vraag of het nieuwe en nuttige informatie bevat. Iemand die goed nadenkt over het gebruik van VTC programma’s of al de nodige ervaring heeft met videomeetings kent de meeste van die punten wel. Maar die groep is niet zo groot. Het zou daarom geen kwaad kunnen dit naar het Nederlands te vertalen en aan te passen voor de AVG. Dan is er een leidraad die voor gebruikers, leveranciers en beheerders best wel handig en nuttig is.