Quiz: Verantwoord internetgebruik

Antwoord:
Alleen tools gebruiken die goedgekeurd zijn door de organisatie en waarvoor duidelijke afspraken gelden

Toelichting:
Veilig gebruik van AI binnen een organisatie begint met duidelijk beleid en goedgekeurde tools. Dan weet je zeker dat de beveiliging op orde is en dat je geen risico loopt met gevoelige gegevens. Je persoonlijke inschatting of timing (zoals ‘na werktijd’) is daarbij niet voldoende.

Waarom de andere antwoorden niet kloppen:

• Een afgeschermd netwerk helpt niet als je de verkeerde tool gebruikt of gevoelige data invoert.
• Je eigen oordeel is geen vervanging voor een formeel goedkeuringsproces.
• Buiten werktijd gelden nog steeds dezelfde regels voor gegevensbeveiliging als je bedrijfsinformatie gebruikt.

Antwoord:
Je hebt geen controle over wie er toegang tot de bestanden heeft

Toelichting:
Persoonlijke cloudopslag valt buiten het zicht en beheer van je organisatie. Daardoor is niet duidelijk wie er toegang toe heeft, hoe de beveiliging is ingesteld en of je bestanden nog gewist worden als je uit dienst gaat. Dat maakt het risico op datalekken groter, vooral bij gevoelige of bedrijfsinterne informatie.

Waarom de andere antwoorden niet kloppen:

• Persoonlijke opslag maakt bestanden niet automatisch openbaar, maar je kunt onbewust wel verkeerde rechten instellen.
• Persoonlijke accounts zijn niet per se makkelijker te hacken, maar missen vaak extra beveiligingsmaatregelen zoals verplicht tweefactorauthenticatie.
• Bestanden kun je overal kwijtraken als je geen goede back-up hebt; dit is geen uniek risico van persoonlijke opslag.

Antwoord:
De AI kan onjuiste of misleidende informatie geven zonder dat je het merkt

Toelichting:
AI-tools kunnen overtuigend klinkende teksten maken die feitelijk onjuist zijn. Zonder eindcontrole kun je per ongeluk verkeerde of ongepaste informatie delen, wat schadelijk kan zijn voor je organisatie of klantrelaties. Controle blijft daarom essentieel, ook als de tekst er goed uitziet.

Waarom de andere antwoorden niet kloppen:

• De meeste AI-tools slaan teksten niet automatisch op; jij bent verantwoordelijk voor bewaren.
• AI verstuurt geen teksten uit zichzelf — jij bepaalt wat er met het resultaat gebeurt.
• Taalfouten komen voor, maar zijn minder ernstig dan inhoudelijke fouten of verkeerde adviezen.

Antwoord:
Het direct melden bij je leidinggevende of IT-afdeling

Toelichting:
Als je per ongeluk gevoelige informatie hebt gedeeld, is het belangrijk om dit meteen te melden. IT of security kan dan beoordelen of er maatregelen nodig zijn om schade te voorkomen. Ook als je denkt dat het geen probleem is, is melden verplicht binnen veel organisaties. Zo voorkom je grotere risico’s achteraf.

Waarom de andere antwoorden niet kloppen:

• Alleen verwijderen is niet genoeg; je weet niet waar de gegevens terecht zijn gekomen.
• Door stil te blijven of alleen je gedrag aan te passen, blijft het incident onbekend.
• Wachten op misbruik is risicovol — veel schade ontstaat juist doordat incidenten te laat worden opgemerkt.

Antwoord:
De informatie kan bewaard blijven en onbedoeld bij anderen terechtkomen

Toelichting:
Als je vertrouwelijke informatie invoert in een publieke AI-chat (zoals klantgegevens, interne plannen of documenten), bestaat het risico dat deze informatie wordt opgeslagen door de aanbieder. In sommige gevallen kan deze zelfs in trainingsdata terechtkomen. Je hebt geen controle over wat er daarna mee gebeurt. Gebruik dit soort tools dus nooit zonder expliciete toestemming voor gevoelige gegevens.

Waarom de andere antwoorden niet kloppen:

• AI-tools verwijderen ingevoerde data niet altijd automatisch. Dit hangt af van de instellingen van de aanbieder.
• Je krijgt meestal geen waarschuwing: de tool kan niet beoordelen of iets vertrouwelijk is.
• Ook zonder naam of klantnummer kan informatie herleidbaar of gevoelig zijn. Denk aan combinaties van details of unieke beschrijvingen.

Antwoord:
Nagaan of de tool is goedgekeurd door IT of in een interne lijst met toegestane tools staat

Toelichting:
De enige betrouwbare manier om te weten of een tool mag worden gebruikt, is door te controleren of deze is goedgekeurd door je organisatie. Veel organisaties houden een interne lijst bij met toegestane toepassingen. Wat collega’s doen of wat andere bedrijven gebruiken, zegt niets over de afspraken binnen jouw organisatie.

Waarom de andere antwoorden niet kloppen:

• Veelgebruik betekent niet automatisch dat iets is toegestaan of veilig.
• Privacyvoorwaarden zijn vaak vaag of juridisch ingewikkeld, en geven geen duidelijkheid over interne regels.
• Populair zijn bij andere bedrijven betekent niet dat het past bij jouw organisatie of beleid.

Antwoord:
De app vraagt toegang tot al je bestanden of contacten zonder duidelijke reden

Toelichting:
Een waarschuwingssignaal is wanneer een app meer rechten vraagt dan nodig is voor de functie. Als een eenvoudige tool toegang vraagt tot al je documenten, contacten of e-mails zonder dat dit logisch is, kan dat wijzen op een risico voor je privacy of de veiligheid van bedrijfsinformatie.

Waarom de andere antwoorden niet kloppen:

• Gratis apps zijn niet per definitie onveilig; het gaat om hoe ze omgaan met gegevens en welke rechten ze vragen.
• Webapps kunnen veilig zijn, mits goed beveiligd en goedgekeurd binnen je organisatie.
• Het uiterlijk van een app zegt niets over de veiligheid of geschiktheid ervan.

Antwoord:
Zij kunnen controleren of de tool veilig is en voldoet aan het beleid van de organisatie

Toelichting:
IT of security kijkt of een tool veilig is en geen risico vormt voor vertrouwelijke gegevens, privacy of de continuïteit van het werk. Ook controleren zij of de tool past binnen het beleid van de organisatie. Zonder die controle kun je onbedoeld werken met onveilige of verboden toepassingen.

Waarom de andere antwoorden niet kloppen:

• De werking van de tool is minder belangrijk dan de beveiliging en gegevensverwerking.
• Eenzelfde tool gebruiken is handig, maar niet de hoofdreden voor goedkeuring.
• Ondersteuning is een bijkomend voordeel, maar geen reden om een tool te laten beoordelen.

Antwoord:
Zodat zij weten hoe hun informatie wordt verwerkt en daar toestemming voor kunnen geven

Toelichting:
Als je AI gebruikt voor klantwerk (bijvoorbeeld het opstellen van teksten, adviezen of analyses), kan dat invloed hebben op hoe klantgegevens worden verwerkt. Klanten hebben recht op transparantie en moeten weten of en hoe hun informatie wordt gebruikt. In sommige gevallen is expliciete toestemming nodig.

Waarom de andere antwoorden niet kloppen:

• AI werkt ook zonder dat klanten iets weten — maar dat maakt het juist risicovol.
• Klanten hoeven zelf geen AI te gebruiken en zijn daar ook niet toe verplicht.
• Fouten voorkomen doe je met controle, niet door het wel of niet melden van AI-gebruik.

Antwoord:
Het bespreekbaar maken of melden bij je leidinggevende of IT-afdeling

Toelichting:
Als collega’s AI-tools gebruiken zonder toestemming van de organisatie, loop je het risico dat klantgegevens onveilig verwerkt worden. Dit kan leiden tot datalekken of contractbreuk. Het is verstandig om dit bespreekbaar te maken of te melden, zodat de organisatie kan ingrijpen als dat nodig is.

Waarom de andere antwoorden niet kloppen:

• Geen fouten zien, betekent niet dat het veilig is — veel risico’s merk je pas achteraf.
• Zelf meedoen vergroot het risico en ondermijnt het beleid van je organisatie.
• Klachten van klanten zijn niet nodig om actie te ondernemen; voorkomen is beter dan genezen.

Antwoord:
Omdat de ingevoerde informatie kan worden opgeslagen of gebruikt door de aanbieder van de tool

Toelichting:
Publieke AI-tools (zoals ChatGPT, CoPilot of Gemini) kunnen de ingevoerde gegevens gebruiken om hun modellen te verbeteren. Als je daarin gevoelige of vertrouwelijke informatie plakt, bestaat het risico dat die informatie later hergebruikt wordt of op een andere manier wordt opgeslagen. Je weet meestal niet precies wat ermee gebeurt, dus voorzichtigheid is belangrijk.

Waarom de andere antwoorden niet kloppen:

• AI-tools nemen je computer niet over. Ze werken online en verwerken alleen wat jij invoert.
• Veel AI-tools mogen ook zakelijk gebruikt worden, maar dat betekent nog niet dat het veilig is zonder duidelijke afspraken.
• Spellingfouten zijn vervelend, maar niet de reden waarom deze tools risicovol zijn voor vertrouwelijke informatie.

Antwoord:
Niet invoeren en eerst nagaan of dit volgens het beleid is toegestaan

Toelichting:
Voer nooit zomaar klantgegevens of interne informatie in een AI-tool in. Controleer eerst of het gebruik van de tool is toegestaan binnen jouw organisatie, en of er afspraken zijn over wat je wel en niet mag invoeren. Zo voorkom je onbedoelde datalekken of schending van vertrouwelijkheid.

Waarom de andere antwoorden niet kloppen:

• Ook een goed beveiligde AI-tool kan data opslaan of gebruiken. Beleid en toestemming gaan altijd voor.
• Het maakt niet uit wie de gegevens heeft verzameld; vertrouwelijkheid blijft belangrijk.
• Het delen van de uitkomst zegt niets over het risico bij invoer — de schade kan dan al zijn ontstaan.

Antwoord:
Omdat je organisatie dan geen controle heeft over de beveiliging van gegevens

Toelichting:
Als je zelf tools gebruikt zonder toestemming van IT of security, kan niemand controleren hoe veilig die zijn of wat er met de ingevoerde gegevens gebeurt. Dat kan leiden tot datalekken of andere beveiligingsproblemen. Het is belangrijk dat alle zakelijke tools vooraf zijn beoordeeld en goedgekeurd.

Waarom de andere antwoorden niet kloppen:

• De snelheid van een app zegt niets over de risico’s voor gegevensbeveiliging.
• Geen hulp krijgen is vervelend, maar geen reden om het gebruik te verbieden.
• Samenwerking met andere systemen is praktisch, maar het echte risico zit in de onbeheerde toegang tot gevoelige informatie.

Antwoord:
Zakelijke varianten bieden betere bescherming van gegevens en zijn afgestemd op bedrijfsbeleid

Toelichting:
Zakelijke AI-tools zijn vaak speciaal ingericht voor gebruik binnen een organisatie. Ze houden rekening met privacyregels, delen je gegevens niet voor training, en worden beheerd volgens het IT-beleid. Dat maakt ze geschikter en veiliger voor het verwerken van gevoelige informatie dan publieke gratis varianten.

Waarom de andere antwoorden niet kloppen:

• De kwaliteit van antwoorden kan vergelijkbaar zijn, maar dat is niet het belangrijkste verschil.
• Snelheid is afhankelijk van meerdere factoren en geen garantie bij een zakelijke versie.
• Iedereen binnen de organisatie mag ze gebruiken — als dat binnen het beleid past — ongeacht je functie.

Antwoord:
IT- of cloudtoepassingen die medewerkers gebruiken zonder toestemming van de organisatie

Toelichting:
Shadow IT betekent dat medewerkers op eigen initiatief software, apps of online diensten gebruiken voor hun werk, zonder dat IT of security daarvan op de hoogte is. Dit kan leiden tot veiligheidsrisico’s en een gebrek aan controle over gevoelige informatie.

Waarom de andere antwoorden niet kloppen:

• Verouderde software is een ander risico, maar valt niet onder shadow IT als het officieel is toegestaan.
• “In de schaduw werken” is iets anders dan hier wordt bedoeld; shadow IT gaat om ongeautoriseerd gebruik, niet om techniek.
• Andermans apparaat gebruiken is niet wenselijk, maar geen voorbeeld van shadow IT als het geen ongeautoriseerde software betreft.