Het Internet of Things (IoT) werkt zich in sneltempo op tot een volwaardig onderdeel van de bedrijfsactiviteiten, om nog maar te zwijgen over ons dagelijks leven. Moeten we ons zorgen maken over al de gegevens die door draadloze sensoren om ons heen worden gecapteerd? Geldige redenen om wakker te liggen over bescherming en beveiliging van persoonlijke gegevens zijn er zeker, maar dat betekent niet dat IoT zich niet verder zal ontwikkelen, want ondanks de risico’s is deze technologie van te groot belang om te worden opzijgeschoven.

Voor de ene organisatie betekent IoT iets anders dan voor de andere. We zijn van mening dat het probleem van gegevensbeveiliging en -integriteit in de wereld van ‘smart buildings’ – hoewel relevant – dient te worden gerelativeerd. Ongegronde vermoedens zullen verminderen naarmate mensen meer vertrouwd raken met de technologie en de voordelen hiervan ervaren. Daarnaast wordt de wetgeving herzien om transparantie over gegevensverwerking te vergroten en digitaal vertrouwen op te bouwen.

In dit artikel zullen we de privacy- en veiligheidskwesties rond IoT kort toelichten, waarbij nadruk wordt gelegd op de bebouwde omgeving en smart building-toepassingen.

Staan bezorgdheden rond privacy en veiligheid IoT in de werkplek in de weg?

Het Internet of risky Things?

Het valt niet te ontkennen dat de gebruikers van een gebouw veel baat hebben bij het groeiend aantal geconnecteerde apparaten in huizen en gebouwen. De keerzijde daarvan is dat de zwakke punten in deze apparaten – waaronder uw slimme koelkast, koffiezetapparaat of zeepdispenser – u aan veiligheidsrisico’s kan blootstellen.

Het aantal ‘things’ die via het netwerk toegankelijk zijn, steken nu al met kop en schouders boven de wereldbevolking uit. Volgens advies- en onderzoeksbureau Gartner zal het aantal IoT-apparaten tegen 2020 tot meer dan 20 miljard groeien. Vanwege het groot aantal geconnecteerde nodes kan IoT-hacking uiterst doeltreffend zijn. Hackers kunnen door middel van duizenden (onbeveiligde) geconnecteerde apparaten (distributed) “denial-of-service”-aanvallen lanceren die systemen en infrastructuur kunnen lamleggen. Ze kunnen ook in het onderliggende netwerk binnendringen om waardevolle (en gevoelige) gegevens te vergaren.

Het is in dergelijke situaties belangrijk om smart building-oplossingen tegen aanvallen te beschermen. Hier volgen een aantal belangrijke veiligheidsmaatregelen die u kan nemen:

  • Gebruik enkel sensoren die grondig getest, veilig en betrouwbaar zijn
  • Gebruik end-to-end versleutelde, draadloze technologie (bijv. gestandaardiseerd LoRa open-sourceprotocol)
  • Houd IoT-toepassingen gescheiden van het IT-netwerk en de gegevens van de klant (gebruik evenmin het wifinetwerk van het bedrijf)
  • Gebruik een volledig versleuteld en afzonderlijk platform voor gegevensverwerking (zoals het COBUNDU™-smartbuildingplatform)

Privacy van big data: een groot probleem?

Het gebruik van IoT in de werkplek kan het welzijn, de productiviteit en het comfort van de gebruikers van een gebouw aanzienlijk verbeteren. Smartbuilding-toepassingen ondersteunen werknemers niet alleen in real time, maar ze kunnen ook het ruimtegebruik optimaliseren en omgevingscondities verbeteren. Ze kunnen zelfs gepersonaliseerde diensten aanbieden of de zaaltemperatuur automatisch aan de persoonlijke voorkeur van de gebruiker aanpassen. Maar voor elk positief scenario valt ook een negatief scenario te bedenken. Wat als gegevens over de werkplek op een verontrustende manier worden gebruikt? Bijvoorbeeld om de prestaties te meten of om gezondheidsproblemen op te sporen? Of voor profilering (met behulp van algoritmes) en geautomatiseerde besluitvorming?

Het gebruik van persoonsgegevens voor doeleinden die niet zijn gecommuniceerd, is een vertrouwensbreuk, of zelfs volstrekt illegaal. De nieuwe Europese privacywetgeving GDPR versterkt gegevensbescherming bijvoorbeeld aanzienlijk. Elke vorm van verwerking van persoonsgegevens in het kader van een activiteit of transactie die binnen de EU geschiedt, is hieraan onderhevig (zie ook: GDPR voor facility managers – Bent u klaar voor de nieuwe verordening over gegevensbescherming?). De GDPR treedt vanaf 25 mei 2018 in voege en legt zware boetes op (4% van de jaarlijkse omzet of tot wel 20 miljoen euro, indien dat cijfer hoger is) voor ernstige inbreuken. Betrokken bedrijven zullen daarom genoodzaakt zijn om vanaf het begin gegevens te beveiligen.

Om in regel te zijn met de nieuwe privacyregeling, dienen organisaties al hun bestaande activiteiten omtrent gegevensverwerking in kaart brengen en ervoor te zorgen dat ze aan de GDPR-vereisten voldoen, inclusief:

  • Het vastleggen van een rechtsgrondslag voor elke gegevensverwerking
  • Transparant zijn en duidelijk communiceren waarvoor de gegevens worden gebruikt
  • Het beperken van gegevensverwerking tot de beoogde doelen
  • Het aggregeren of anonimiseren van (IoT-)gegevens die rechtstreeks of onrechtstreeks naar een individu terug te leiden zijn
  • Het gebruiken van gegevensversleuteling voor verhoogde beveiliging
  • Het bijhouden van registers om aan te tonen dat aan de regelgeving voldaan wordt

Wat levert het mij op?

Naast juridische en technische problemen hangt het succes van IoT in de werkplek af van de aanvaarding van de achterliggende gedachtegang. Het investeren in IoT heeft tot doel nieuwe bedrijfsscenario’s mogelijk te maken en een positieve verandering teweeg te brengen. Waar er verandering is, is ook weerstand te verwachten. Neem nu een organisatie die bezettingssensoren wil installeren om de overgang naar ‘activity-based working’ (ABW) te ondersteunen. Sommigen houden nu eenmaal niet van verandering en ‘flexwerken’. Ze willen zich vastklemmen aan de dingen die op hun (vast) bureau staan. Of ze zijn niet bereid om hun privékantoor op te geven. Werknemers bij wie dit nieuwe werken niet in de smaak valt, riskeren de achterliggende technologie te saboteren, wat kan leiden tot het knoeien met sensoren, ze te verwijderen of ze af te plakken.

Goede communicatie en veranderingsmanagement zijn daarom essentieel om de overgang tot een goed eind te brengen. Dit aspect wordt vaak onderschat. Uw werknemers volledig overtuigen van het BELANG dat uw organisatie heeft bij het installeren van sensoren, is het halve werk. Werknemers dienen te begrijpen dat sensoren er niet zijn om hen in de gaten te houden, maar om hun omgeving te observeren en de mate waarin die hen ondersteunt. Neem de tijd om uw personeel duidelijk uit te leggen welk voordeel IoT-toepassingen hen persoonlijk zal opleveren. Betrek uw werknemers in een vroeg stadium bij dit proces. Breng ze regelmatig op de hoogte van de laatste ontwikkelingen en ga in op privacyproblemen. Win het vertrouwen van uw medewerkers, vraag naar hun feedback en speel hier op in.

Digitale autochtonen versus digitale immigranten

Er is al ontzettend veel gezegd over de generatiekloof tussen digitale autochtonen (millennials en generatie Z, die met geconnecteerde technologie opgroeiden) en digitale immigranten (laatkomers in de digitale revolutie). En over hoe dit zich uit in de houding tegenover technologie en privacy, zowel in hun privé- als beroepsleven.

Van digitale autochtonen wordt gezegd dat ze in meritocratie geloven, hiërarchieën mijden en zich openstellen voor de voordelen van ‘everything-as-a-service’. Ze hebben doorgaans meer open profielen op sociale netwerken en wisselen graag in real time dingen en ideeën met elkaar uit. Ze worden beschouwd als de verstoorder van de werkplek. Maar veralgemenen is altijd riskant. Uit een onderzoek van Leesman blijkt bijvoorbeeld dat er geen bewijs bestaat voor hetgeen zij de “mythe van de millennials” noemen. Op basis van 250.000 enquêtegegevens benadrukt Leesman dat we het niet langer mogen hebben over de mythische verlangens en behoeften omtrent hun werkomgeving.

De traditionele opvatting dat de jongere generaties zich van privacy niets aantrekken, is, in het beste geval, wel erg kort door de bocht. Integendeel zelfs, onderzoek toont aan dat jongvolwassenen in het algemeen meer op hun hoede zijn dan hun ouders wanneer het op onlineprivacy aankomt.

Tot slot: In plaats van ons in hypes en halve waarheden over generatieverschillen te verliezen, zouden we ons beter ernstig bezighouden met hoe we de werkplek efficiënter kunnen maken voor een divers personeelsbestand en mensen van alle leeftijden. Een verantwoord gebruik van IoT – en de datagestuurde inzichten die daaruit voortvloeien – is van cruciaal belang om het volledige potentieel van onze werkplekken te benutten.