« Terug naar overzicht

Red Teaming vs. Privacy Belangen

Proactieve-security-of-pesterij-sosecure.jpgjul 2016

Het blijft een gevoelige kwestie; medewerkers beoordelen aan de hand van heimelijk gemaakte videobeelden en ervaringen van 'mystery guests' en 'mystery shoppers'. Is het wel redelijk en eerlijk om iemand aan te spreken, of zelfs te beoordelen en beboeten, op zijn of haar gedrag door het in het geniep te controleren?

Hoe is het mogelijk dat deze zaken zulke ophef veroorzaken terwijl de Red Teaming methodiek zoals SoSecure die toepast, op het oog een vergelijkbare werkwijze, eigenlijk alleen positieve resultaten oplevert?

De verschillen zitten in het doel van de oefening, en de afspraken die men maakt.

 De laatste weken is er op meerdere fronten en in verschillende sectoren enige ophef omtrent deze vraagstukken. Afgelopen week besloot het College Bescherming Persoonsgegevens (CBP) dat de Media Markt wetten heeft overtreden door 'mystery shoppers' met verborgen camera's in te zetten en de beelden te gebruiken om personeel aan te spreken en beoordelen aan de hand van hun gedrag. Deze week nog woedt er een hevige discussie rond de inzet van 'loktieners' in de horeca, om na te gaan of kroegen en hun personeel de nieuwe alcoholwetgeving wel naleven.

In tegenstelling tot de casussen in de Media Markt en de horeca is het doel van Red Teaming niet het beoordelen of afrekenen van personeel. Red Teaming heeft als doelstelling het verbeteren van de dienstverlening; beveiligers leren bijvoorbeeld beter beveiligen, hosts leren nóg klantvriendelijker te zijn in lastige situaties. Dit is de reden dat de (vaak gezamenlijke) evaluaties van Red Teaming oefeningen minstens net zo belangrijk zijn als de oefening zelf. Red Teaming wordt nooit ingezet om mensen te beoordelen op hun gedrag, maar dient als gereedschap om binnen de organisatie na te denken over hoe de dienstverlening werkt en verbeterd kan worden. Zo ontstaat er een dialoog tussen collega's en wordt men geprikkeld om na te denken over hoe betere resultaten behaald kunnen worden.

Daar komt ook nog eens bij dat het voor alle medewerkers ten alle tijde duidelijk is dat Red Teaming wordt uitgevoerd, en wat dat inhoudt. Verborgen camera's en geluidopnames zijn juridisch geen probleem wanneer dit is afgesproken met de werknemer, hoewel met de evaluatie direct aansluitend op de oefening dergelijke opnamen vaak overbodig zijn. Het verassingseffect van de Red Teaming wordt ook niet verminderd door aan te geven dat Red Teaming wordt toegepast binnen de organisatie; de datum, tijd en inhoud van de oefening is immers iedere keer weer anders en daarom toch onvoorspelbaar. Neveneffect van Red Teaming volgens deze methodiek is dat werknemers het als een serieus spel gaan zien, en zich in iedere situatie zullen gedragen zoals dat gewenst is omdat ze zich er van bewust zijn dat ze op ieder moment in een oefening zouden kunnen begeven maar vooral ook het belang zien van de juiste gedraging omdat ze deze in 'echte' situaties uitvoeren. Red Teaming in een organisatie leidt tot een sterke motivatie onder de werknemers om betere resultaten te behalen.

Door het zonder af te spreken toepassen van verborgen camera's, en hevige negatieve consequenties te hangen aan het niet naar wens gedragen (zoals bij de Media Markt en met 'loktieners' gebeurt) wordt er een zeer negatief imago gehangen aan de controle. Wat, zoals nu blijkt, kan leiden tot een erg vervelende sfeer tussen werknemers en werkgevers en zelfs tot grootschalige maatschappelijke discussies.

« Terug naar overzicht

Scroll naar boven