Vraag over TikTok op gemeentetelefoons
Er is Europees en landelijk een discussie gaande over het verbieden van TikTok op werktelefoons. Inmiddels is deze discussie ook op gemeenteniveau aangeland.
Kern van de discussie: we mogen niet naïef zijn over de gevaren van techplatformen en de rol die autoritaire regimes hierin spelen. Zo zijn voorbeelden bekend van Russische hackers die onder aansturing van het Poetinregiem Nederlandse bedrijven en overheden bedreigen.
Voor wat TikTok betreft zijn er zorgen over de privacy- en veiligheidsrisco’s van de app van het Chinese bedrijf ByteDance. Recent besloot de Europese Commissie om die reden dat 30.000 ambtenaren TikTok van hun werktelefoon moeten verwijderen.
CDA Hattem vindt het belangrijk dat ook onze gemeente het goede voorbeeld geeft. Vandaar ook onze vraag:
- Bent u met ons van mening dat het gebruik van TikTok privacy- en veiligheidsrisico’s met zich meebrengt?
- Bent u bereid een richtlijn uit te vaardigen waardoor op werktelefoons van collegeleden en ambtenaren het gebruik van TikTok verboden wordt?
Datum antwoord
17-10-2023
Antwoord
1. Bent u met ons van mening dat het gebruik van TikTok Privacy- en veiligheidsrisico’s met zich meebrengt?
Ja, het gebruik van Social Media, en in het geval van uw specifieke vraag TikTok, brengt een zekere mate van privacy- en veiligheidsrisico’s met zich mee. De Chief Information Security Officers (CISO’s: functionarissen op het gebied van informatieveiligheid) die voor Hattem, Heerde en Oldebroek werken, geven aan dat de hoogte van de risico’s op dit moment (nog) niet inzichtelijk zijn. Dat hangt grotendeels af van de wijze waarop de gebruiker social media gebruikt. Voor het verzenden/delen van (privacy)gevoelige informatie is Zivver ingevoerd, een applicatie die mails extra beveiligt.
2. Bent u bereid een richtlijn uit te vaardigen waardoor op werktelefoons van collegeleden en ambtenaren het gebruik van TikTok verboden wordt?
Op vanuit het werk verstrekte mobiele apparaten wordt Mobile Application Management (MAM) toegepast. Dit houdt in dat er een “zakelijke container” wordt geïnstalleerd op het mobiele apparaat zodat bij diefstal of vermissing deze “zakelijke container” op afstand kan worden gewist. Hierdoor kunnen bijvoorbeeld ook geen gegevens vanuit werkmail naar Whatsapp worden gekopieerd.
Op grond van advies van onze CISO’s en na consultatie bij de InformatieBeveiligingsDienst (IBD) van de VNG overwegen wij of we beleid willen opstellen ten aanzien van het gebruik van social media (waaronder TikTok) op werktelefoons. Dit bezien we wel in de brede aanpak van informatieveiligheid en privacy waarbij we met name de Baseline Informatieveiligheid Overheden en de Algemene Verordening Gegevensbescherming als kader hebben. Bij informatieveiligheid is vooral bewustwording bij medewerkers een belangrijk speerpunt, naast het op de juiste wijze inregelen van toegang tot en gebruik van gegevens. Overigens hebben de collegeleden de app TikTok niet op hun (werk)telefoon. De gemeente Hattem gebruikt TikTok ook niet als (social media) kanaal.