Social media vormen vaak een hoofdpijndossier voor Nederlandse bedrijven. Uitingen worden vaak als formele bedrijfsuitingen gezien en bedrijven achten zich daarom aansprakelijk voor wat er via social media naar buiten komt. Dit blijkt uit onderzoek van dienstverlener op het gebied van informatiebeheer Iron Mountain.
De meeste Nederlandse bedrijven beschouwen uitingen via social media als formele bedrijfsuitingen (88 procent van de respondenten) en achten zich aansprakelijk voor wat er via social media naar buiten komt (82 procent). Bijna de helft (48 procent) vindt de eigen bedrijfsregels over social media?gebruik wisselvallig en onduidelijk. Bij 90 procent van de bedrijven is er zelfs sprake van een zeker verbod voor persoonlijk gebruik van social media op het werk. Daarmee laat het merendeel van de bedrijven de kansen liggen die social media bieden.
Verhoogd risico
Christian Toon, hoofd informatieveiligheid van Iron Mountain: ‘Bedrijven worstelen met social media, zoals ze dat tot tien jaar geleden met e?mail deden. Social media zijn nieuw en genereren een boel ongestructureerde data, en dat maakt ze moeilijk beheersbaar. De snelheid en het informele karakter verhogen het risico op datalekken en ongewenste onthullingen, wat het begrijpelijk maakt dat bedrijven social media als een bedreiging ervaren. Maar bedrijven kunnen eigenlijk niet om social media heen, want die bieden veel nieuwe mogelijkheden binnen het klantcontact en helpen gevoel met de markt te houden. Daarbij komt dat social media het gereedschap zijn van de volgende generatie.'
Iron Mountail heeft zestig jaar ervaring op het gebied van documentbeheer en databeveiliging. Het bedrijf heeft ongeveer 151.000 km archief in opslag en zeventig miljoen tapes in beheer. Iron Mountain heeft 140.000 zakelijke opdrachtgevers wereldwijd. De dienstverlener heeft wereldwijd 21.000 professionele medewerkers in dienst en onderhoudt een infrastructuur met meer dan duizend vestigingen en tien datacenters.
Vijf maatregelen
‘Angst is een slechte raadgever', stelt Toon. ‘Behandel social media volgens de regels van het documentbeheer.' Toon adviseert vijf maatregelen om social media te kunnen benutten en tegelijkertijd het bedrijf en zijn klanten te beschermen:
1. Informatie
Terug naar de basis: de inhoud telt, niet het medium. Waardevolle informatie moet goed beheerd worden. En goed beheer van relevante informatie is het verbeteren van de toegankelijkheid en de bruikbaarheid bij minimale risico´s en kosten, en dat binnen de juridische kaders (zoals bewaartermijnen en straks ´het recht om vergeten te worden´, zie 2). Daartoe moeten bedrijven weten over welke informatie ze beschikken, waar die zich bevindt en hoe die benut wordt ? ongeacht de vorm en het medium. Social media maakt dat alleen wat ingewikkelder en vraagt om de juiste bedrijfscultuur (zie 3).
2. Wet
Het is de snelle technologische ontwikkeling die social media heeft mogelijk gemaakt en daarbij loopt de wet altijd achter op de praktijk. In theorie is iedere tweet, post of blog een officiële uiting die bewaard moet worden en is het bedrijf verantwoordelijk. In de praktijk ontwikkelt de wetgeving op dit gebied zich en de toepasselijkheid is onduidelijk en wisselend. Zorg dat de laatste verplichtingen duidelijk zijn in alle landen waar een bedrijf zaken doet.
3. Beleid en draagvlak
De onwetendheid hoe de risico's van het social media?gebruik zijn te minimaliseren, maakt het verleidelijk om te kiezen voor een korte?termijnoplossing en de persoonlijke toegang te blokkeren. Dat is nadelig. Medewerkers zullen onmiddellijk hun eigen apparatuur gaan gebruiken, waarover geen enkele controle mogelijk is. Het is nuttiger en effectiever om praktische richtlijnen op te stellen en deze gedragen te krijgen.
4. Regie
Social media zijn een goed hulpmiddel voor medewerkers om klanten te benaderen, maar de leiding is ervoor nodig om de regie in handen te houden en de bedrijfreputatie te beschermen. Maak onderscheid tussen persoonlijk en zakelijk gebruik door bedrijfsabonnementen aan te maken op social media als Facebook, LinkedIn and Twitter. Dat maakt het makkelijk om de grens te trekken tussen persoonlijk en zakelijk en om desgewenst inzage te krijgen in de uitingen en verstrekte informatie. Omgekeerd voorkomt dit het risico om in persoonlijke gegevens van medewerkers terecht te komen, wat weer nieuwe problemen oproept.
5. Werkgroep
Social media ontwikkelen zich snel en bedrijven doen er goed aan een beleid te hanteren dat soepel meebeweegt met de veranderingen en dat helder is voor alle medewerkers. Stel een interne werkgroep in die externe expertise inroept en de intern aanwezige kennis benut. Deze werkgroep hoort de expertise te benutten die al aanwezig is op het gebied van documentbeheer, bij juridische zaken en bij personeelszaken. En de werkgroep moet alle afdelingen meenemen waar informatie wordt gegenereerd, zoals marketing en pr, verkoop en de klantafdelingen, want deze kunnen in hun werk profiteren van de inzet van social media.
De vijf punten zijn erg zinvol maar even terug naar het begin van het artikel. Het is klaarblijkelijk zo dat de grote buitenwereld uitingen in de sociale media als formeel erkend. Nou dan is het antwoord eenvoudig. Neem in de code of conduct op dat men via de sociale media geen enkele uitlating zal/kan/mag doen betreffende de zaak.
Dan ben je meteen van het probleem af. Dan blijft de zaak regisseur van eigen nieuws. Overigens wil ik graag nog een opmerking maken over een verbod op gebruik van sociale media via de zaak. Ik dacht dat de baas zijn tijd door de baas werd betaald. Dan is het, me dunkt, de baas die bepaald wat er met die betaalde tijd wordt gedaan.
Niet de wens van de goegemeente onder, soms ridicule, reden dat ‘de Baas’ iets werkelijk zou missen als die geen deel uit zou maken van die nieuwe media. ‘De Baas’ zou bijvoorbeeld kunnen opteren om via de IT afdeling wetenswaardigheden en nieuws via de sociale media, gecontroleerd, vrij te maken.
Zo voorkom je in elk geval de idiotie van het hypen.
Toch?
Just a thought….
@NumoQuest
Je opmerking over code of conduct is een leuk statement (ik heb ze ook wel eens gezien) maar het lastige van zo’n code is dat hij ruim interpreteerbaar is.
Stel, ik tweet “vandaag een k**dag heb gehad op het werk want er moet gereorganiseerd worden”. Ik heb de zaak niet bij naam genoemd, maar een groot deel van mijn volgers weten dat ik bij bedrijf X werk, en daarmee weten ze dat er bij ons gereorganiseerd wordt.
Overigens heb ik ook om andere reden nogal bezwaar tegen zo’n regeling. Een medewerker van pro-rail mag van de zaak niet tweeten over de zaak, maar diezelfde medewerker krijgt wel van zijn hele omgeving de wind van voren als hetzelfde pro-rail de zaak niet onder controle lijkt te hebben bij het eerste nachtvorstje in ons land. Dito voor Philips, waar medewerkers opmerkingen krijgen over de omkoopschandalen in Polen, of hoogleraren in Tilburg die met Diederik Stapel hebben samengewerkt.
Als medewerker mag je dus niet uit de school klappen, maar je krijgt wel allerlei lastige vragen of niet leuke opmerkingen.
Staat helaas een beetje haaks op elkaar.
Nog even in aanvulling op mijn vorige reactie: er wordt ook vergeten dat social media positief kunnen bijdragen aan het imago van een bedrijf. Als een medewerker van bedrijf X hun nieuwste product heeft mogen testen, en het wordt op de markt gezet, dan is het alleen maar positief als hij/zij hier enthousiast over is en daarover publiceert in de social media.
Hier hoor je de bedrijven echter niet over….
Volgens mij is dit een promoartikel van Iron Mountain met allemaal cijvers over het bedrijf. Het bedrijf is zelfs bereid om deel te nemen aan een interne werkgroep. De zwakke schakel blijft de persoon in kwestie die het medium hanteert.
Het gaat erom dat bedrijven de eigen medewerkers niet eens vertrouwen, anders had je natuurlijk deze discussie vel minder. Social media biedt voor bedrijven kansen en het gaat erom deze kansen zo goed mogelijk te pakken.