risicomatrix
Basis op orde
Laatste update 6 oktober 2025

Risicomatrix voor verantwoorde keuze voor tooling zoals AI

Normaal gesproken werken medewerkers met de ict-voorzieningen die de organisatie beschikbaar stelt. Soms lukt dat niet, bijvoorbeeld omdat de behoefte van de medewerker niet aansluit op het beschikbare aanbod. Of omdat de vernieuwing van digitalisering in de markt vooruitloopt op dat aanbod.

Verantwoord gebruik van ict en schaduw-IT is belangrijk voor de veiligheid van de organisatie en de privacy van de medewerkers. Om die bewustwording te stimuleren is deze risicomatrix ontwikkeld. Hij helpt medewerkers bewust te zijn van mogelijke risico’s en geeft aandachtspunten bij de communicatie en het gebruik. 

Scenario’s voor gebruik

Aan de hand van zes scenario’s, van ‘wenselijk’ tot ‘actief tegengaan’ beschrijft de risicomatrix de aandachtspunten bij het gebruik van ict-voorzieningen. Deze aanpak past binnen het citadelmodel (burcht, stad, landschap). 

De afbeelding toont de zes scenario’s van de risicomatrix die in de te downloaden PowerPoint is opgenomen. De scenario´s lopen van ‘wenselijk gebruik’ via ‘gecontroleerd afwijken’ naar ‘actief tegengaan’. Bekijk de preview in PDF.

Wenselijk gebruik - de burcht en de stad

Scenario’s 1 en 2 gaan uit van de pooling die de organisatie aan haar medewerkers beschikbaar stelt. Sluit dit aan aanbod aan op de behoeftes, dan is er voor medewerkers weinig reden om te gaan ‘shoppen’. Het is dus van belang die behoeftes te kennen, bedrijfsprocessen goed te faciliteren en aan te sluiten op innovatie.

Gecontroleerd afwijken - het landschap

Scenario’s 3 en 4 beschrijven situaties waarin beperkt afgeweken wordt van standaardapplicaties. Bijvoorbeeld om innovaties en experimenten en onderzoek mogelijk te maken. In die gevallen is het van belang maatregelen te nemen om de risico’s te verminderen. Hierbij kun je denken aan afbakenen van het gebruik. Maak bijvoorbeeld afspraken over wie de applicatie mag gebruiken, voor welke periode en met welk doel. Maak een risicoinventarisatie en evalueer het gebruik.

Actief tegengaan - het moeras

In scenario’s 5 en 6 moet er gehandhaafd worden. Soms pushen leveranciers functionaliteit die niet voldoet aan de eisen van de organisatie, zoals Copilot, Recall of het onnodig verzamelen van gegevens. Ook komt het voor dat medewerkers software gebruiken of gebruiken zonder zich te verdiepen in de eisen die de organisatie stelt. Ook hier is van belang medewerkers te wijzen op de risico’s en de regels voor gebruik van ict-voorzieningen. Ongewenste functionaliteit in gebruikte software moet actief uitgeschakeld worden.

PowerPoint als hulpmiddel

Op het derde blad van de presentatie is een vooringevulde tabel weergegeven. Je kunt deze makkelijk aanpassen voor de gebruiksinstructie/risicoinventarisatie van de tools binnen je eigen organisatie. Dat maakt het meteen heel concreet en je kunt dit bijvoorbeeld op het intranet van je organisatie publiceren. Zo zien medewerkers snel wat er van ze verwacht wordt.

Direct aan de slag?

Download de bewerkbare powerpoint

Gerelateerde artikelen

Privacyrede 2025: Nooit meer pauze?

De Privacyrede is een jaarlijks evenement georganiseerd door SETUP en SURF met de blik op maatschappelijke gevolgen van technologie en privacy

Geüpdatet op
Laatste update 9 oktober 2025

Algemeen

banner Nooit meer Pauze Privacyrede 2025

De wilde wereld van XR en privacy in het onderwijs

Met de Wild World of XR & Privacy-sessies willen we bereiken dat we er samen - leraren/gebruikers en privacyprofessionals - achter komen wat er nodig is om XR/VR qua privacy...

Geüpdatet op
Laatste update 4 september 2025

Vernieuwing

Extended Reality, XR in het onderwijs