ChatGPT, Microsoft Copilot, Google Gemini — AI-tools zijn in veel kantooromgevingen inmiddels gewoon onderdeel van de werkdag. Ze helpen bij het schrijven van brieven, samenvatten van vergadernotities, opstellen van e-mails en verwerken van tekst. Dat is praktisch en bespaart tijd.
Maar wat veel teams zich minder bewust zijn: alles wat je in zo'n tool invoert, kan worden opgeslagen, geanalyseerd of gebruikt voor verdere verbetering van het model. Dat geldt niet voor alle tools op dezelfde manier, en de instellingen verschillen. Maar het risico zit in het invoeren van informatie zonder na te denken over wat je precies deelt.
Voor kantoren die werken met klantgegevens, personeelsdossiers of bedrijfsvertrouwelijke informatie, loont het om heldere teamafspraken te maken.
Wat medewerkers wél kunnen invoeren
AI-tools zijn nuttig bij taken waarbij geen vertrouwelijke of persoonsgebonden gegevens nodig zijn:
- Tekstverbetering van generieke brieven of nieuwsbrieven zonder klantgegevens.
- Ideeën genereren voor agenda-onderwerpen of presentatiestructuren.
- Samenvatten van publiek beschikbare informatie.
- Oefenen met tone-of-voice voor interne communicatie.
- Schrijven van functie-omschrijvingen of werkinstructies zonder gevoelige data.
Zo lang de invoer geen persoonsgegevens, klantinformatie of bedrijfsvertrouwelijke inhoud bevat, is het risico op onbedoeld lekken van gevoelige informatie kleiner.
Wat medewerkers beter niet invoeren
Hier zit het grootste praktische risico voor kantoren:
- Namen en e-mailadressen van klanten — dit zijn persoonsgegevens, ook als ze "snel even" worden ingevoerd voor hulp bij een e-mail.
- BSN-nummers, adressen of geboortedatums — combinaties van identificerende informatie zijn gevoelig.
- Salarisgegevens of loonstrookinformatie — ook in verwerkte of geanonimiseerde vorm kan dit herleidbaar zijn.
- Inloggegevens, wachtwoorden of toegangscodes — nooit invoeren, ook niet als voorbeeld.
- Vertrouwelijke bedrijfsinformatie — financiële prognoses, contracten of strategische plannen.
- Klantdossiers of volledige correspondentie — kopieer geen volledige klantenbestanden als promptinvoer.
Het gaat er niet om dat ChatGPT of Copilot actief slechte bedoelingen heeft. Maar de systemen zijn niet altijd ontworpen als veilige opslagplaats voor vertrouwelijke kantoorinformatie.
Hoe AI ook gebruikt wordt door aanvallers
AI-geletterdheid gaat niet alleen over hoe medewerkers de tool veilig gebruiken. Het gaat ook over herkennen dat aanvallers AI inzetten om aanvallen geloofwaardiger te maken:
AI-geschreven phishingmails
Phishingmails die vroeger snel herkenbaar waren door slechte spelling of rare formuleringen, zijn nu soms vlekkeloos geschreven. AI helpt aanvallers om de toon aan te passen aan een specifiek bedrijf, sector of zelfs een individueel persoon.
Nepberichten in de naam van een collega of leidinggevende
AI kan tekst nabootsen op basis van eerdere berichten. Een spoedverzoek "van de directeur" dat voelt als zijn of haar stijl, hoeft niet van de directeur te komen.
Nepwebsites met realistische inhoud
AI-gegenereerde content maakt het eenvoudiger om nepsites te bouwen die er professioneel uitzien. De URL-checker van IdenScan helpt medewerkers een link te inspecteren voordat ze hem openen.
Praktische teamafspraken over AI-gebruik op kantoor
- Stel een duidelijke grens vast — welke gegevens zijn nooit invoer voor AI-tools? Schrijf dit op in een kortbegrip werkprotocol.
- Gebruik de zakelijke variant — Microsoft Copilot in de bedrijfsomgeving heeft andere gegevensbeschermingsinstellingen dan de consumentenversie. Check welke versie je gebruikt.
- Herhaal de spelregel bij onboarding — nieuwe medewerkers kennen de afspraken niet automatisch.
- Maak melden laagdrempelig — als iemand per ongeluk iets heeft ingevoerd wat niet had gemoeten, moet dit snel intern gemeld kunnen worden zonder schaamte.
- Controleer AI-uitvoer op juistheid — AI kan onjuiste informatie produceren die er betrouwbaar uitziet. Verifieer altijd bij twijfel.
IdenScan training helpt teams eenduidiger handelen
AI-geletterdheid is een relatief nieuw maar snel relevant onderwerp voor kantoren die willen dat hun medewerkers bewust omgaan met nieuwe tools. Een training helpt medewerkers begrijpen wat ze doen als ze een AI-tool gebruiken, welke risico's dat meebrengt en hoe ze dat in de dagelijkse praktijk vertalen naar concrete keuzes.
Voor bredere bewustwording over phishing, AI-oplichting en veilig werken met gevoelige informatie biedt IdenScan cyberveiligheidstraining voor bedrijven en teams. Deze training is in normale taal en afgestemd op kleine en middelgrote kantooromgevingen.
Wil een medewerker ook checken of bedrijfsgerelateerde e-mailadressen in bekende datalekken staan? Gebruik daarvoor een QuickScan. Voor doorlopende monitoring past CyberCheck beter als structurele oplossing.
Veelgestelde vragen
Is ChatGPT gevaarlijk om te gebruiken op kantoor? Niet per se, maar het vraagt bewustzijn. Zolang je geen persoonsgegevens, klantinformatie of vertrouwelijke bedrijfsdata invoert, is het risico kleiner. De uitdaging is dat medewerkers dit onderscheid vaak niet actief maken tijdens het werk.
Wat is het verschil tussen Copilot in Microsoft 365 en de gratis versie van ChatGPT? De Microsoft 365 bedrijfsversie is doorgaans gebonden aan zakelijke gegevensbescherming. De gratis consumentenversie van ChatGPT heeft andere instellingen. Controleer altijd welke versie wordt gebruikt en welke voorwaarden daarvoor gelden.
Kunnen medewerkers worden opgeleid in AI-geletterdheid? Ja. AI-geletterdheid gaat over begrijpen hoe AI-tools werken, wat ze kunnen en welke risico's ze meebrengen. Een praktijkgerichte training helpt medewerkers dit te vertalen naar hun eigen werkdag.
Wat doe ik als een medewerker al klantgegevens heeft ingevoerd? Meld het intern. Afhankelijk van de aard van de gegevens en de instellingen van de tool kunnen vervolgstappen nodig zijn. Raadpleeg een privacy- of juridisch adviseur als er sprake is van persoonsgegevens van derden.
Hoe herken ik een AI-gegenereerde phishingmail? Dat wordt moeilijker. Let op ongewone verzoeken, spoedgevoel, afwijkende afzenders en links naar onbekende websites. Gebruik de URL-checker bij twijfel en meld de mail intern.
Vraag een AI-geletterdheids- en bewustwordingstraining aan
Wil je team leren hoe AI-tools veilig te gebruiken en hoe ze AI-oplichting herkennen?
IdenScan biedt praktische teamtraining over AI-geletterdheid en veilig gedrag bij verdachte berichten, afgestemd op de werkpraktijk van kantoren en mkb-teams.