Korte intro
Atlassian gaat vanaf 17 augustus klantdata gebruiken voor AI-training. Dat is geen klein detail voor wie Jira, Confluence of andere Atlassian-diensten gebruikt. Het gaat vooral om wat er met je data gebeurt achter de schermen, en dus om de vraag: wat komt er in die systemen te staan en wie kan dat later terugzien?
Kort nieuws
Atlassian heeft aangekondigd dat het vanaf 17 augustus klantdata kan gebruiken voor AI-training. De verandering draait om data die klanten in Atlassian-diensten zetten. Denk aan tekst in tickets, notities, documenten en andere werkinformatie die in zo’n omgeving belandt.
Voor veel gebruikers voelt dit misschien als iets “van de cloud en dus ver weg”. Toch raakt het juist gewone werkplekken, kleine bedrijven en zzp’ers. Want wie in Atlassian werkt, zet daar vaak dingen in die niet bedoeld zijn voor buitenstaanders: interne problemen, klantvragen, projectdetails of soms zelfs gevoelige info.
Wat valt op?
Het opvallende is niet dat Atlassian met AI werkt. Dat doen steeds meer leveranciers. Het punt is dat klantdata vanaf een vaste datum kan worden gebruikt voor AI-training, en dat verandert de manier waarop je naar je eigen informatie moet kijken.
AI-training betekent hier simpel gezegd: software leert van gegevens om patronen te herkennen en antwoorden of functies te verbeteren. Dat is handig voor de leverancier, maar voor gebruikers is de vraag vooral: welke data wordt precies meegenomen, en heb je daar nog invloed op?
Er zit ook een belangrijk verschil tussen “AI gebruiken in een product” en “klantdata gebruiken om AI te trainen”.Bij het eerste helpt AI je tijdens het werk.Bij het tweede kan jouw eigen werkmateriaal onderdeel worden van het leerproces van het systeem.
Hoe groot is het risico?
Niet elk bedrijf loopt hetzelfde risico. Voor een team dat alleen publieke projectinfo vastlegt, is de impact kleiner dan voor een organisatie die veel interne, personeels- of klantgevoelige gegevens in atlassian heeft staan. Het risico zit dus vooral in de inhoud van je eigen data.
Hieronder een simpele indruk:
| Wat staat er in Atlassian? | Mogelijke impact |
|---|---|
| openbare of algemene projectinfo | laag tot middel |
| Interne werknotities en tickets | Middel |
| Klantgegevens, foutmeldingen met persoonsgegevens, vertrouwelijke documenten | Middel tot hoger |
| Gevoelige bedrijfsinformatie of compliance-gevoelige data | Hoger |
voor gewone gebruikers betekent dit vooral: kijk kritischer naar wat je in tickets, pagina’s en opmerkingen zet. Een mailbox is vaak al een vergaarbak, maar zo’n werkplatform kan dat ook worden als je er te los mee omgaat.
Wat moet je nu nalopen?
Als je Atlassian gebruikt, is dit het moment om even rustig te controleren wat er in jullie omgeving staat. Niet in paniek, wel bewust.Want dit soort wijzigingen raken vaak niet alleen de IT-afdeling, maar iedereen die tickets aanmaakt of documenten plaatst.
Handige punten om te checken
- Staan er persoonsgegevens in tickets of pagina’s?
- Worden wachtwoorden, sleutels of inloggegevens ergens genoteerd? Dat hoort sowieso niet.
- Bevatten interne notities klantgegevens of vertrouwelijke afspraken?
- Weet je welke data binnen jullie organisatie echt gevoelig is?
- Hebben jullie een beleid voor wat wel en niet in Atlassian mag staan?
Voor zzp’ers en kleine bedrijven geldt hetzelfde, maar dan in het klein. Als jij alles in één werkruimte zet, dan staat eigenlijk ook alles op één plek. Dat is handig voor overzicht, maar minder handig als dat platform data breder gaat benutten dan je misschien had verwacht.
Wat merk jij hiervan?
Voor de meeste mensen merk je dit niet direct op je laptop, telefoon of browser. Je apparaat gaat niet opeens anders werken. De impact zit vooral in de manier waarop bedrijfsgegevens worden verwerkt in de cloud.
Dat maakt dit nieuws toch relevant voor de werkvloer:
- je moet scherper zijn op wat je deelt in tickets en documenten;
- je moet weten of jouw organisatie hiermee akkoord is;
- je moet controleren of er interne afspraken zijn over gevoelige data;
- je moet ervan uitgaan dat “werkpleksoftware” niet alleen opslag is, maar ook een bron van trainingsdata kan worden.
Voor kleine bedrijven is het extra belangrijk omdat daar vaak minder strakke scheiding bestaat tussen handig noteren en te veel delen. Even snel een klantprobleem in een ticket zetten gaat makkelijk. Maar juist daar kunnen persoonsgegevens,contractdetails of inlogsporen tussen staan.
Kleine checklist
als je snel wilt nalopen of dit voor jou speelt, kun je deze dingen aflopen:
- Gebruik je Atlassian voor werk, support of projectbeheer?
- Zet je er persoonsgegevens of klantinformatie in?
- Werk je in een klein team zonder strikte datarichtlijnen?
- Weet je of je organisatie de instellingen en voorwaarden heeft bekeken?
- Staat er gevoelige info in tickets die eigenlijk beter elders hoort?
Als je hier op meerdere punten “ja” op zegt, dan is dit nieuws niet iets om voorbij te laten gaan. Je hoeft niet alles te verhuizen, maar je wilt wel weten wat er met je data gebeurt.
Bevers gedachte
Dit is zo’n update die niet klinkt als een groot beveiligingslek, maar toch veel zegt over hoe cloudsoftware tegenwoordig werkt. Het schuift de grens op van “dit is jouw werkruimte” naar “dit kan ook grondstof zijn voor het model van de leverancier”.
Voor gewone gebruikers is de les simpel: zet niet klakkeloos alles in een systeem alleen omdat het handig is. een beetje orde in je werkdata is geen overbodige luxe. Dat scheelt niet alleen later zoekwerk, maar ook gedoe als de spelregels veranderen. En ja, zelfs een bever zou zijn bouwplannen liever niet in een gedeelde notitie laten rondzwerven.