BIO 11.01.01 ISO A.8.11

Online Tekst-naar-Spraak Uitgeschakeld

📅 2025-10-30
⏱️ 4 minuten lezen
🟢 Should-Have

💼 Management Samenvatting

Schakel de online tekst-naar-spraak functionaliteit uit om te voorkomen dat webpagina-inhoud naar cloud tekst-naar-spraak-services wordt gestuurd.

Aanbeveling
CONSIDER
Risico zonder
Medium
Risk Score
5/10
Implementatie
1.5u (tech: 0.5u)
Van toepassing op:
Edge

De online tekst-naar-spraak functionaliteit in Microsoft Edge, ook wel bekend als de voorleesfunctie, vormt een significant privacyrisico voor organisaties die werken met gevoelige of vertrouwelijke informatie. Wanneer gebruikers deze functie activeren, wordt door hen geselecteerde tekst automatisch verzonden naar externe cloudgebaseerde tekst-naar-spraak-services voor het genereren van audio. Deze functionaliteit creëert meerdere kritieke privacyzorgen die essentieel zijn om aan te pakken voor organisaties met strikte gegevensbeschermingsvereisten. Het primaire risico betreft gegevens-exfiltratie waarbij door gebruikers geselecteerde tekst, mogelijk afkomstig uit vertrouwelijke documenten, e-mails of andere gevoelige gegevens, naar externe tekst-naar-spraak-services wordt gestuurd zonder expliciete controle over waar deze gegevens worden opgeslagen, hoe lang ze worden bewaard, of door wie ze kunnen worden benaderd. Dit betekent dat gevoelige informatie de organisatie kan verlaten zonder dat gebruikers zich volledig bewust zijn van de implicaties, wat kan leiden tot onbedoelde schending van gegevensbeschermingsregelgeving zoals de Algemene Verordening Gegevensbescherming (AVG). De functionaliteit creëert bovendien een complexe toegankelijkheidsafweging. Hoewel de functie waardevol kan zijn voor visueel gehandicapte gebruikers of personen met leesproblemen, creëert het tegelijkertijd een aanzienlijk privacyrisico door het verzenden van inhoud naar externe services waar de organisatie geen controle over heeft. Deze afweging vereist zorgvuldige overweging waarbij de toegankelijkheidsbehoeften worden afgewogen tegen de privacyrisico's. Daarnaast vindt er cloudverwerking plaats waarbij tekstanalyse door externe AI-services betekent dat de inhoud van webpagina's wordt verwerkt door derde partijen buiten de directe controle van de organisatie. Deze externe verwerking kan leiden tot datalekken, schending van gegevensbeschermingsregelgeving, en potentiële blootstelling van vertrouwelijke informatie aan onbevoegde partijen. Voor organisaties met strikte gegevensbeheervereisten, met name in de publieke sector of gereguleerde industrieën, is het daarom essentieel om deze functie uit te schakelen. Als alternatief kunnen organisaties lokale tekst-naar-spraak-oplossingen gebruiken zoals Windows Narrator, die geen cloudservices vereisen en alle verwerking lokaal op het apparaat uitvoeren, waardoor de privacy wordt beschermd terwijl toegankelijkheidsfunctionaliteit behouden blijft. Voor organisaties met specifieke toegankelijkheidsbehoeften is een gedetailleerde risico-batenanalyse vereist om de juiste balans te vinden tussen privacybescherming en toegankelijkheid, waarbij eventuele uitzonderingen zorgvuldig worden gedocumenteerd en gecontroleerd.

PowerShell Modules Vereist
Primary API: Intune/GPO
Connection: N/A
Required Modules:

Implementatie

Deze maatregel schakelt de online tekst-naar-spraak functionaliteit volledig uit door de instelling ReadAloudEnabled in te stellen op waarde 0. Wanneer deze configuratie is geactiveerd, blijft alle webpagina-inhoud volledig lokaal op het apparaat en wordt er geen gebruik gemaakt van cloudgebaseerde tekst-naar-spraak-services. Deze aanpak voorkomt dat tekstinhoud naar externe services wordt verzonden en waarborgt dat alle verwerking uitsluitend lokaal plaatsvindt, waardoor de privacy wordt beschermd en de controle over gevoelige informatie binnen de organisatie blijft. De configuratie kan worden toegepast via Microsoft Intune voor moderne beheerde omgevingen of via traditioneel Groepsbeleid voor organisaties die nog gebruikmaken van Active Directory-gebaseerde beheerinfrastructuur.

Implementatie

De implementatie van het uitschakelen van de online tekst-naar-spraak functionaliteit vereist een zorgvuldige en gestructureerde aanpak die zowel technische configuratie als belangrijke organisatorische overwegingen omvat. Het implementatieproces begint met een grondige beoordeling van de huidige beheersinfrastructuur van de organisatie om te bepalen welke configuratiemethode het meest geschikt is. Voor moderne organisaties die Microsoft Intune gebruiken als primair beheerplatform, wordt de configuratie uitgevoerd via de Edge-beleidsinstellingen binnen de Intune-beheerconsole. Het proces vereist dat beheerders navigeren naar de sectie voor Apparaatconfiguratie binnen de Microsoft Endpoint Manager-omgeving, waar specifieke Edge-beleidsinstellingen kunnen worden geconfigureerd. Binnen deze Edge-beleidsinstellingen moet worden gezocht naar de instelling ReadAloudEnabled, die vervolgens moet worden ingesteld op waarde 0, wat overeenkomt met volledig uitgeschakeld. Deze configuratie-instelling wordt vervolgens toegewezen aan alle relevante apparaatgroepen of gebruikersgroepen binnen de organisatie, waarbij rekening moet worden gehouden met eventuele uitzonderingen voor specifieke gebruikers met gedocumenteerde toegankelijkheidsbehoeften. Het is belangrijk om te begrijpen dat deze configuratie via Intune wordt gedistribueerd naar alle beheerde apparaten en dat wijzigingen doorgaans binnen enkele uren worden toegepast, afhankelijk van de synchronisatie-instellingen van de apparaten.

Gebruik PowerShell-script online-text-to-speech-disabled.ps1 (functie Invoke-Remediation) – PowerShell-script voor het uitschakelen van online tekst-naar-spraak functionaliteit.

Voor organisaties die nog gebruikmaken van traditioneel Groepsbeleid als primair beheerplatform, wordt dezelfde configuratie toegepast via Windows-registerinstellingen. Het specifieke registerpad dat moet worden geconfigureerd is HKLM:\SOFTWARE\Policies\Microsoft\Edge, waar de DWORD-waarde ReadAloudEnabled moet worden ingesteld op 0 om de functionaliteit volledig uit te schakelen. Deze registerconfiguratie kan worden gedistribueerd via Groepsbeleidsobjecten die zijn gekoppeld aan de relevante organisatie-eenheden binnen Active Directory, waardoor een gecentraliseerde en geautomatiseerde implementatie mogelijk is voor alle apparaten binnen het domein. Het configureren van deze instelling via Groepsbeleid vereist dat beheerders toegang hebben tot de Groepsbeleidsbeheerconsole en de juiste rechten hebben om beleidsobjecten te maken of te wijzigen. Na het configureren van het beleid moet een groepspolicy update worden uitgevoerd op de doelapparaten, hetzij automatisch tijdens de volgende policy refresh-cyclus, hetzij handmatig via de gpupdate-opdracht. Het is belangrijk om te erkennen dat het uitschakelen van online tekst-naar-spraak functionaliteit een belangrijke afweging met zich meebrengt tussen privacybescherming en toegankelijkheid. Organisaties moeten daarom proactief alternatieve oplossingen overwegen en implementeren voor gebruikers met gedocumenteerde toegankelijkheidsbehoeften. Windows Narrator biedt een volledig lokale tekst-naar-spraak-oplossing die geen cloudservices vereist en alle verwerking uitsluitend lokaal op het apparaat uitvoert, waardoor de privacy wordt beschermd terwijl toegankelijkheidsfunctionaliteit behouden blijft. Deze oplossing kan worden gebruikt als direct alternatief voor gebruikers die tekst-naar-spraakfunctionaliteit nodig hebben zonder de privacyrisico's van cloudgebaseerde services. Organisaties moeten gebruikers trainen in het gebruik van Windows Narrator en ervoor zorgen dat deze functionaliteit correct is geconfigureerd en beschikbaar is voor gebruikers die deze nodig hebben.

Voor organisaties met gebruikers die specifieke toegankelijkheidsbehoeften hebben, is het raadzaam om uitzonderingen op het beleid te overwegen, hoewel deze uitzonderingen uiterst zorgvuldig moeten worden beheerd. Deze uitzonderingen moeten uitgebreid worden gedocumenteerd en regelmatig worden gecontroleerd om ervoor te zorgen dat ze alleen worden toegepast wanneer absoluut noodzakelijk en wanneer er geen geschikte alternatieve oplossingen beschikbaar zijn. Het proces voor het aanvragen van een uitzondering moet een formele goedkeuringsprocedure omvatten waarbij de toegankelijkheidsbehoefte wordt geverifieerd door een gekwalificeerde professional, zoals een arbeidsdeskundige of een specialist op het gebied van toegankelijkheid. Tijdens deze verificatieprocedure moeten ook de privacyrisico's worden geëvalueerd en gedocumenteerd, waarbij duidelijk wordt aangegeven welke maatregelen worden genomen om deze risico's te mitigeren. Organisaties moeten een gestructureerd proces implementeren voor het beoordelen van uitzonderingen, waarbij regelmatige herzieningen worden uitgevoerd om te controleren of de uitzonderingen nog steeds nodig zijn en of er inmiddels alternatieve oplossingen beschikbaar zijn gekomen die de privacy beter beschermen. Deze herzieningen moeten minimaal jaarlijks plaatsvinden en moeten worden gedocumenteerd voor auditdoeleinden. Wanneer uitzonderingen worden verleend, moeten deze worden geconfigureerd op een manier die de privacyrisico's minimaliseert, bijvoorbeeld door de uitzondering alleen toe te passen op specifieke apparaten of gebruikersaccounts en door aanvullende monitoring en controle te implementeren voor deze uitzonderingen.

De implementatietijd voor deze configuratie varieert afhankelijk van de complexiteit van de organisatiestructuur en het aantal apparaten dat moet worden geconfigureerd, maar bedraagt doorgaans tussen de dertig minuten en een uur voor de technische configuratie. De daadwerkelijke technische implementatie zelf neemt slechts enkele minuten in beslag wanneer gebruik wordt gemaakt van geautomatiseerde beheeroplossingen zoals Microsoft Intune of Groepsbeleid, maar de organisatorische aspecten vereisen aanzienlijk meer tijd en aandacht. Deze organisatorische aspecten omvatten uitgebreide communicatie naar gebruikers over de wijziging en de redenen daarvoor, een grondige evaluatie van toegankelijkheidsbehoeften binnen de organisatie, het opzetten van processen voor het behandelen van uitzonderingen, en uitgebreide documentatie voor auditdoeleinden. Het is essentieel om alle wijzigingen uitgebreid te documenteren in het configuratiebeheersysteem van de organisatie en ervoor te zorgen dat de wijziging wordt geregistreerd in het formele wijzigingsbeheerproces, inclusief een duidelijke beschrijving van de wijziging, de redenen daarvoor, de verwachte impact, en de rollback-procedures indien nodig. Gebruikers moeten proactief en tijdig worden geïnformeerd over deze wijziging via meerdere communicatiekanalen, zoals e-mail, intranetberichten, en teamvergaderingen, waarbij duidelijke uitleg wordt gegeven over waarom deze maatregel wordt genomen en welke alternatieve oplossingen beschikbaar zijn. Speciale aandacht moet worden besteed aan gebruikers die mogelijk afhankelijk zijn van de online tekst-naar-spraak functionaliteit, waarbij deze gebruikers persoonlijk moeten worden benaderd om te verifiëren dat alternatieve oplossingen zoals Windows Narrator correct zijn geconfigureerd en beschikbaar zijn voordat de functionaliteit wordt uitgeschakeld.

Monitoring

Effectieve monitoring van de online tekst-naar-spraak configuratie is essentieel om te waarborgen dat de instellingen correct zijn toegepast en blijven gehandhaafd op alle beheerde apparaten binnen de organisatie. Monitoring moet een geïntegreerde aanpak omvatten die zowel proactieve als reactieve elementen bevat, waarbij regelmatige geplande controles worden gecombineerd met geautomatiseerde verificatiescripts die kunnen worden geïntegreerd in bestaande monitoringoplossingen zoals Microsoft Endpoint Manager, System Center Configuration Manager, of andere enterprise monitoringtools. De primaire verificatiemethode voor het controleren van de online tekst-naar-spraak instelling is het Windows-registerpad HKLM:\SOFTWARE\Policies\Microsoft\Edge\ReadAloudEnabled, dat de waarde 0 moet bevatten om aan te geven dat de functie volledig is uitgeschakeld. Deze registerwaarde kan worden gecontroleerd via PowerShell-scripts die regelmatig worden uitgevoerd, bij voorkeur als onderdeel van een geautomatiseerd compliance-monitoringsysteem dat continu de configuratiestatus van alle beheerde apparaten verifieert. Het monitoringproces moet ook controleren of de configuratie correct is toegepast via de beheeroplossing, bijvoorbeeld door te verifiëren dat Intune-beleid correct is geïmplementeerd of dat Groepsbeleid correct is toegepast op alle relevante organisatie-eenheden.

Gebruik PowerShell-script online-text-to-speech-disabled.ps1 (functie Invoke-Monitoring) – Controleren van de online tekst-naar-spraak configuratie.

Het monitoringproces moet een uitgebreide aanpak omvatten die niet alleen controleert of de registerwaarde correct is ingesteld, maar ook verifieert dat de waarde niet onbedoeld is gewijzigd door gebruikers, andere processen, of conflicterende beleidsinstellingen. Deze verificatie is essentieel omdat gebruikers met lokale beheerdersrechten mogelijk proberen de configuratie te wijzigen, of omdat software-updates of andere configuratiewijzigingen de instelling kunnen beïnvloeden. Voor organisaties die Microsoft Intune gebruiken als primair beheerplatform, biedt het platform uitgebreide ingebouwde rapportagefunctionaliteit die kan worden gebruikt om de naleving van de configuratie te monitoren op alle beheerde apparaten. Deze compliance-rapporten tonen gedetailleerde informatie over welke apparaten de juiste configuratie hebben geïmplementeerd en welke apparaten mogelijk afwijken van het beleid, inclusief specifieke informatie over de reden voor niet-naleving. Het is sterk aanbevolen om deze rapporten minimaal wekelijks te controleren en direct corrigerende actie te ondernemen wanneer afwijkingen worden gedetecteerd. Voor apparaten die niet voldoen aan het beleid, moet een geautomatiseerd herstelproces worden geactiveerd dat de configuratie automatisch opnieuw toepast zonder handmatige interventie, waarbij het systeem de registerwaarde opnieuw instelt op de juiste waarde en verifieert dat de configuratie correct is hersteld.

Naast technische monitoring is het belangrijk om ook proactief gebruikersfeedback te verzamelen over de impact van deze configuratie op hun dagelijkse werkzaamheden. Gebruikers die eerder afhankelijk waren van de online tekst-naar-spraak functionaliteit kunnen problemen of uitdagingen melden, en deze feedback moet zorgvuldig worden geëvalueerd om te bepalen of aanvullende configuraties, uitzonderingen, of alternatieve oplossingen nodig zijn. Het verzamelen van gebruikersfeedback kan worden gedaan via verschillende kanalen, zoals helpdesk-tickets, gebruikersenquêtes, of regelmatige gesprekken met gebruikersgroepen. Organisaties moeten een duidelijk en gedocumenteerd proces hebben voor het behandelen van toegankelijkheidsverzoeken, waarbij de privacyrisico's zorgvuldig worden afgewogen tegen de toegankelijkheidsbehoeften van individuele gebruikers. Dit proces moet transparant zijn en gebruikers moeten duidelijk worden geïnformeerd over de criteria die worden gebruikt om uitzonderingen te beoordelen en de procedures die moeten worden gevolgd om een uitzondering aan te vragen. Alle monitoringactiviteiten moeten uitgebreid worden gedocumenteerd voor auditdoeleinden, inclusief de frequentie van controles, gedetecteerde afwijkingen, genomen corrigerende maatregelen, en de resultaten van gebruikersfeedback-evaluaties. Deze documentatie is vooral belangrijk voor organisaties die moeten voldoen aan strikte compliancevereisten zoals de Algemene Verordening Gegevensbescherming (AVG) en de Baseline Informatiebeveiliging Overheid (BIO), waarbij auditors kunnen vragen naar het monitoringproces en de maatregelen die zijn genomen om de configuratie te handhaven.

Voor organisaties met uitzonderingen voor specifieke gebruikers moet het monitoringproces een uitgebreide aanpak omvatten die niet alleen controleert of deze uitzonderingen nog steeds geldig zijn en correct zijn geïmplementeerd, maar ook verifieert dat de uitzonderingen worden gebruikt zoals bedoeld en dat er geen misbruik plaatsvindt. Regelmatige herziening van uitzonderingen is essentieel om ervoor te zorgen dat ze alleen worden toegepast wanneer absoluut noodzakelijk en dat er geen onnodige privacyrisico's worden geaccepteerd. Deze herzieningen moeten minimaal jaarlijks plaatsvinden en moeten worden uitgevoerd door een gekwalificeerde professional die zowel de toegankelijkheidsbehoeften als de privacyrisico's kan beoordelen. Tijdens deze herzieningen moet worden gecontroleerd of de oorspronkelijke toegankelijkheidsbehoefte nog steeds bestaat, of er inmiddels alternatieve oplossingen beschikbaar zijn gekomen die de privacy beter beschermen, en of de uitzondering nog steeds nodig is. Het monitoringproces moet ook actief controleren of alternatieve toegankelijkheidsoplossingen zoals Windows Narrator correct zijn geconfigureerd en beschikbaar zijn voor gebruikers die deze nodig hebben. Deze verificatie moet niet alleen controleren of de software is geïnstalleerd, maar ook of gebruikers zijn getraind in het gebruik ervan en of de functionaliteit daadwerkelijk werkt zoals bedoeld. Organisaties moeten ook regelmatig gebruikersfeedback verzamelen van personen met uitzonderingen om te verifiëren dat de alternatieve oplossingen voldoen aan hun behoeften en dat er geen onnodige uitzonderingen worden behouden.

Compliance en Naleving

Het uitschakelen van de online tekst-naar-spraak functionaliteit is direct gerelateerd aan verschillende kritieke compliancevereisten die van essentieel belang zijn voor Nederlandse overheidsorganisaties en andere organisaties die werken met gevoelige of persoonsgegevens. De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als de General Data Protection Regulation (GDPR), vormt de primaire regelgevingskader voor gegevensbescherming binnen de Europese Unie en vereist dat organisaties het fundamentele principe van gegevensminimalisatie toepassen. Dit principe, vastgelegd in AVG Artikel 5, lid 1, onder c, stelt dat organisaties alleen de minimale hoeveelheid persoonsgegevens mogen verzamelen en verwerken die strikt noodzakelijk is voor het beoogde doel. De online tekst-naar-spraak functionaliteit schendt dit principe fundamenteel door tekstinhoud, die mogelijk persoonsgegevens bevat, naar externe cloudservices te verzenden zonder dat dit noodzakelijk is voor de primaire functionaliteit van de webbrowser. Dit betekent dat organisaties die deze functionaliteit toestaan mogelijk in strijd zijn met AVG-vereisten en kunnen worden geconfronteerd met aanzienlijke boetes en andere handhavingsmaatregelen. Het uitschakelen van deze functionaliteit vormt daarom een concrete en verifieerbare maatregel om te voldoen aan AVG-vereisten en om te demonstreren dat de organisatie proactief maatregelen neemt om gegevensbescherming te waarborgen.

Daarnaast vereist AVG Artikel 32 dat organisaties passende technische en organisatorische maatregelen nemen om persoonsgegevens te beveiligen tegen ongeautoriseerde toegang, verlies, vernietiging of wijziging. Het verzenden van tekstinhoud naar externe tekst-naar-spraak-services zonder adequate beveiligingsgaranties, duidelijke contractuele afspraken over gegevensbescherming, of controle over waar en hoe de gegevens worden verwerkt, kan worden beschouwd als een schending van deze verplichting. Organisaties moeten tijdens compliance-audits kunnen aantonen dat ze passende maatregelen hebben genomen om gegevensbescherming te waarborgen, en het uitschakelen van de online tekst-naar-spraak functionaliteit vormt een concrete, verifieerbare en documenteerbare maatregel die duidelijk kan worden aangetoond tijdens audits. Deze maatregel toont aan dat de organisatie bewust heeft gekozen om onnodige gegevensverwerking te voorkomen en dat er een duidelijk beleid is geïmplementeerd om privacy te beschermen. Auditors kunnen deze configuratie verifiëren door de registerinstellingen te controleren of door de beheeroplossing te raadplegen, waardoor het een aantoonbare compliance-maatregel is die voldoet aan de vereisten voor technische beveiligingsmaatregelen zoals gespecificeerd in AVG Artikel 32.

De Baseline Informatiebeveiliging Overheid (BIO) vormt het primaire informatiebeveiligingskader voor Nederlandse overheidsorganisaties en bevat specifieke controles die direct relevant zijn voor deze configuratie. Met name controle 11.01.01, die betrekking heeft op privacybescherming, vereist dat organisaties proactieve maatregelen nemen om onnodige gegevensverwerking te voorkomen en de privacy van gebruikers te waarborgen. Deze controle is gebaseerd op het principe dat organisaties alleen gegevens moeten verwerken wanneer dit strikt noodzakelijk is voor het uitvoeren van hun taken, en dat onnodige gegevensverwerking moet worden voorkomen. Door de online tekst-naar-spraak functionaliteit uit te schakelen, voldoen overheidsorganisaties aan deze vereiste door te voorkomen dat tekstinhoud onnodig naar externe cloudservices wordt verzonden, wat een duidelijke implementatie is van het privacybeschermingsprincipe zoals gespecificeerd in de BIO. Echter, organisaties moeten ook zorgvuldig rekening houden met toegankelijkheidsvereisten, die eveneens belangrijk zijn voor overheidsorganisaties en die zijn vastgelegd in wetgeving zoals het VN-verdrag inzake de rechten van personen met een handicap. Deze balans tussen privacybescherming en toegankelijkheid vereist een zorgvuldige afweging waarbij beide aspecten adequaat worden afgedekt, bijvoorbeeld door het gebruik van lokale toegankelijkheidsoplossingen die geen cloudservices vereisen.

De balans tussen privacybescherming en toegankelijkheid vormt een complexe maar essentiële overweging voor organisaties, met name voor overheidsorganisaties die moeten voldoen aan zowel privacy- als toegankelijkheidsvereisten. Hoewel het uitschakelen van de online tekst-naar-spraak functionaliteit de privacy beschermt door te voorkomen dat gevoelige informatie naar externe cloudservices wordt verzonden, moet er ook proactief worden gezorgd voor alternatieve toegankelijkheidsoplossingen voor gebruikers die deze functionaliteit nodig hebben voor hun dagelijkse werkzaamheden. Deze balans vereist een zorgvuldige afweging waarbij de privacyrisico's worden gemitigeerd zonder de toegankelijkheid onnodig te beperken. Organisaties moeten een duidelijk en uitgebreid beleid ontwikkelen dat zowel privacy als toegankelijkheid aanpakt, met specifieke procedures voor het behandelen van toegankelijkheidsverzoeken, het evalueren van alternatieve oplossingen, en het beheren van uitzonderingen wanneer deze noodzakelijk zijn. Dit beleid moet worden gedocumenteerd in het informatiebeveiligingsbeleid van de organisatie en regelmatig worden geëvalueerd en bijgewerkt om ervoor te zorgen dat beide aspecten adequaat worden afgedekt en dat het beleid blijft voldoen aan de nieuwste wet- en regelgeving en best practices. Het beleid moet ook duidelijk communiceren naar gebruikers welke alternatieve oplossingen beschikbaar zijn en hoe deze kunnen worden gebruikt, zodat gebruikers met toegankelijkheidsbehoeften niet worden benadeeld door de privacybeschermingsmaatregelen.

Voor auditdoeleinden is het essentieel om uitgebreid te documenteren dat deze configuratie actief is geïmplementeerd, wordt gehandhaafd, en regelmatig wordt gemonitord. Auditors, zowel intern als extern, zullen waarschijnlijk specifieke vragen stellen naar het beleid en de procedures die zijn geïmplementeerd om privacy te waarborgen, en het uitschakelen van de online tekst-naar-spraak functionaliteit vormt een concrete, verifieerbare en aantoonbare maatregel die duidelijk kan worden gedemonstreerd tijdens audits. Deze documentatie moet niet alleen de configuratie zelf omvatten, maar ook het beleid dat ten grondslag ligt aan deze configuratie, de procedures voor monitoring en handhaving, en de processen voor het behandelen van uitzonderingen. Organisaties moeten ervoor zorgen dat hun privacybeleid expliciet verwijst naar het uitschakelen van cloudgebaseerde tekst-naar-spraak-services en de redenen daarvoor, en dat regelmatige controles worden uitgevoerd en gedocumenteerd om te verifiëren dat deze configuratie correct is toegepast op alle beheerde apparaten. Daarnaast moeten organisaties uitgebreid documenteren hoe ze omgaan met toegankelijkheidsverzoeken, welke alternatieve oplossingen worden aangeboden, en hoe deze alternatieven worden geconfigureerd en ondersteund. Deze documentatie moet beschikbaar zijn voor auditors en moet regelmatig worden bijgewerkt om ervoor te zorgen dat deze accuraat en actueel blijft.

Naast de algemene AVG en BIO-vereisten kunnen er ook sectorspecifieke compliancevereisten van toepassing zijn, afhankelijk van het type organisatie en de sector waarin deze actief is. Organisaties in de gezondheidszorg moeten bijvoorbeeld voldoen aan aanvullende vereisten zoals de Wet op de geneeskundige behandelingsovereenkomst (WGBO) en moeten kunnen aantonen dat patiëntgegevens adequaat worden beschermd. Financiële instellingen onder toezicht van De Nederlandsche Bank (DNB) of de Autoriteit Financiële Markten (AFM) moeten voldoen aan sectorspecifieke beveiligingsstandaarden die vaak strengere eisen stellen aan gegevensbescherming. Organisaties in kritieke infrastructuur, zoals energie, transport, of waterbeheer, moeten mogelijk voldoen aan aanvullende beveiligingsvereisten zoals gespecificeerd in de NIS2-richtlijn. Voor al deze organisaties kan het uitschakelen van cloudgebaseerde tekst-naar-spraak-services een belangrijke maatregel zijn om te voldoen aan sectorspecifieke privacy- en beveiligingsstandaarden. Het is belangrijk om deze configuratie te zien als onderdeel van een bredere, gelaagde privacy- en beveiligingsstrategie die meerdere lagen van bescherming omvat en die consistent is met de algemene beveiligingsarchitectuur van de organisatie. Organisaties moeten regelmatig, minimaal jaarlijks, hun compliancepositie evalueren en ervoor zorgen dat alle configuraties, inclusief het uitschakelen van de online tekst-naar-spraak functionaliteit, consistent zijn met hun algemene privacy- en beveiligingsbeleid en dat ze blijven voldoen aan de nieuwste wet- en regelgeving en best practices.

Remediatie

Wanneer monitoring aangeeft dat de online tekst-naar-spraak configuratie niet correct is toegepast of onbedoeld is gewijzigd, moet onmiddellijk een gestructureerd remediatieproces worden gestart om de configuratie te herstellen naar de gewenste staat. Het remediatieproces moet zoveel mogelijk geautomatiseerd zijn om ervoor te zorgen dat afwijkingen snel en consistent worden gecorrigeerd zonder handmatige interventie, wat zowel de efficiëntie verhoogt als het risico op menselijke fouten aanzienlijk vermindert. Automatisering van het remediatieproces zorgt er ook voor dat afwijkingen worden gecorrigeerd voordat ze kunnen leiden tot privacyincidenten of compliance-problemen. Het remediatieproces begint met de detectie van een afwijking, meestal via het geautomatiseerde monitoringproces dat regelmatig de registerwaarde controleert of via compliance-rapporten van de beheeroplossing. Wanneer een afwijking wordt gedetecteerd, moet het systeem onmiddellijk een remediatie-actie starten zonder wachten op handmatige goedkeuring, omdat privacyconfiguraties kritiek zijn en snel moeten worden hersteld. Het proces moet ook een escalatie-mechanisme bevatten voor gevallen waarin geautomatiseerde remediatie faalt, zodat IT-beheerders onmiddellijk worden geïnformeerd en handmatige interventie kan plaatsvinden.

Gebruik PowerShell-script online-text-to-speech-disabled.ps1 (functie Invoke-Remediation) – Automatisch herstellen van de online tekst-naar-spraak configuratie.

Zodra een afwijking wordt gedetecteerd door het monitoringproces, wordt automatisch het remediatiescript uitgevoerd dat de registerwaarde ReadAloudEnabled opnieuw instelt op waarde 0, waardoor de online tekst-naar-spraak functionaliteit opnieuw wordt uitgeschakeld. Voor apparaten die worden beheerd via Microsoft Intune, biedt het platform ingebouwde geautomatiseerde remediatie-functionaliteit die automatisch de configuratie opnieuw toepast wanneer een afwijking wordt gedetecteerd in de compliance-rapporten. Deze ingebouwde functionaliteit biedt een naadloos geautomatiseerd herstelproces zonder dat aanvullende scripting of handmatige interventie nodig is, wat de efficiëntie aanzienlijk verhoogt en ervoor zorgt dat afwijkingen snel worden gecorrigeerd. Na het uitvoeren van de remediatie, of dit nu via een script of via de beheeroplossing gebeurt, moet het systeem automatisch verifiëren dat de configuratie correct is hersteld door opnieuw de registerwaarde te controleren en te bevestigen dat deze de juiste waarde bevat. Als de remediatie succesvol is, wordt dit automatisch geregistreerd in het monitoringlogboek samen met een tijdstempel en details over de uitgevoerde actie, wat essentieel is voor auditdoeleinden en voor het bijhouden van de effectiviteit van het remediatieproces. Als de remediatie faalt, bijvoorbeeld omdat de gebruiker lokale beheerdersrechten heeft en de configuratie opnieuw wijzigt, moet een escalatieproces worden geactiveerd dat onmiddellijk de IT-beheerder of security team op de hoogte stelt van het probleem via e-mail, sms, of een ticketing-systeem, zodat handmatige interventie kan plaatsvinden en het onderliggende probleem kan worden aangepakt.

Het is essentieel om alle remediatie-activiteiten uitgebreid te documenteren voor auditdoeleinden, inclusief de tijdstempel van de detectie van de afwijking, de specifieke uitgevoerde acties om de configuratie te herstellen, het resultaat van de remediatie (succesvol of mislukt), en eventuele aanvullende acties die zijn genomen. Deze uitgebreide documentatie is essentieel voor compliance-audits en helpt organisaties aantonen dat ze proactief en effectief maatregelen nemen om privacyconfiguraties te handhaven en dat ze een robuust proces hebben voor het detecteren en corrigeren van configuratie-afwijkingen. De documentatie moet ook informatie bevatten over de oorzaak van de afwijking indien deze kan worden vastgesteld, wat helpt bij het identificeren van patronen of systemische problemen. Voor apparaten waar herhaalde remediatie nodig is, kan dit wijzen op een onderliggend probleem dat moet worden aangepakt, zoals gebruikers met lokale beheerdersrechten die proactief proberen de configuratie te omzeilen, conflicterende beleidsinstellingen die elkaar tegenspreken, of software-updates die onbedoeld de configuratie wijzigen. In dergelijke gevallen moet een diepgaandere analyse worden uitgevoerd om de oorzaak te identificeren en permanente oplossingen te implementeren.

In gevallen waar herhaalde remediatie nodig is, moet een diepgaandere oorzaakanalyse worden uitgevoerd om de onderliggende oorzaak te identificeren en permanente oplossingen te implementeren die voorkomen dat het probleem opnieuw optreedt. Deze analyse moet verschillende mogelijke oorzaken onderzoeken, zoals gebruikers met lokale beheerdersrechten die de configuratie kunnen wijzigen, conflicterende beleidsinstellingen die elkaar tegenspreken, software-updates die onbedoeld configuratiewijzigingen veroorzaken, of externe tools of scripts die de configuratie wijzigen. Op basis van de geïdentificeerde oorzaak kunnen verschillende permanente oplossingen worden geïmplementeerd, zoals het aanpassen van gebruikersrechten om te voorkomen dat gebruikers de configuratie kunnen wijzigen, het implementeren van aanvullende beveiligingsmaatregelen zoals AppLocker of Windows Defender Application Control om te voorkomen dat onbevoegde software configuratiewijzigingen kan aanbrengen, of het herzien en corrigeren van het beleid om ervoor te zorgen dat het correct wordt toegepast op alle relevante apparaten en gebruikersgroepen zonder conflicten. Voor apparaten met uitzonderingen voor toegankelijkheidsdoeleinden moet het remediatieproces specifiek rekening houden met deze uitzonderingen en ervoor zorgen dat ze niet onbedoeld worden verwijderd of overschreven tijdens het automatische herstelproces. Dit vereist dat het remediatiescript of de beheeroplossing een toegestane lijst of uitzonderingslijst raadpleegt voordat remediatie wordt uitgevoerd, zodat apparaten met geldige uitzonderingen worden overgeslagen tijdens het automatische herstelproces.

Het remediatieproces moet ook zorgvuldig rekening houden met de mogelijke impact op gebruikers en moet worden ontworpen om zowel privacy te waarborgen als de gebruikerservaring te beschermen voor gebruikers met specifieke behoeften. Als een gebruiker tijdelijk de online tekst-naar-spraak functionaliteit heeft ingeschakeld voor toegankelijkheidsdoeleinden, bijvoorbeeld omdat Windows Narrator tijdelijk niet beschikbaar was of omdat de gebruiker niet bekend was met de alternatieve oplossing, en deze functionaliteit wordt automatisch uitgeschakeld door het remediatieproces, moet de gebruiker proactief en tijdig worden geïnformeerd over deze wijziging. Deze communicatie moet niet alleen uitleggen waarom de configuratie wordt hersteld en welke privacyrisico's worden gemitigeerd, maar moet ook duidelijk aangeven welke alternatieve oplossingen beschikbaar zijn, hoe deze kunnen worden gebruikt, en waar gebruikers ondersteuning kunnen krijgen bij het configureren en gebruiken van deze alternatieven. Organisaties moeten een duidelijk en gedocumenteerd communicatieproces hebben voor dergelijke situaties om ervoor te zorgen dat gebruikers volledig begrijpen waarom de configuratie wordt hersteld, welke privacyrisico's worden gemitigeerd door het uitschakelen van cloudgebaseerde tekst-naar-spraak-services, en welke alternatieven beschikbaar zijn om hun toegankelijkheidsbehoeften te ondersteunen zonder deze privacyrisico's te accepteren. Dit communicatieproces moet ook een mechanisme bevatten voor gebruikers om toegankelijkheidsverzoeken in te dienen als ze vinden dat de alternatieve oplossingen niet voldoen aan hun behoeften, waarbij deze verzoeken zorgvuldig worden geëvalueerd door gekwalificeerde professionals die zowel de toegankelijkheidsbehoeften als de privacyrisico's kunnen beoordelen. De communicatie moet worden verzonden via meerdere kanalen, zoals e-mail, intranetberichten, of directe notificaties op het apparaat, om ervoor te zorgen dat gebruikers de informatie ontvangen en begrijpen. Deze aanpak helpt zowel de privacy te waarborgen door ervoor te zorgen dat de configuratie wordt gehandhaafd en dat gevoelige informatie niet onnodig naar externe cloudservices wordt verzonden, als de gebruikerservaring te behouden voor gebruikers met specifieke behoeften door proactieve communicatie, duidelijke uitleg, en ondersteuning te bieden bij het gebruik van alternatieve toegankelijkheidsoplossingen.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Edge Privacy: Online Text-to-Speech Disabled .DESCRIPTION CIS - Online text-to-speech moet disabled (privacy/data processing). .NOTES Filename: online-text-to-speech-disabled.ps1|Author: Nederlandse Baseline voor Veilige Cloud|Registry: HKLM:\SOFTWARE\Policies\Microsoft\Edge\ReadAloudEnabled|Expected: 0 #> #Requires -Version 5.1 #Requires -RunAsAdministrator [CmdletBinding()]param([switch]$WhatIf, [switch]$Monitoring, [switch]$Remediation, [switch]$Revert) $ErrorActionPreference = 'Stop'; $RegPath = "HKLM:\SOFTWARE\Policies\Microsoft\Edge"; $RegName = "ReadAloudEnabled"; $ExpectedValue = 0 function Connect-RequiredServices { $p = New-Object Security.Principal.WindowsPrincipal([Security.Principal.WindowsIdentity]::GetCurrent()); return $p.IsInRole([Security.Principal.WindowsBuiltInRole]::Administrator) } function Test-Compliance { $r = [PSCustomObject]@{ScriptName = "online-text-to-speech-disabled.ps1"; PolicyName = "Online TTS Disabled"; IsCompliant = $false; CurrentValue = $null; ExpectedValue = $ExpectedValue; Details = @() }; if (-not(Test-Path $RegPath)) { $r.IsCompliant = $true; $r.Details += "Default disabled"; return $r }; try { $v = Get-ItemProperty -Path $RegPath -Name $RegName -ErrorAction Stop; $r.CurrentValue = $v.$RegName; if ($r.CurrentValue -eq $ExpectedValue) { $r.IsCompliant = $true; $r.Details += "Read aloud disabled" }else { $r.Details += "Read aloud enabled" } }catch { $r.IsCompliant = $true; $r.Details += "Default" }; return $r } function Invoke-Remediation { if (-not(Test-Path $RegPath)) { New-Item -Path $RegPath -Force | Out-Null }; Set-ItemProperty -Path $RegPath -Name $RegName -Value $ExpectedValue -Type DWord -Force; Write-Host "Online text-to-speech disabled" -ForegroundColor Green } function Invoke-Monitoring { $r = Test-Compliance; Write-Host "`n$($r.PolicyName): $(if($r.IsCompliant){'COMPLIANT'}else{'NON-COMPLIANT'})" -ForegroundColor $(if ($r.IsCompliant) { 'Green' }else { 'Red' }); return $r } function Invoke-Revert { Remove-ItemProperty -Path $RegPath -Name $RegName -ErrorAction SilentlyContinue } try { if (-not(Connect-RequiredServices)) { exit 1 }; if ($Monitoring) { $r = Invoke-Monitoring; exit $(if ($r.IsCompliant) { 0 }else { 1 }) }elseif ($Remediation) { if (-not $WhatIf) { Invoke-Remediation } }elseif ($Revert) { Invoke-Revert }else { $r = Test-Compliance; exit $(if ($r.IsCompliant) { 0 }else { 1 }) } }catch { Write-Error $_; exit 1 }

Risico zonder implementatie

Risico zonder implementatie
Medium: Gemiddeld privacyrisico - webpagina-inhoud wordt naar cloud tekst-naar-spraak-services verzonden. Afweging met toegankelijkheidsbehoeften moet worden overwogen.

Management Samenvatting

Schakel de online tekst-naar-spraak functionaliteit uit (ReadAloudEnabled = 0) voor privacybescherming en AVG-compliance. Gebruik lokale tekst-naar-spraak oplossingen zoals Windows Narrator voor toegankelijkheid zonder privacyrisico's. Overweeg uitzonderingen voor gebruikers met gedocumenteerde toegankelijkheidsbehoeften, maar beheer deze zorgvuldig. Implementatietijd: 30 minuten tot 1 uur voor technische configuratie, met aanvullende tijd voor organisatorische aspecten zoals communicatie en toegankelijkheidsevaluatie.