Eric ging uitgebreid in op Teams, omdat dat net de app is die organisaties massaal ingezet hebben in het kader van digitaal vergaderen. Teams is veel meer dan louter een communicatiemiddel. Elke nieuwe Teams-site creëert op de achtergrond een SharePointsite waarop de documenten en de planner bewaard worden. De documenten zitten per Teams-kanaal in aparte mappen. Op zich betekent dat dat de documenten die je deelt in Teams op de achtergrond veilig bewaard blijven (ook al verwijder je ze in Teams) en dat er ook aan versiebeheer gedaan wordt.
Zonder kader leidt de wirwar aan vrij aan te maken Teams-sites, kanalen en privé-kanalen (sic) echter al gauw tot chaos. Er werd dan ook sterk aangedrongen om te werken met een autorisatiegroep voor nieuwe Teams-sites en met duidelijke richtlijnen over naamgeving en het delen van kanalen. Wat de rechten zijn van eigenaars, leden en gasten van Teams-sites kun je vastleggen in het beheercentrum van Teams. Eenzelfde beheercentrum bestaat ook voor OneDrive en SharePoint.
In een tweede hoofdstuk ging Eric uitgebreid in op het compliance centrum. Hier kun je de regels vastleggen rond informatiebeheer binnen het Office 365 Enterprise-platform. Hoe ver je hierin kunt gaan, hangt af van de licentie die je organisatie heeft. Om aan informatiebeheer te doen, heb je minstens een E3-licentie nodig. Een E5-licentie, dubbel zo duur, laat toe om processen te automatiseren. Dat laatste lijkt zeker een must gezien de grote volumes aan data. Gelukkig zijn er ook E5-deellicenties mogelijk, waardoor je de extra kost kunt drukken. Zo kun je met de deellicentie Information Protection en Governance als archivaris de meeste noden dekken.
Het belangrijkste instrument voor informatiebeheer zijn retentielabels of het toepassen van een globaal retentiebeleid. Via vastgelegde retentielabels kun je bestanden en e-mails markeren die na een bepaalde periode ofwel vernietigd moeten worden ofwel permanent bewaard moeten blijven (bv. ‘financiële informatie’). De labels kunnen toegekend worden door de gebruiker, maar bij een E5-licentie is het ook mogelijk om ze automatisch te laten toekennen door het systeem op basis van de inhoud van de bestanden.
In SharePoint kun je retentielabels trouwens ook toekennen aan mappen. Retentielabels laten toe om een werkstroom ‘archiveren’ op te zetten, waarbij je als archivaris toestemming geeft voor vernietiging en ook een overzicht bijhoudt van de vernietigde bestanden. Retentiebeleid daarentegen laat toe om bewaar- en vernietigingsregels toe te passen op volledige sites en mailboxen.
Op het vlak van informatieveiligheid werk je met vertrouwelijkheidslabels, die je kunt toekennen aan sites, bestanden en e-mails. De instellingen die verbonden zijn met elk label bepalen wie een bepaalde informatieklasse (bv. geheim, vertrouwelijk, intern) kan bekijken, bewerken en delen, en op welke manier. Het laat ook toe om een watermerk toe te voegen. Data Loss Prevention verhindert dan weer dat bestanden en sites met een bepaald vertrouwelijkheidslabel of die specifieke data bevatten (bv. een rijksregisternummer) gedeeld worden buiten de afgesproken groep of buiten de organisatie.
Het systeem houdt ook een log bij van overtredingen. Ten slotte werd kort ingegaan op de andere mogelijkheden van informatiebeheer: het behandelen van aanvragen tot inzage en verwijderen (sic) van informatie over de eigen persoon, het uitvoeren van een audit en het automatisch samenstellen van virtuele dossiers naar aanleiding van een specifieke vraag (e-Discovery).
Eric sloot de opleiding af met een hoofdstuk over governance, het algemeen beheer van het platform. Hij pleitte voor een beheerteam met niet alleen ICT’ers, maar ook medewerkers die kunnen meepraten over informatiebeheer, informatieveiligheid, opleidingen, juridische aspecten en communicatie. Vraag je daarbij vooral af: wat willen we binnen onze organisatie bereiken met Office 365, welke apps en diensten bieden we aan en welke niet, wat regelen we centraal en wat decentraal?
Op basis daarvan kunnen dan de systeemrollen verdeeld worden. Afhankelijk van je licentie is het mogelijk om rollen op maat te maken. Zoals reeds aangehaald is het daarnaast belangrijk om aparte beheerteams te hebben voor Teams, SharePoint en OneDrive. Moeilijker wordt het echter als je organisatie het beheer van het platform uitbesteed heeft aan een externe partner.
Tijdens de vragenronde waren de collega’s, niet zo verwonderlijk, vooral geïnteresseerd in de mogelijkheden rond export van de gearchiveerde informatie naar een documentmanagementsysteem (DMS) of een e-depot. Office 365 biedt uitgebreide mogelijkheden op het vlak van informatiebeheer, maar moeten we hier niet vrezen voor een vendor lock-in?
Ook is het zo dat organisaties geen vat hebben op nieuwe ontwikkelingen of het stopzetten van functionaliteiten door Microsoft (zie hiervoor de online Office 365-roadmap). Bovendien heeft het bedrijf zo zijn eigen kijk op informatiebeheer, waarbij het vooral informatie wil bewaren op de plaatsen waar ze aangemaakt is. Het centraliseren van informatie in zaakdossiers en zelfs het exporteren met metadata wordt dan ook bewust ontmoedigd (zo is er bv. voor e-mails geen handige dragand-drop).
Eric bleek echter niet zo’n believer te zijn in archiveren buiten Office 365. Extra systemen opzetten naast het platform hadden volgens hem weinig zin. Met de toenemende volumes aan informatie zag hij ook geen rol meer weggelegd voor de informatiebeheerder of archivaris die ervoor zorgt dat specifieke reeksen dossiers bewaard blijven. Volgens hem moeten we dringend naar een globalere manier van archiveren waarbij bewaartermijnen en andere beheersregels vastgelegd worden voor volledige sites en mailboxen. Kortom, op het vlak van systeem-onafhankelijk archiveren bleven we als cursisten op onze honger zitten. De titel van de opleiding was achteraf gezien zeker letterlijk te nemen: hoe archiveren in een Office 365 omgeving.
