4/17
  • Pages
01Inhoud
02GO Opleidingen
03Editorial
04Visie - Aan de slag met Teams en archivering chat
05Column Wouter Bronsgeest
06Opinie - Weg met keurslijf papieren concepten
07Achtergrond - Werving 2.0
08Interview - Innoveren kun je leren
09Opinie - Informatiebeheer werkt alleen met architectuur
10Achtergrond - Innovatieve ontwerpen
11Opinie - Zwak in beheer van informatie
12Prikkel
13Serviceberichten KIA
14Oude rot in het vak
15Boekbespreking
16VHIC
17Verenigingsnieuws KNVI
03. Editorial
05. Column Wouter Bronsgeest

Over de chaos van chatverkeer en eenvoudige oplossingen

Aan de slag met Teams en archivering chat

Tekst Eric Burger

Eric Burger is specialist informatie-governance, compliance en recordsmanagement voor Microsoft 365

Veel overheidsorganisaties maken gebruik van Microsoft Teams als samenwerkingsplatform. Naast de functionaliteiten voor online vergaderen biedt Teams ook chatfuncties voor het uitwisselen van berichten met andere gebruikers (individuele chat) en groepsberichten voor het gehele team (kanaalberichten). Natuurlijk kunnen deze berichten op een zeker moment deel uitmaken van een Woo-verzoek. En natuurlijk moeten ze, voor zover het zakelijk verkeer betreft, beheerd worden onder een bewaartermijn van je archiefselectielijst. Behoud van informatie, al is het tijdelijk, is daarbij voorwaardelijk voor openbaarheid. We kunnen immers niet openbaar maken wat is verwijderd of gewijzigd.

Microsoft 365 biedt voor archivering, vindbaarheid en beschikbaarstelling eigen functionaliteiten. Daarmee zijn chatberichten binnen een systeem onder een centrale paraplu van dezelfde compliance-maatregelen te brengen als documenten, e-mailberichten en vergaderopnamen en dat is een innovatie van betekenis voor overheidsorganisaties. Gebruikelijk was en is om documenten in een separaat systeem op te bergen waar zorg is voor archivering, om vervolgens geen acht te slaan op de originelen die op fileshares, in mailboxen en waar niet blijven rondslingeren. Archiving-by-design brengt daar verandering in. Informatiebeheerders, privacy officers en Woo-ambtenaren zouden daar goede nota van moeten nemen. De mogelijkheden en beperkingen daarvan voor Teams-chat zijn onderwerp van dit artikel. Microsoft Teams is inmiddels het bekendste onderdeel van de Microsoft 365 suite. Microsoft Teams-gebruikers weten vaak niet waar informatie blijft als ze documenten of berichten toevoegen. Je ziet ze immers allemaal terug in de Teams-applicatie, waardoor het lijkt of alles “in Teams” is. Dat mag dan in dagelijks taalgebruik een eigen leven leiden, informatie­beheerders moeten zich wel degelijk verdiepen in de werkelijke verblijfplaats van informatie. Maar door de complexiteit van het platform, de verschillende typen informatie en verschillende beheerstadia daarvan is het niet eenvoudig overzicht te krijgen. Om kort te gaan: de gebruiker voert de chat uit in Azure via de Teams-app en bij archivering worden berichten opgeslagen in verborgen folders van persoonlijke of groepsmailboxen in Exchange Online.

Kanaalberichten

Voor archivering gelden enkele kenmerkende verschillen bij de twee afzonderlijke soorten chat in Teams. Er is “Chat”, zoals het in de applicatie kortweg wordt aangeduid, bereikbaar via de icoon bovenaan links in het scherm. Daarmee kun je met een of meer een chatgesprek voeren. En er zijn “kanaalberichten”, de chatberichten die je in de kanalen van een team in Teams schrijft. Ik denk dat veel gebruikers, net als ik zelf, tamelijk intuïtief van beide opties gebruikmaken: in een project bijvoorbeeld zal ik wat relevant is voor de gehele groep in een kanaal van het team plaatsen. Iedereen in het team kan het bericht lezen en becommentariëren. Heb ik iets voor een of meer collega’s in het team, dan kan ik kiezen voor individuele chat. Natuurlijk gebruik ik dit laatste ook bij meer vertrouwelijke of persoonlijke gesprekken. Maar doorgaans zullen conversaties over een project, zaak of kwestie dus gemakkelijk in zowel individuele chat als kanaalberichten terecht kunnen komen.

Purview

Microsoft 365 biedt via Microsoft Purview (voorheen Microsoft Compliance) een eigen archiverings­functionaliteit aan voor zowel documenten als e-mailberichten en chat. Deze wordt aangeboden in twee oplossingen met elk hun eigen mogelijkheden en beperkingen: retentielabels, vooral, maar zeker niet alleen, voor documenten, mappen en documentensets in SharePoint Online. En bewaarbeleid, soms in het systeem aangeduid als rententiebeleid, voor vrijwel alle content in Microsoft 365. Purview biedt met beide oplossingen mogelijkheden voor: 1) verwijder-beleid, dat wil zeggen dat je na een bepaalde periode het item automatisch laat verwijderen. Er vindt dan voorafgaand geen archivering plaats en de gebruiker kan ook tussentijds verwijderen; 2) bewaren- of bewaren als record-beleid: wil zeggen dat het item behouden blijft en dat er voorwaarden aan dat behoud kunnen worden gesteld, zoals ontnemen van de mogelijkheden voor mutatie en verwijdering van inhoud en metadata. Bewaren kan voor een periode zijn, maar ook permanent. Er vindt overigens geen geautomatiseerde conversie naar bijvoorbeeld PDF/A plaats. De mogelijkheden zijn mede afhankelijk van ingekochte gebruikerslicenties. Zo is toepassing van een vernietigingslijst en verklaring vernietiging alleen mogelijk met retentielabels en wanneer je E5-licenties (of E3+E5 Compliance, ofwel E5 + E5 Information Protection & Governance) voor je gebruikers hebt aangeschaft. Chat-archivering met “bewaarbeleid” is onder de E3-licentie beschikbaar, met uitzondering van de hierna beschreven “adaptieve bereiken”.

Aandachtspunten vooraf voor een archiveringsbeleid voor chats

Een paar aandachtspunten vooraf bij een archiveringsbeleid voor chat berichten:

  1. Een governance-team voor het Microsoft 365-beheer omvat alle betrokken functies en disciplines en dus ook informatiebeheerders. Archivering in Microsoft 365 vereist kennis van relevante wet- en regelgeving en compliance-beleid van de organisatie.
  2. Microsoft Purview, het beheercentrum voor onder andere archivering, privacy en vindbaarheid in Microsoft 365, moet kunnen worden bediend door samenwerkende functioneel beheerders, informatiebeheerders, privacy officers en Woo-ambtenaren. Laat je niet door een externe beheer partij wijsmaken dat het niet kan, het is waar machtigingen en rollengroepen voor beschikbaar zijn vanuit het systeem.
  3. Neem stapsgewijs beslissingen over archivering. Je kunt een beleid later weer aanpassen. Of een eenvoudig beleid later complexer maken. Geen archivering betekent dat je op een bepaald moment iets hebt uit te leggen aan een management, een bestuur, de raad of de pers.
  4. Beschouw chat als e-mail maar dan veel erger. Van e-mail is de overheid er in de afgelopen 20 tot 30 jaar niet in geslaagd om de archivering onder controle te krijgen. De verwachtingen van zorgvuldige, complete, “zaakgerichte” archivering van e-mailberichten zijn een illusie gebleken. De omvang, snelheid en chaos van chatverkeer zijn nog veel groter. De eenvoudigste oplossingen zullen dan de beste zijn.
‘NATUURLIJK KUNNEN CHATBERICHTEN DEEL UITMAKEN VAN EEN WOO-VERZOEK’

Archivering van chat

Voor de archivering van chats kun je alleen gebruikmaken van bewaarbeleid. Bewaarbeleid verschilt in zoverre van retentielabels dat je er geen individuele items, maar alleen alle items van een bepaalde categorie (een persoon, een team, een SharePoint-documentenbibliotheek) mee kunt archiveren voor een bepaalde duur. Dat betekent bijvoorbeeld dat wanneer een bewaartermijn van 1 jaar is toegepast op jouw individuele chatberichten, alle berichten van nu tot 1 jaar geleden bewaard blijven in een verborgen map in je mailbox en dat het bericht van 1 jaar oud daaruit wordt verwijderd. Ze komen dus niet voorafgaand aan vernietiging op een vernietigingslijst of na vernietiging op een verklaring vernietiging beschikbaar. Omdat chatberichten automatisch in mailboxen in Exchange Online worden gearchiveerd, is er niet zoiets als zaaksgewijze opslag en archivering. Dat zou dan logischerwijze bij de documenten in SharePoint of in OneDrive zijn, maar dat biedt Microsoft niet aan. Verwacht dus zeker niet dat bewaartermijnen op individuele chat zich zal conformeren aan bewaartermijnen van de werkprocessen waarop ze betrekking hadden. Voor chat in Teams-kanalen is het iets beter mogelijk een termijn te kiezen die past bij het betreffende werkproces, al zal ook daar de termijn niet zaaksgewijs, maar hooguit op de gehele chatgeschiedenis van het team worden toegepast. Zodat ook daar – bij bijvoorbeeld een bewaartermijn van 5 jaar – het kanaalbericht van 5 jaar gelden wordt verwijderd en de berichten van het hele team in de tussenliggende tijd behouden blijven.

Uitzondering

De zogenaamde privékanalen vormen in dezen een uitzondering, aangezien daarvan de chatarchivering uit oogpunt van vertrouwelijkheid niet in de groepsmailbox maar in de individuele mailboxen van de privégebruikers plaatsvindt. Je kunt daardoor voor dat kanaal een afzonderlijke bewaartermijn, afwijkend van die van de rest van het team, toepassen. Chatberichten worden bewaard met hun metadata- attributen. Los van gebruikersnaam, datum en tijd ziet de eindgebruiker daar verder niet veel van. “Onder water” is er voor de centrale vindbaarheid vanuit Purview door gemachtigden, bijvoorbeeld met de oplossingen voor e-Discovery en Content Search op tientallen velden van ieder individueel chatberichtje te zoeken. E-Discovery biedt ook de functionaliteit om een selectie berichten onder een e-Discovery hold te brengen, zodat deze ad hoc behouden blijft. De berichten kunnen bovendien ook worden geëxporteerd met deze oplossingen. Bewaartermijnen voor chat mogen verschillen; het is aan de organisatie hoe daarmee om te gaan. Je kunt voor individuele chat een bewaarbeleid hebben voor alle gebruikers, je kunt ook de bewaartermijn afhankelijk maken van de status of rol van de gebruiker, met een lange termijn voor zogenaamde sleutelfiguren en een korte voor jou en mij. Er zijn bijvoorbeeld lagere overheden die er voor pleiten om met chat in de pas te lopen van de nieuwe uitbreiding op de Gemeentelijke Selectielijst voor e-mailboxen, conform de zogenaamde Capstone-methodiek. Microsoft Purview biedt onder de duurdere licenties daarvoor opties aan met behulp van “adaptieve bereiken” (adaptive scopes). Je kunt daarmee de keuze van een bewaartermijn door het systeem laten bepalen op basis van attributen, zoals een mailbox attribuut. Ander organisaties pleiten daarentegen voor zeer korte bewaartermijnen van chat, vanuit het oogpunt van privacy en vertrouwelijkheid. In sommige organisaties schijnt het mij toe dat daarin de Woo-ambtenaren en privacy officers de overhand hebben. Zoals ik ook in sommige organisaties tegenkom dat Exchange-beheerders bepalen hoelang mailboxen bewaard blijven. Er is in governance en beheer nog veel te doen, me dunkt.

‘VOOR ARCHIVERING VAN CHAT KUN JE ALLEEN GEBRUIKMAKEN VAN BEWAARBELEID’

Op de hoogte stellen

Strikt genomen kun je op grond van het voorgaande zeggen dat de archiveringsoplossing van Microsoft Purview voor chat in Microsoft 365 niet aan de Archiefwet voldoet. Het is echter de vraag of het moderne chatverkeer een twintigste-eeuws idee van dossiervorming nog kan ondersteunen. Chat kan met Microsoft Purview worden gearchiveerd voor bepaalde termijnen of permanent, zo men wil. Chat kan ook vindbaar worden gemaakt. Organisaties kunnen, ook wanneer ze (nog) niet over E5 of andere aanvullende licenties beschikken, wel degelijk met chatarchivering aan de slag. Een minimaal archiveringsbeleid op chat (bijvoorbeeld V-1 jaar. En voor kanaalberichten in teams (bijvoorbeeld V-5 jaar) biedt al meer zekerheid voor openbaarheid dan geen beleid. Een ingebouwde archiveringsfunctionaliteit is dus een welkome, maar ook noodzakelijke innovatie. Vergeet niet de medewerkers op de hoogte te stellen!

Deel dit artikel

Inhoud