E-mailarchivering

Utrechtse lessen

Tekst Ilona van der Linden

Ilona van der Linden is senior adviseur informatiebeheer bij de gemeente Utrecht

In 2024 ging de selectielijst e-mailarchivering voor gemeenten in werking. Als onderdeel van de G4 had de gemeente Utrecht bij de VNG gelobbyd voor het in gebruik nemen van de Capstone-methodiek voor e-mails.1 Utrecht wilde graag per 1 januari 2024 voldoen aan de selectielijst en startte daarvoor een multidisciplinair project. Ik hield me bezig met beleid, processen, techniek en beheer. Hierover hebben mijn collega’s en ik al eerder op KIA informatie gedeeld2, waarbij we vooral stilstonden bij beleidskeuzes en draagvlak voor de implementatie.

De gemeente Utrecht is een van de eerste in Nederland die e-mailarchivering werkend hadden via Microsoft Purview, maar inmiddels is het alweer twee jaar later. Hoewel draagvlak creëren erg belangrijk is voor deze ingrijpende verandering, krijg ik nog steeds de meeste vragen over de techniek. Graag neem ik jullie daarom mee in de geleerde technische lessen.

Gemaakte keuzes in Utrecht

Hoewel veel is na te lezen op KIA, schets ik kort de belangrijkste uitgangspunten voor de gemeente Utrecht. Wij wilden Capstone als een vangnet inzetten, naast reguliere archivering van e-mails bij het proces- of zaakdossier. De sleutelfuncties hebben we zo beperkt mogelijk ingestoken, en bijvoorbeeld bij projectleiders alleen de projecten die door de raad waren aangemerkt als een risicovol project meegenomen. We deden niets met terugwerkende kracht, omdat de selectielijst pas een grondslag bood vanaf 1 januari 2024 en dit ook een grotere impact voor de medewerker betekende. We kozen voor de oplossing van Microsoft Purview, omdat wij kosten en gebruiksvriendelijkheid belangrijk vonden. We hadden al een E5-licentie in huis en wilden voorkomen dat we e-mails gingen verplaatsen en kopiëren naar een andere oplossing. We kregen e-mailarchivering werkend via een query die de e-mails van de vorige maand labelt en adaptive scopes die sleutelfuncties en uitzonderingen identificeren. Dit betekende wel dat de door de VNG geadviseerde tien weken om e-mails uit te zonderen van bewaring voor medewerkers werd ingekort naar vier tot acht weken.3

‘UTRECHT IS EEN VAN DE EERSTE GEMEENTEN IN NEDERLAND DIE E-MAIL­ARCHIVERING WERKEND HADDEN VIA MICROSOFT PURVIEW’

Verwijderde items dagelijks legen

Als medewerkers hun e-mails verwijderden, dan bleven deze e-mails hangen in Verwijderde items. Microsoft Purview labelt alle e-mail in de e-mailbox van een medewerker na vier weken, en neemt daarbij de verwijderde e-mails ook mee. Dit was niet wenselijk, omdat medewerkers volgens ons beleid de kans moeten krijgen privémails uit te zonderen van bewaring. Om deze reden hebben we net voor livegang het gemeentebreed automatisch legen van de verwijderde items meegenomen. Onze raad werkt met onze Outlook-versie, wat betekende dat deze instelling ook voor raadsleden zou gelden. Dit hebben we dus gemeld in het dagelijks bestuur van de raad. Met het legen van de verwijderde items op dagelijkse basis, hadden we in april 2024 10 terabyte aan e-mails opgeschoond. 10 terabyte staat gelijk aan 200.000 kilogram (kg) CO2-uitstoot, wat weer gelijk is aan 90 retourvluchten van Amsterdam naar New York!

Concurrerend retentiebeleid uitzetten

Kort nadat e-mailarchivering was ingericht, kwam functioneel beheer erachter dat een oude retentie-policy in Purview concurreerde met de nieuwe inrichting. Dit was al eerder gesignaleerd, maar de verwachting was dat die naast elkaar konden bestaan. Onze gemeente had in het verleden geen back-up. In Purview was geconfigureerd dat alles wat verwijderd werd, onderwater nog zeven jaar bewaard bleef (en zelfs langer als er geen actieve vernietigingsopdracht zou worden gegeven). Ook de e-mails die na 2024 geautomatiseerd via Capstone vernietigd moesten worden, bleven daarmee bewaard. Deze configuratie is toen zo snel mogelijk uitgezet. Daarna moesten we technisch uitzoeken hoe we de e-mails die niet verwijderd waren alsnog gingen vernietigen. Functioneel beheer is hier nog steeds mee bezig.

‘MICROSOFT PURVIEW LABELT ALLE E-MAIL IN DE E-MAILBOX VAN EEN MEDEWERKER NA VIER WEKEN’

Tussentijdse vernietigings­mogelijkheden inrichten

We hebben een beheerprocedure opgesteld voor vernietiging met bijbehorende randvoorwaarden. Van onze gemeentearchivaris kregen we een positief advies voor doorlopende machtiging voor vernietiging. De voorwaarde was daarbij wel een driejaarlijkse evaluatie via het Strategisch Informatie Overleg (SIO). Daarnaast schreven we een procedure voor tussentijdse incidentele vernietiging. Sommige medewerkers lukt het niet om binnen de voorgeschreven vier weken e-mails te verwijderen en daarmee uit te zonderen van de bewaarlabels. Denk bijvoorbeeld aan verlof of ziekte. Zij mogen een verzoek tot vernietiging indienen. Vanuit de perspectieven van archivering en privacybescherming maken de betreffende specialisten een gezamenlijke afweging. Bij akkoord worden deze e-mails door functioneel beheer handmatig verwijderd, een tijdrovende klus. Ik ben blij dat we dit hebben ingericht, omdat er toch af en toe gebruik van wordt gemaakt vanuit privacy­overwegingen.

E-mail van voor 2024

Vanaf 1 januari 2024 ging de selectielijst in, dus vanaf dat moment hadden we de grondslag om e-mails te labelen. Omdat wij niet met terugwerkende kracht e-mailarchivering inrichtten, ontstond een hybride situatie. Er zijn medewerkers met e-mails van voor 2024 zonder label en e-mails van na 2024 met een label. E-mail zou voor 2024 altijd bij proces- en zaakdossiers moeten worden opgeslagen en wat in de e-mailbox bleef staan, kan dan worden gezien als een kopie. Je zou kunnen zeggen dat alle e-mail van voor 2024 bijvoorbeeld ‘19.2, niet verwerkte gegevens’ zijn en volgens de reguliere selectielijst na een jaar vernietigd mogen worden. Dit hebben we echter niet automatisch ingericht. Als medewerkers uit dienst gingen, werden hun e-mailboxen automatisch en in z’n geheel verwijderd. Door de bewaarlabels op de e-mails kan de gehele mailbox niet verwijderd worden en blijven daarmee ook indirect de andere e-mails zonder bewaarlabel van voor 2024 bewaard. Dat was niet wenselijk, omdat het e-mailbeleid niet voor deze e-mails van voor 2024 gold. Functioneel beheer is aan het onderzoeken we deze automatisch kunnen laten verwijderen via een Power Automate script. De eindoplossing hebben we helaas nog niet.

‘IN EEN WERKVELD WAARIN ALLES SNEL VERANDERT, IS HET BELANGRIJK OM TE LEREN VAN ELKAAR EN ONZE WERKZAAMHEDEN LAAGDREMPELIG TE DELEN’

Lessen samengevat

Afgelopen oktober gingen wij als gemeente over op de nieuwste versie van Outlook. Dit betekende ook wat voor hoe wij e-mail­archivering hadden ingericht. Capstone is een vangnet, en de medewerker moet nog steeds belangrijke e-mail in een proces- of zaakdossier opslaan. Met de nieuwe Outlook was het niet meer mogelijk om e-mails en bijlagen te slepen naar bijvoorbeeld een taakapplicatie of zelfs naar Microsoft Teams. Dit betekende een extra stap om alles op te slaan op je bureaublad of downloadmap en daarna te verslepen naar de gewenste opslaglocatie. Zoiets wil je eigenlijk niet communiceren naar je gebruiker, maar dat hebben we wel moeten doen. Bij Microsoft staat dit nu niet op de roadmap, dus er is een kans dat de gedaalde mate van gebruiks­vriendelijkheid zo blijft. Al met al werkt het nog steeds grotendeels naar behoren in Microsoft Purview, maar graag vat ik de bovenstaande lessen nog even kort samen:

  1. Het dagelijks legen van de map. Verwijderde items is technisch nodig om medewerkers de tijd te geven e-mails uit te zonderen van bewaring en schoont extra op.
  2. Zet eventuele concurrerende bewaartermijnconfiguraties uit binnen Microsoft Purview, ook al denk je dat het goed gaat.
  3. Als je een kort termijn geeft om e-mails uit te zonderen van bewaring, richt dan ook een incidentele vernietigingsprocedure in.
  4. Als je e-mailarchivering niet met terugwerkende kracht inricht, regel dan ook direct iets (het liefst automatisch) voor de e-mails van voor 2024.
  5. Houd updates vanuit Microsoft nauwlettend in de gaten en test direct of alles nog werkt.

Regelmatig ontvang ik verzoeken om iets te vertellen over e-mail­archivering. In een werkveld waarin alles snel verandert, is het belangrijk om te leren van elkaar en laagdrempelig onze werkzaamheden onderling te delen. Ik zal altijd openstaan om te vertellen over mijn ervaringen, maar hierbij doe ik de oproep aan iedereen in ons werkveld om je best en worst practices via Od en via KIA te delen.

  1. Capstone is een methodiek waarbij de informatie van belangrijke informatieknooppunten (ofwel sleutelfuncties) blijvend bewaard blijft en de informatie van overige medewerkers een standaard vernietigingstermijn krijgt. Zie ook: https://vng.nl/brieven/selectielijst-e-mailbewaring-volgens-de-capstone-methodiek.
  2. https://kiacommunity.nl/thoughts/5220 en https://kiacommunity.nl/thoughts/6822.
  3. Microsoft werkt met last month or this month voor de query, wat betekent dat we niet tien weken konden kiezen. Als een medewerker een e-mail aan het begin van de maand oktober verstuurt, dan wordt deze per 1 december gelabeld. Dan heeft de medewerker bijna acht weken de tijd. Stuurt de medewerker echter eind oktober de e-mail, dan wordt deze alsnog gelabeld op 1 december, en heeft deze persoon dus nog maar vier weken de tijd om deze e-mail uit te zonderen. In de communicatie hebben we altijd vier weken aangehouden, omdat het vrij lastig uit te leggen is.

Deel dit artikel

Inhoud