Office 365 en compliance in 2018: het jaar in blogs

Het jaar 2018 Op weg naar 2019 - foto: Eric Burgerwas een wonderlijk en bewogen jaar, zowel privé, politiek als zakelijk. Eén zekerheid was er echter ook dit jaar weer: Microsoft Office 365 en SharePoint compliance en recordsmanagement. Zoals elk jaar presenteer ik mijn lezers ook nu weer een overzicht van mijn blogs van het afgelopen jaar, hier en daar voorzien van commentaar. Juist ook omdat de actualiteit ons op de hielen zit en telkens inhaalt.

Wat ons in het bijzonder inhaalt, is de technologische werkelijkheid. In het nieuws zien we de destructieve krachten achter social media, met zijn ‘fake news’ en mogelijkheden tot manipulatie. In het werk zien we vergelijkbare technologieën, die we herkennen uit de privé omgeving en doen we aan beeldbellen en chat in plaats van twee trappen hoger in real life elkaar te ontmoeten.  Zonder meer verrijkingen van ons communicatie arsenaal, al halen we wel  – na de fileshare en e-mailbox – opnieuw een archivistisch Paard van Troje binnen. Of toch niet?

In februari berichtte ik opnieuw over de juridische kwestie die speelde tussen Microsoft en  – inmiddels – het Supreme Court in de Verenigde Staten. In de afgelopen jaren had ik deze zaak met regelmaat al verslagen. In april seponeerde het Supreme Court de hele zaak, omdat nieuwe wetgeving inmiddels regelde wat jurisprudentie uit de zaak mogelijk moest maken: voorwaarden waaronder Amerikaanse justitie toegang zou kunnen krijgen tot data in datacenters van Microsoft in het buitenland (in de zaak zelf het datacenter in Dublin). Belangrijk ook, omdat Europese klanten ook wel willen weten wat ‘de Amerikanen’ nou wel en niet mogen of kunnen, met data , e-mails en documenten in Office 365. Er gaat werkelijk geen cursusdag voorbij of er zijn vragen over. Microsoft zou er goed aan doen om Nederlandse klanten daar in gerust te stellen. Overigens werkt de EU dan ook niet lekker mee, door tijdelijke regelingen met de VS over dit onderwerp te laten verlopen en onduidelijkheid te laten voortbestaan. Inmiddels is ook daar recentelijk weer beweging en is nu weer de VS aan zet (waar dan een Privacy Shield toezichthouder moet worden benoemd, wat onder het huidige regime ook weer niet zo snel te is te verwachten, aangezien toezichthoudende instanties alleen maar lijken te slinken).

In april deed ik vier misverstanden over en tips voor implementatie van Office 365 aan de hand. Ik vind ze nog steeds relevant en waar

“Het is misschien te soft voor deze harde tijden, maar: investeer in betere persoonlijke samenwerking met naaste collega’s, beter management met betere besluiten, beter samengestelde teams om de klus te klaren. Misschien hoort daar techniek bij, maar hoezeer de chats in Teams ook op Facebook gaan lijken, ze kunnen niet op tegen een goed gesprek aan tafel.”

In juni schreef ik onder de titel ‘High tech en ethiek in het Trump tijdperk: ‘Microsoft on ICE’’ over technologie en ethiek, in verband met Microsoft’s activiteiten en leveringen aan de  U.S. Immigration and Customs Enforcement (ICE) op een moment dat deze organisatie onder vuur lag wegens het opsluiten van migranten kinderen in onder andere tentenkampen en leegstaande bedrijfsgebouwen in het zuiden van de VS. In oktober kwam Brad Smith (Microsoft’s president and chief legal officer) met een stellingname over dat onderwerp: Technology and the US Military. Hij zegt daarin onder meer:

“We want the people of this country and especially the people who serve this country to know that we at Microsoft have their backs. They will have access to the best technology that we create. At the same time, we appreciate that technology is creating new ethical and policy issues that the country needs to address in a thoughtful and wise manner. That’s why it’s important that we engage as a company in the public dialogue on these issues. (…) to withdraw from this market is to reduce our opportunity to engage in the public debate about how new technologies can best be used in a responsible way.”

Probleem is natuurlijk dat de toepassing van nieuwe technologie (in de context van dat artikel bijvoorbeeld gezichts herkenning) in het beste geval altijd voor loopt op de regulering en in het slechtste geval op desastreuze wijze wordt toegepast in een situatie die de uitvinder wellicht zelf niet eens had durven bedenken (in mijn artikel bijvoorbeeld de Hollerith machines).

Mijn blog uit de maand juli was verbonden met de twee zomercursussen die ik voor GO Opleidingen mocht verzorgen: Microsoft Office 365 compliance: veiligheid en recordsmanagement. Office 365 biedt in toenemende mate functionaliteit voor de geautomatiseerde in place archivering van items uit Exchange, Teams, SharePoint en OneDrive. Voor al deze ongestructureerde informatie kunnen archiveringsregels het principe van ‘archiveren by design’ toepassen. Waarover later meer. Maar ik ga graag de weddenschap aan: archiveert mijn Office 365 label voor ‘asbest’- houdende documenten en mails meer relevant materiaal, dan jouw handmatige pogingen voor tijdige afdracht aan het (digitale of analoge) archief?

In september heb ik de terechte of onterechte onlustgevoelens in vooral overheidsorganisaties over ‘de cloud’ nog eens geadresseerd. Daar gebeuren wonderlijke dingen. Men verzet zich en omarmt op hetzelfde moment, maar met tegengestelde argumenten… De cloud is gemak, waar in projecten wordt gegrepen naar onveilige opslag en delen in Dropbox, GoogleDrive en Prezi. Maar de cloud is eng als er een meer formele keuze moet worden gemaakt voor een nieuw DMS/RMA:

“In een hoekje van de organisatie zaten DIVers en archivarissen als in een soort Gallisch dorpje nog angstvallig te redden wat er te redden viel aan te archiveren stukken. Moedig namen ze het archiveren van e-mailberichten ook nog als taak op zich met hun uitgedunde, wegbezuinigde gelederen. Godzijdank was dat geen succes in de organisatie, ze zouden immers dag en nacht kunnen doorwerken en nog steeds niet alle relevante mailtjes van de ruim bemeten metadata voorzien. Ondertussen draaide men een deur verder of verdieping hoger projecten in de cloud. Op gratis tooling waarvan men nooit de kleine lettertjes las, omdat die lettertjes ieder minimaal compliance voorschrift zouden overtreden. Uw spullen zijn min of meer van ons en als we morgen deze service stoppen is het jammer maar helaas.”

In november richtte ik me in mijn blog Microsoft Teams in Office365: communicatie en compliance dilemma’s op Microsoft Teams dat zich in een stijgende populariteit mag verheugen. Niet in de laatste plaats van leveranciers. Punt van zorg in dit communicatie Walhalla is wel dat de klanten behoefte hebben aan gereguleerde provisioning, governance en compliance. Ik houd wat betreft archivering en veiligheid daar de vinger aan de pols. Want de minor en major updates van Microsoft buitelen over elkaar heen.

Ook in 2019 zal ik met plezier de vernieuwingen voor wat betreft compliance, archivering en veiligheid blijven volgen en becommentariëren in mijn blogs! Ik wens alle lezers een gezond, succesvol en compliant 2019!

 
Reacties

Nog geen reacties.

Schrijf een reactie