All posts tagged governance

Het is half juli en ik denk dat ik voor velen kan spreken als ik zeg dat dit wel een zeer bijzondere eerste helft van het jaar is geweest. Na de eerste grappen kwamen de eerste maatregelen en gaandeweg veranderde het hele dagelijks leven. En het werk.  Als kantoorwerkers en consultants in overheid en bedrijfsleven hadden we natuurlijk niets te klagen, in vergelijking tot anderen die vooraan met de neus op de ellende moesten staan in zorg en andere dienstverlening. Tenzij naasten of jijzelf waren getroffen.

Vragen over veiligheid, governance en recordsmanagement, waarvoor we liever meer tijd hadden genomen – dienden zich ineens aan: waar blijven die bestanden en hoe blijven ze behouden, hoe blijven video´s van vergaderingen bewaard, wie mag Teams maken, wie mag gebruikers toevoegen aan het Team, hoe zit het met privacy, informatieveiligheid, classificatie… nou dat heb ik geweten, want ik werd overspoeld met (aan-)vragen. En juist door het werken op afstand was dat goed mogelijk en een stuk efficiënter dan het land rondreizen. Hoewel ik graag eenieder juist ook in levenden lijve zou ontmoeten, op een plek met een echt whiteboard.

Een terugkerend thema in veel gesprekken was de organisatie van de governance rond Office 365. Omdat iedere organisatie anders is kan governance verschillende vormen aannemen. Maar bepaalde thema’s en tegenstellingen blijven terugkomen. Lees verder

Microsoft biedt Zand vangen - foto: Eric Burgerin Office 365 voortdurend nieuwe applicaties en functionaliteiten. Anders dan bij server gebaseerde software is er geen driejaars cyclus met releases, maar komt de verandering dagelijks. Ook verdwijnen apps en functionaliteiten, of gaan ze op in andere. Soms worden dit soort wijzigingen groots aangekondigd (Skype>Teams) maar soms is er ook ergernis dat veranderingen niet of nauwelijks onder de aandacht zijn gebracht door Microsoft. Zelf had ik ook zo’n moment toen ik een actuele vergelijking wilde maken van audit functionaliteit in SharePoint Online en Office 365. In april van dit jaar had ik nog een blog geschreven over het onderwerp. Maar SharePoint Online audit logs – in de NL versie bekend als Controle instellingen voor de site verzameling – is niet meer. Daarom hier mijn bijgewerkte blog. Lees verder

Audit, audit trail of audit Zand vangen - foto: Eric Burgerlogboek is een functionaliteit waarmee gebruikers- en systeemhandelingen kunnen worden vastgelegd voor latere referentie of verantwoording. Het was en is een eis in de normen voor voor compliant recordsmanagement. In server gebaseerde document management systemen was een audit functionaliteit al standaard aanwezig. Vaak werd de functie uitgeschakeld door beheerders, omdat het een te grote impact had op de performance: het is allemaal mooi, die compliance, maar het moet de werkzaamheden niet teveel gaan verstoren. Ook in SharePoint on premise bestond de functie al sinds 2007, in de Nederlandse versie onder de onmogelijke naam Controle instellingen voor de siteverzameling. Deze moest bewust aangeschakeld worden voor een sitecollectie en geconfigureerd met keuze uit te bewaren handelingen plus de periodieke opslag van het logboek (in Excel formaat). Ook in SharePoint Online is deze functionaliteit aanwezig. Een discussie over het al dan niet vastleggen van zoekgedrag van medewerkers kon het gevolg zijn.

Office 365 gaat met auditing heel anders om. Inmiddels is het default ingeschakeld, logt het meer dan honderd specifieke gebruikers-en systeemhandelingen, bestrijkt het de gehele tenant – niet alleen SharePoint – en wordt de log afhankelijk van abonnement en export korter of langer bewaard. Dat roept nieuwe vragen op. Lees verder

Het jaar 2018 Op weg naar 2019 - foto: Eric Burgerwas een wonderlijk en bewogen jaar, zowel privé, politiek als zakelijk. Eén zekerheid was er echter ook dit jaar weer: Microsoft Office 365 en SharePoint compliance en recordsmanagement. Zoals elk jaar presenteer ik mijn lezers ook nu weer een overzicht van mijn blogs van het afgelopen jaar, hier en daar voorzien van commentaar. Juist ook omdat de actualiteit ons op de hielen zit en telkens inhaalt.

Wat ons in het bijzonder inhaalt, is de technologische werkelijkheid. In het nieuws zien we de destructieve krachten achter social media, met zijn ‘fake news’ en mogelijkheden tot manipulatie. In het werk zien we vergelijkbare technologieën, die we herkennen uit de privé omgeving en doen we aan beeldbellen en chat in plaats van twee trappen hoger in real life elkaar te ontmoeten.  Zonder meer verrijkingen van ons communicatie arsenaal, al halen we wel  – na de fileshare en e-mailbox – opnieuw een archivistisch Paard van Troje binnen. Of toch niet? Lees verder

Ik hoef er geen onderzoek voor te doen, want ik hoor het toch wel van mijn cursisten en relaties, maar AIIM heeft het onderzocht en ‘2 out of 3 organizations cannot even easily identify basic metadata like the owner and version for over 50% of their documents….’. Ondertussen weten we allemaal hoe belangrijk informatie, ook heel oude informatie, kan zijn in verantwoording of rechtsgang. Andersom zijn we inmiddels door de hele AVG-hype grondig doordrongen van de noodzaak om bepaalde informatie ook tijdig te vernietigen.

Toch blijven we in ons digitale kantoorbestaan worstelen met dilemma’s: is communicatie belangrijker dan compliance? Lees verder