Door Dominique Hermans & Sjoerd Schudde – Gepubliceerd op: 16 oktober 2024
Wil je moeiteloos voldoen aan de Wet open overheid (Woo)? In vier stappen laten we je zien hoe je data binnen Microsoft 365 snel kunt vinden, beveiligen en beheren, zodat je altijd klaar bent voor ieder informatieverzoek. Pak de regie over je data en blijf compliant. Lees snel verder en ontdek hoe!
De invoering van de Wet open overheid (Woo) verplicht overheidsinstanties niet alleen om transparant te zijn bij verzoeken van burgers en journalisten, maar ook om proactief bepaalde informatie te verstrekken, zoals raadsverslagen en beleidsdocumenten. Dit klinkt als een logische stap naar meer openheid, maar de praktijk wijst uit dat veel overheidsinstanties nog worstelen met de uitvoering.
De uitdaging is om bij specifieke verzoeken snel te bepalen welke data beschikbaar is, waar deze te vinden is, en wat wel of niet gedeeld mag worden. Dit blijkt vaak lastig, omdat het vaak ontbreekt aan overzicht om de juiste informatie op tijd beschikbaar te stellen volgens de Woo-vereisten. Deze uitdagingen maken het naleven van de wetgeving lastig.
In dit artikel laten we zien hoe je in vier stappen meer grip kunt krijgen op Woo-verzoeken. We leggen uit hoe je alle data binnen je Microsoft 365-omgeving kunt identificeren, beveiligen, classificeren en uiteindelijk de juiste informatie snel beschikbaar stelt. Met deze aanpak kun je eenvoudiger voldoen aan de verplichtingen van de Woo, en zorg je ervoor dat je organisatie klaar is voor informatieverzoeken.
1. Identificeer en breng alle databronnen in kaart
Om Woo-verzoeken effectief af te handelen, is het essentieel om een volledig overzicht te hebben van alle databronnen binnen je werkomgeving. Binnen Microsoft 365 bevindt data zich vaak op verschillende plekken: in e-mails, chats, Teams-kanalen, gedeelde documenten en meer. Begin met het in kaart brengen van al deze databronnen binnen Microsoft 365 en breid geleidelijk uit om een volledig overzicht te krijgen.
De belangrijkste vragen die je hierbij moet beantwoorden zijn:
- Welke data heb je beschikbaar? Denk hierbij aan informatie uit e-mails, chats, en gedeelde documenten.
- Waar bevindt deze data zich binnen Microsoft 365? Het is belangrijk om precies te weten welke applicaties en opslaglocaties data bevatten.
- Welke van deze data is gevoelig? Het identificeren en classificeren van gevoelige informatie is cruciaal om te voldoen aan de Woo-vereisten. Hierover meer in stap 2 en 3.
Gebruik classificatie-mechanismen en Microsoft Purview Content of Data Explorer om automatisch je data-omgeving binnen Microsoft 365 te scannen en te zien welke gevoelige data beschikbaar is. Daarnaast is het nuttig om in gesprek te gaan met verschillende afdelingen om te achterhalen waar zij waardevolle informatie hebben opgeslagen in Microsoft 365. Dit helpt je om gericht en efficiënt de juiste data te vinden en in te zetten bij Woo-verzoeken.
2. Verrijk je data met metadata voor betere vindbaarheid en context
De volgende stap is om je data te verrijken met metadata. Bij het aanmaken wordt een document meestal al voorzien van metadata, zoals de auteur en datum van aanmaak. Je kunt ook metadata toevoegen aan bestaande data om deze beter te kunnen vinden, organiseren en begrijpen. Denk bijvoorbeeld aan velden zoals gevoeligheid, categorie, en versienummer van een document. Dit helpt niet alleen om snel de juiste data te vinden, maar biedt ook context over de inhoud en het gebruik van die data. Net zoals een mp3-bestand vroeger ook informatie bevatte over het album, de artiest en het nummer, helpt metadata om documenten beter te beschrijven en te beheren.
Een belangrijk aspect van metadata is dat de informatie zichtbaar is zonder toegang tot het bestand zelf. Hoewel het document zelf beveiligd kan zijn, wordt metadata vaak niet beschermd. Daardoor kan iedereen zien waar het document over gaat zonder daadwerkelijk toegang te hebben. Dit maakt metadata erg handig voor het zoekproces en om de context van de data beter te begrijpen.
Om de context en vindbaarheid van je data te verbeteren, is het belangrijk om:
- Bestaande metadata te evalueren: kijk welke metadata al aanwezig is binnen je Microsoft 365-omgeving. Dit kunnen kenmerken zijn zoals de auteur, de datum van creatie, de gevoeligheidscategorie en de versie van het document.
- Aanvullende metadata toe te voegen: denk hierbij aan het toevoegen van labels die aangeven wat de inhoud is, wie het document heeft goedgekeurd, of in welk proces het document past.
Maak gebruik van tools zoals Content of Data Explorer om data te identificeren en te verrijken met relevante metadata. Daarnaast helpt Microsoft Purview Activity Explorer je bij het auditen van de activiteit rondom gevoelige data binnen je organisatie.
Het doel van deze stap is om een beschrijvend en goed gestructureerd overzicht van je data te creëren, zodat je altijd weet welke documenten relevant zijn, wat hun status is, en welke context eraan verbonden is.
3. Data classificeren voor betere naleving en beveiliging
De volgende stap is het classificeren van je data om de veiligheid en naleving van Woo-verzoeken verder te verbeteren. Dataclassificatie helpt om gevoelige informatie te identificeren en te beschermen, door labels toe te kennen die specifieke acties of beperkingen afdwingen. Classificatie van informatie kun je vervolgens gebruiken om data wel of niet beschikbaar te maken in een Woo-verzoek. Je kunt namelijk gerichter zoeken of resultaten makkelijk limiteren door op classificatie te filteren tijdens het opvragen van informatie.
Start met het identificeren van gevoelige data in je omgeving. Dit kan op 3 manieren binnen Microsoft Purview:
1. Handmatig
Met handmatige classificatie geef je eindgebruikers de mogelijkheid om zelf labels toe te voegen aan documenten, bijvoorbeeld direct vanuit Word of Teams. Deze aanpak vereist wel consistentie in gebruik en dus een gedegen adoptieaanpak. Microsoft Purview kan gebruikers ondersteunen door te adviseren bij het toepassen van de juiste classificaties. Bijvoorbeeld met automatische notificaties als Purview het gebruik van gevoelige informatie (zoals BSN-nummers of creditcardgegevens) signaleert. Je bent echter niet gebonden aan de regels van Purview voor het herkennen van data. Deze regels kun je zelf specifiek maken en toepassen voor je organisatie.
2. Automatisch
Met automatische classificatie stel je met Microsoft Purview regels in om automatisch labels toe te kennen op basis van bepaalde criteria. Denk aan het opslaan van documenten in een specifieke map of team binnen Microsoft 365. Zo zorg je er bijvoorbeeld voor dat alle documenten binnen een projectteam standaard het label ‘vertrouwelijk’ krijgen. Dit zorgt voor consistente beveiliging zonder dat gebruikers hierover na hoeven te denken.
3. Machine learning
Met machine learning kun je een grote set aan documenten ‘voeden’ aan het systeem, zodat het systeem toekomstige documenten in dezelfde categorie kan herkennen. Vervolgens wordt het systeem gevoed met een aantal documenten die niet in dezelfde categorie behoren om het systeem verder te trainen.
De kracht van classificatie met Microsoft Purview is dat je acties kunt koppelen aan de labels. Als je een document labelt als ‘geheim’, kan dat bijvoorbeeld betekenen dat alleen mensen met bepaalde autorisaties het document mogen openen. Voor vertrouwelijke documenten kun je watermerken toevoegen, of toegang beperken met een vervaldatum.
Best practices voor dataclassificatie
Het advies is om dataclassificatie eenvoudig en doelgericht te houden. Kies labels die relevant zijn en vermijd een overvloed aan opties; vier tot vijf labels is een goede richtlijn. Zorg ervoor dat deze labels voldoende dekking bieden om alle typen documenten binnen je organisatie effectief te beveiligen. Het idee is om zowel gebruikersvriendelijkheid als veiligheid in het oog te houden.
Daarnaast is het handig om te weten dat classificaties ervoor zorgen dat beveiligingsinstellingen meeverhuizen met het document. Dit garandeert dat de juiste bescherming altijd intact blijft, ongeacht waar het document wordt opgeslagen of gedeeld.
4. Vind snel de juiste informatie met eDiscovery
Met de eerdere stappen op orde ben je nu klaar om eDiscovery in te zetten om snel de juiste informatie te vinden voor Woo-verzoeken. Bij een Woo-verzoek, zoals het opvragen van alle informatie over een woonhuis op een specifiek adres, maakt eDiscovery het eenvoudig om gericht te zoeken binnen Microsoft 365. Door slim gebruik te maken van labels, trefwoorden en metadata, kun je snel relevante documenten, e-mails en andere bestanden lokaliseren. Dit versnelt het proces aanzienlijk en zorgt ervoor dat je efficiënt kunt voldoen aan informatieverzoeken.
Het Purview platform in combinatie met Microsoft 365 biedt ook inzicht in de geschiedenis van documenten. Je kunt precies zien wie er wijzigingen heeft aangebracht, welke labels zijn toegepast en hoe de informatie in de loop der tijd is beheerd. Dit is cruciaal voor compliance en helpt je bij het voldoen aan wettelijke eisen, doordat je altijd een volledig overzicht hebt van de datastromen en gebruik binnen je organisatie.
Door eDiscovery als tool in je processen te integreren, kun je snel reageren op Woo-verzoeken en houd je de controle over je data. Je bespaart tijd en voorkomt fouten door handmatige zoekacties overbodig te maken. Dit werkt als volgt:
- Voeg databronnen toe aan een eDiscovery case. Het Microsoft 365 platform is een databron, maar je kunt ook externe ondersteunde bronnen
- Per databron binnen een case kun je ervoor kiezen om de bron te bevriezen, zodat informatie niet meer gewijzigd of verwijderd kan worden. Door vervolgens geavanceerde zoektermen toe te kennen aan een collectie binnen de case, wordt relevante informatie opgehaald. Om informatie snel te kunnen vinden worden de gegevens geïndexeerd.
- De gegevens in één of meer collecties worden toegewezen aan een beoordelingsset. Documenten in deze set worden geanalyseerd en samengevat, waarna je ze van commentaar kunt voorzien of bepaalde informatie kunt weglakken. Vervolgens kunnen de documenten als set worden geëxporteerd voor verdere aanlevering.
Til jouw organisatie naar een hoger niveau van databeheer en naleving
Wil je leren hoe je met Microsoft Purview kunt voldoen aan de Wet open overheid, Archiefwet en andere regelgeving? Onze experts laten je graag zien hoe je data effectief beheert, beschermt en compliant maakt met de juiste inzet van Microsoft Purview binnen Microsoft 365. Plan vrijblijvend een afspraak en til jouw organisatie naar een hoger niveau van databeheer en naleving!