Data Governance: cruciaal voor GDPR/AVG

Waar staat nu dat bestand? Is dit de laatste versie? Vooral onder tijdsdruk krijgen we het vaak op onze heupen en slaan we nog even snel dingen lokaal op of maken we nog een extra versie voor de zekerheid. Overzicht houden van waar je data staat is bijzonder lastig als je ze op meerdere plekken opslaat. Dit is een uitdaging waar we persoonlijk mee worstelen, maar dat geldt zeker ook voor bedrijven. Het overzicht is volledig kwijt en bestanden staan vaak zowel lokaal als op een fileserver. Zeker met het oog op de nieuwe privacywetgeving (GDPR/AVG) is dat overzicht cruciaal.

”Hoe hou je nu overzicht wat waar is en nog belangrijker wat nog relevant is om te bewaren.”

In deze blog wil ik handvatten aanreiken voor bedrijven omdat ik nu eenmaal als Office 365 consultant bij veel bedrijven over de vloer kom, maar ook voor jou persoonlijk als gebruiker. In verandertrajecten is de gebruiker immers bepalend voor het behalen van een succesvolle implementatie.

Om overzicht te houden van alle data binnen je bedrijf moet je met elkaar afspraken maken en deze vastleggen in een document. Data Governance is het Engelse woord wat we hiervoor gebruiken en welke ik dan ook hanteer in dit document.

In een Data Governance document stel je dus het beleid op waarin je de levenscyclus van een bestand vanaf het ontstaan van documenten tot het moment van definitief verwijderen bepaalt.

Dit proces ga je dus beschrijven en met behulp van Office 365 kun je dit beleid controleren en uitvoeren.

De eerste stap is het centraal opslaan van de gegevens binnen Office 365. Bij veel klanten beginnen we met de migratie van de mail (en bijbehorende archief) van on-premise naar Office 365. Daarna volgt de implementatie voor OneDrive, SharePoint en Teams waardoor alle bestanden beschikbaar komen in de cloud.

De tweede stap is het maken van een bewaarbeleid. Hierbij moet je denken aan wettelijke bewaartermijnen die van toepassing zijn voor jouw organisatie en/of het type document, maar ook aan de wensen vanuit je organisatie. Binnen Office 365 kun je het beleid toepassen door documenten te classificeren met behulp van labels.

De derde stap is het maken van een beleid voor het delen van informatie en bestanden met externen. In Office 365 is het mogelijk om bijvoorbeeld iemand in de organisatie (een compliance officer bijvoorbeeld) te notificeren bij twijfel en/of het niet voldoen aan het bedrijfsbeleid.

En “last but not least” weet goed wat je met de data van oud-medewerkers doet! Regel dit goed: Office 365 biedt verschillende mogelijkheden en scenario’s.

Data Governance geeft overzicht, helpt je bij het efficiënt en goed georganiseerd kunnen werken en dat is waar vaak nog veel winst valt te behalen.

Als afsluiter een paar tips voor efficiënt en goed georganiseerd werken met je bestanden.

  1. Inkoppertje: werk digitaal zodat je er ook altijd bij kunt.
  2. Sla zaken centraal op zodat je documenten met Windows search, Delve of Spotlight snel kunt vinden. Zakelijk dus binnen je Office 365 omgeving en privé bij een OneDrive van Outlook of bijvoorbeeld Google.
  3. Je desktop is dus niet een centrale opslag maar lokaal op een computer (=veel gemaakte fout)
  4. Beperk het maken van folders en het hiërarchisch denken. Maak het klein en logisch. Mij doet het altijd aan de opbouw van een Apple devices denken en zeg nou eerlijk: hier heb je geen handleiding voor nodig. Je kunt het altijd wel vinden.
  5. Archiveer wat je niet meer nodig hebt.

Mijn collega’s en ik helpen onze Office 365 klanten met het opstellen van Data Governance plan en en beveiligen waarbij we altijd blijven letten op de “secure productivity”.

Secure Productivity = de juiste balans tot goed veilig en productief kunnen blijven werken.

Wil je hier meer over weten neem van gerust vrijblijvend contact op met Bart van Rietschoten of stuur mij een mail met je vraag.

Petra Tuijl

consultant

Bart van Rietschoten

accountmanager
feedback