Microsoft TEAMS in relatie tot compliancy

TEAMS is één van de snelst groeiende zakelijke applicaties. In tijden dat we thuis aan het werk zijn, zoals nu gedurende de coronacrisis, is TEAMS een makkelijk te gebruiken applicatie die uitermate geschikt is om de onderlinge samenwerking en communicatie te onderhouden. Een belangrijk speerpunt van TEAMS is dat er context-gedreven gewerkt kan worden. Dit betekent dat de verschillende disciplines snel en effectief kunnen communiceren met behulp van verschillende kanalen/groepen in TEAMS. Zo kan de ontwikkelaar zich binnen het kanaal ontwikkeling manoeuvreren en de HR-medewerker binnen het kanaal HRM, zonder dat zij daarvoor actief hoeven te zijn in beide kanalen. Dit zorgt tevens voor focus op hetgeen dat ertoe doet en voorkomt ruis.

Wanneer je als organisatie werkt met Microsoft TEAMS, dan heeft dat diverse voordelen. Denk hierbij aan het feit dat alle informatie in één (zakelijke) applicatie komt te staan en dat het eenvoudig is om TEAMS te combineren met meerdere applicaties (van derden bijvoorbeeld). Naast de praktische bruikbaarheid is de wijze waarop je als organisatie ‘in control’ bent een stuk eenvoudiger te monitoren.

Microsoft TEAMS kent een gegevensstroom die zowel via Exchange, waar alle (groeps-) chats, emails etc. doorheen lopen, loopt alsmede via SharePoint waar alle bestanden en OneDrive gegevens doorheen lopen (zie afbeelding hieronder).

Om als organisatie compliant te raken aan de relevante wet- en regelgeving en de bedrijfseigen beleidsregels en procedures, kunnen er verschillende zaken geïmplementeerd worden. Zoals bijvoorbeeld:

• Bepaalde medewerkers toegang geven tot specifieke kanalen (groepen) in TEAMS waarin zij directe en/of indirecte werkzaamheden moeten uitvoeren;
• Autorisaties toekennen binnen TEAMS kanalen op basis van rollen zoals teamlid, teameigenaar, admin van TEAMS etc.;
• Alles dat in TEAMS wordt opgeslagen, staat gereduceerd in SharePoint;
• Data is encrypted opgeslagen en wordt encrypted verstuurd conform standaard Microsoft-richtlijnen;
• Alle gebruikers kunnen onder andere worden beheerd in Microsoft Azure;
• Er kan een wachtwoordbeleid worden ingevoerd.

Zoals tevens te zien is in bovenstaande afbeelding (1), zijn er verschillende tools om de beveiliging met betrekking tot Microsoft TEAMS (data) te kunnen borgen.

Diverse organisaties willen, zeker nu ze thuis werken in verband met de coronacrisis, gesprekken voeren met hun klanten en cliënten. Dit gebeurt nu veelvuldig via videocall. Maar hoe zit het als je bijvoorbeeld in een zorgorganisatie werkt? De Autoriteit Persoonsgegevens (AP) raadt in eerste instantie aan om dan gebruik te maken van systemen die voldoen aan strenge normen die voor de zorg zijn vastgesteld.

Wanneer een (zorg)organisatie geen beveiligde opties heeft om te (video)bellen, maar het middel wel noodzakelijk is, dan wordt aangeraden om bewust op zoek te gaan naar alternatieven. De AP raadt aan om deze apps – zoals Skype, FaceTime, Microsoft TEAMS ed., enkel te gebruiken bij hoge uitzondering. Indien je als (zorg)organisatie gebruik maakt van dergelijke software, bespreek dan zo min mogelijk gevoelige gegevens met de cliënt en gebruik bij voorkeur geen namen. Vraag, indien mogelijk, ook om toestemming aan de cliënt voor gebruik van de apps en wijs de cliënt op de privacy-risico’s.

Zoals voor vrijwel iedere technische applicatie geldt, kent ook Microsoft TEAMS enkele nadelen. In TEAMS kan databeveiliging een uitdaging zijn, omdat het specifiek is gemaakt op het delen en bespreken van informatie voor zowel interne als externe gebruikers. Het is daarom belangrijk om als organisatie kritisch te kijken naar de autorisaties binnen de verschillende teams (groepen). Het is daarnaast belangrijk om er als organisatie voor voor te zorgen dat hier duidelijke afspraken over worden gemaakt en dat dit (waar mogelijk) technisch wordt afgedwongen.

Wil je aan de slag met de implementatie van een digitaal managementsysteem in combinatie met software, zoals bijvoorbeeld Microsoft TEAMS, AFAS, Atlassian of andere software? Of wil je juist meer weten over compliancy in combinatie met dit soort software? Neem dan gerust contact met ons op! Onze adviseur helpt je graag op weg!