Microsoft 365 voegt tussen eind januari en medio april een nieuwe archiveringsfunctionaliteit toe. Daarmee is het systeem in staat om automatisch de gedeelde versie van een bestand te archiveren en bovendien vindbaar te maken voor een zoekopdracht in e-Discovery. Anders gezegd: het behouden en terugvinden van dat document achter de link in een e-mail, chat of gedeeld met de ‘Delen met/koppeling verzenden’ functie. En dan niet de versie van vandaag, maar van het moment van delen. Meer informatie vind je in het Berichtencentrum van je tenant, item MC295570 ((Bijgewerkt) Recordbeheer Geavanceerde eDiscovery – Bewaar en ontdek de bestandsversie die wordt gedeeld als cloudbijlage) en Microsoft 365 Roadmap ID’s 70580 en 70718. Hoe werkt het, mogelijkheden en beperkingen en vooral: wat kunnen we er mee?
Wat kunnen we met deze archiveringsfunctionaliteit?
Onze overheid staat onder druk. De roep om meer transparantie en openbaarheid groeit. Onverteerbare schandalen, zoals de Toeslagenaffaire bij de ambtelijke top van de Belastingdienst, dragen daar toe bij. De uitvoering van de WOB staat onder druk. Ondertussen werkt de overheid zelf ook aan openheid, met het Actieplan Open Overheid en de WOO. Maar goed, informatie komt niet spontaan beschikbaar en informatie blijft in deze digitale tijden zeker niet spontaan behouden. Digitale archivering, zo geautomatiseerd als mogelijk, is een voorwaarde voor de vervulling van de belofte van een open overheid.
In de Toeslagenaffaire speelde het delen van een memo een cruciale rol. Het interne memo uit 2017, van Vaktechnisch Coördinator Toeslagen (Vaco) S. Palmen, gaf aan dat ouders in de (kinderopvang-) toeslagen affaire gecompenseerd zouden moeten worden. Het zgn. Memo Palmen werd 1. in verschillende versies gedeeld met personen binnen en buiten de organisatie en 2. bewust niet gearchiveerd in het archiefsysteem. Het memo ‘raakte zoek.’ Lees verder in mijn blog van oktober 2021.
Want wat bewaren we eigenlijk als we een ‘dossier sluiten’? Of als we naar aanleiding van een WOB-verzoek vragen gaan stellen in de organisatie? In beide gevallen gaat het dan meestal om handmatig archiveren aan het einde van een proces en handmatig vergaren van informatie op basis van de welwillendheid van managers en medewerkers in de ambtelijke organisatie. We mogen blij zijn als we inderdaad de situatie van vandaag kunnen reconstrueren. En vele recordsmanagers, WOB-ambtenaren en juristen weten dat dat al een hachelijke onderneming is.
Sinds we vanuit SharePoint Online, OneDrive en mailbox links naar documenten zijn gaan delen, beschikken we over de verwijzing in die URL naar dat item. Zou het niet aantrekkelijk zijn wanneer het delen van een memo of ander document de zekerheid zou geven dat juist de versie die gedeeld was behouden blijft? Dus niet de huidige versie (als het document er nog is natuurlijk…), maar exact de versie van het moment van delen.
Om dat te bereiken moeten we natuurlijk wel voorzien in een oplossing die het item op het moment van delen archiveert. Dat is precies wat de nieuwe functionaliteit in Microsoft 365 mogelijk maakt.
Hoe werkt het?
De functionaliteit maakt gebruik van automatisch toegepaste retentielabels in Informatiebeheer en -Advanced e-Discovery. Deze functionaliteiten zijn beschikbaar onder de E5 licentie, of een deel-licentie daarvan. Naast de reeds bestaande opties, om een retentielabel automatisch met labelbeleid toe te passen op basis van onder andere vertrouwelijkheidslabel, specifieke woorden en eigenschappen of een trainbare classificatie komt er tussen januari en april een extra optie bij: ‘apply label to cloud attachments shared in Exchange and Teams’. (zie afb.).
Het automatische labelbeleid kan vervolgens worden geconfigureerd voor
- ‘adaptive scopes’ (of ‘adaptieve beleidsbereiken’, zoals ze het hebben durven vertalen), waarmee de toepassing dynamisch en afhankelijk kan worden gemaakt van toegevoegde en onderhouden eigenschappen van gebruikers, groepen en SharePoint Online sites, òf
- ‘statische’ toepassing, dat wil zeggen op vooraf bepaalde locaties zoals specifieke groepen of sites. Aan het statische beleid kunnen wel handmatig nadere locaties worden toegevoegd.
In de inmiddels wel al aangepaste Microsoft documentatie vind je wel enkele belangrijke aanwijzingen voor de configuratie van retentielabels die je in dit beleid voor ‘cloud attachments’ gebruikt. Gebruik een retentielabel met onder De retentieperiode starten op basis van de instelling: ‘Wanneer de items een label hebben gekregen’.
Wat kan er vervolgens met Advanced e-Discovery?
In Advanced e-Discovery kunnen daartoe gemachtigde gebruikers queries aanmaken om in Microsoft 365 uit vrijwel alle content documenten, e-mails en chat te verzamelen, bijvoorbeeld voor een WOB-verzoek of juridische kwestie. Het voordeel is dat snel geacteerd kan worden om zo’n dataset samen te stellen en die vervolgens te laten analyseren, bewerken en eventueel te anonimiseren voor vrijgave. Die laatste functionaliteit is nog te beperkt nu. Bij het ophalen van e-mails of chats met links naar documenten kreeg je tot nu toe dan de laatste versie van het attachment. Niet de versie van het moment van verzenden. Dat wordt met deze nieuwe functionaliteit dus anders. Je kan aanvinken of je zgn. ‘cloud attachments’ ook wil laten deel uitmaken van je dataset. Het zgn. ‘new case format’ voor e-discovery verzoeken doet dit overigens al automatisch. Je kan ze dan naar wens wel weg filteren met het ‘HasAttachment’ filter. Het ligt voor de hand dat in de dataset dan zowel de verzonden versie als de laatste versie zullen voldoen aan de query en dus allebei zijn opgenomen in die set (zie afb.)
Wat zijn de beperkingen?
De functionaliteit komt komende maanden geleidelijk beschikbaar in Microsoft 365 tenants en heeft dan de volgende beperkingen:
- Het retentielabel wordt uitsluitend aan de versie van het document gehecht, niet aan de e-mail of chat waaraan het was gehecht door een gebruiker en ook niet aan de overige versies van het bestand. Voor al deze andere scenario’s heb je dus afzonderlijke retentielabels nodig.
- De functionaliteit werkt (nog?) NIET voor attachments bij vergaderuitnodigingen!
- Het is ook niet een voor de gebruiker zichtbare actie van het systeem, stel gebruikers dus vooraf op de hoogte dat deze functie is ingeschakeld.
- In SharePoint Online is major versiebeheer (1.0, 2.0, 3.0 etc.) automatisch ingeschakeld. Minor versies (0.1, 0.2, 0.3 etc.) moeten per documentenbibliotheek (tenzij opgenomen in een bibliotheek sjabloon of site script) worden Het principe werkt op basis van versiebeheer, dus waar versiebeheer is uitgeschakeld bewaart het alleen die laatste versie. Waar minor versies niet zijn ingeschakeld werkt het alleen op de laatste major versie.
- De functionaliteit werkt na inschakeling alleen voor nieuwe attachments en niet met terugwerkende kracht.
- De functionaliteit werkt voor gelinkte bestanden uit SharePoint en OneDrive, maar (nog?) niet voor:
- hele SharePoint- sites, -pagina’s, -lijsten, -formulieren, -mappen, – documentensets, OneNote pagina’s;
- bestanden gedeeld door gebruikers die geen toegang hebben tot die bestanden;
- bestanden die al verwijderd waren voordat de link verzonden was;
- bestanden gedeeld door gast-gebruikers of gebruikers van buiten de organisatie;
- bestanden in concept of niet verzonden e-mailberichten;
- lege bestanden.
Microsoft doet zelf wat luchtig over het synchroon krijgen en houden van deze nieuwe bewaartermijnen voor versies in links enerzijds en de bewaartermijnen op overige content (andere versies, maar ook e-mails, chats en andere bestanden binnen één proces of zaak) anderzijds:
“If you want retained cloud attachments to expire at the same time as the messages that contained them, configure the retention label to have the same retain and then delete actions and timings as your retention policies for Exchange and Teams.”
Dit, alsmede enkele van de hierboven opgenomen beperkingen, lijken me wel uitdagingen voor de Microsoft 365 recordsmanager. Aan de andere kant: er kan nooit meer een ambtenaar zeggen dat hij de per link verzonden memo “niet in Digidoc heeft gehangen” of zelf vaststelt dat “dit niet gearchiveerd hoeft te worden”. Halleluja!
—–
Schermafbeeldingen: Message Center Microsoft 365
Afbeelding: dima-pechurin, Unsplash