1 november 2019

Office 365 met retention labels in het VK

image for Office 365 met retention labels in het VK image

Ook in het Verenigd Koninkrijk (VK) staat informatiehuishouding hoog op de politieke agenda. Er zijn verschillen met de situatie in Nederland, maar ook overeenkomsten. In het VK wordt vooral gebruikgemaakt van SharePoint voor records management, terwijl in Nederland doorgaans specifieke (toegesneden) DMS-systemen worden gebruikt, zoals IBM FileNet en HP Record Manager. In het VK dient Office365 vooral als hoofdplatform voor de informatievoorziening. De Nederlandse overheid is daar terughoudender in omdat Office365 alleen in de cloud wordt geleverd.

Ook in het Verenigd Koninkrijk (VK) staat informatiehuishouding hoog op de politieke agenda. Er zijn verschillen met de situatie in Nederland, maar ook overeenkomsten. In het VK wordt vooral gebruikgemaakt van SharePoint voor records management, terwijl in Nederland doorgaans specifieke (toegesneden) DMS-systemen worden gebruikt, zoals IBM FileNet en HP Record Manager. In het VK dient Office365 vooral als hoofdplatform voor de informatievoorziening. De Nederlandse overheid is daar terughoudender in omdat Office365 alleen in de cloud wordt geleverd. Toch zijn er ook in Nederland organisaties die zich oriënteren op deze ontwikkelingen.

Het afgelopen decennium is er veel veranderd aan de manier waarop content wordt opgeslagen, gedeeld en beveiligd, waarbij SharePoint en SharePoint Online beide de toon aangaven. Deze technologische verschuiving heeft geleid tot fundamentele veranderingen in ons werk. Velen van ons gaan er nu van uit dat onze content toegankelijk is en er samengewerkt kan worden, ongeacht onze locatie en het apparaat dat we gebruiken.

De laatste dagen van de dinosaurussen
Een jaar of vijftien geleden werd de wereld van contentopslag en -distributie gedomineerd door de fileshare. Er bestond een doolhof aan mappen, persoonlijke ‘schijven’ en complexe permissies. Classificatie ging niet verder dan namen van mappen en bestanden, er was vaak sprake van dubbele content en versies werden bijgehouden door een nummer toe te voegen aan bestandsnamen. Ik kom nog steeds regelmatig organisaties tegen die zo werken, dus schrik niet als dit herkenbaar is.

In de tijd van fileshares was records management een dure aangelegenheid. De logge EDRM-oplossingen (electronic documents and records management systems) die in die tijd op de markt waren, stonden meestal op zichzelf. Ze stonden geheel los van de content in de fileshares: op bepaalde momenten werd door middel van een vaak handmatig proces content van de fileshare naar het EDRM-systeem verplaatst of gekopieerd. Vaak waren voor dit proces veel inspanningen en hoge investeringen nodig om een relatief klein deel van de waardevolle content te behouden.

Nieuwe manieren van werken en toezicht houden
Een jaar of tien geleden was SharePoint 2007, toen nog bekend als MOSS (Microsoft Office SharePoint Server), hard op weg om een van de snelst groeiende Microsoft-producten te worden. Destijds was dit platform de meeste complete en uitbreidbare ECM-toolset op de markt, mede dankzij de flexibele teamsites die veel opties boden, waaronder een granulair permissiemodel en gemeenschappelijke zoekfunctie. Sommige beheerders configureerden hun SharePoint-farms tot omvangrijke intranetten, terwijl andere gebruikmaakten van de robuuste functionaliteit voor documentopslag en samenwerking.

SharePoint 2007 bood ‘out of the box’ veel van de kernfunctionaliteit die je van een ECM-oplossing zou mogen verwachten, inclusief veelzijdige opslaghiërarchieën, een breed scala aan metadatatypes en versiebeheer. De functie die misschien wel het meeste de interesse wekte bij informatiebeheerders was het Record Centre van SharePoint 2007. Deze functie bood een relatief rudimentaire manier om content op te slaan, onveranderlijkheid te garanderen en behoud mogelijk te maken. Het Record Centre had weliswaar niet alle toeters en bellen van een stand alone EDRM-oplossing, maar vormde wel een kosteneffectieve optie voor organisaties die SharePoint voor hun primaire contentopslag gebruikten.

Maar men ontdekte al snel dat het Record Centre een aantal grote nadelen had, zoals het feit dat bestanden de context van de vroegste stadia van hun lifecycle kwijtraakten wanneer ze naar het archief werden gerouteerd. Dat maakte het voor de records manager vaak niet eenvoudig om weloverwogen beoordelingen te maken wanneer bestanden aan het einde van hun retentieperiode kwamen.

Een ‘in place’ alternatief
Latere versies van SharePoint hadden nieuwe functies voor de governance en compliance van content. Zo werd bijvoorbeeld de Managed Metadata-service geïntroduceerd, voor het centrale beheer van taxonomieën. En we beschikken tegenwoordig over Document-ID’s, die een mechanisme bieden voor pseudo-unieke verwijzing naar bestanden.

Maar de belangrijkste nieuwe functie was misschien wel het concept ‘in place’ records-management. Met in place records-management kon content binnen SharePoint op een geheel nieuwe manier worden beheerd. Content kan hiermee effectief onveranderlijk worden gemaakt en in situ worden behouden. Deze benadering heeft aanzienlijke voordelen: records kunnen contextueel gedistribueerd worden opgeslagen, waarmee een einde komt aan de problemen rondom permissies, capaciteit en context waarvan de benadering op basis van het Record Centre te lijden had.

Maar hoewel dit een grote stap in de goede richting was, blijft er ook bij in place record-management een kunstmatige behoefte aan het ‘tot record verklaren’ van content.  Die verklaring kan handmatig plaatsvinden of op basis van een automatische trigger (meestal het verstrijken van een bepaald aantal maanden sinds de laatste wijziging aan een bestand), maar bij in place records-management worden bestanden pas na deze ‘verklaring’ als records behandeld.

Een nog groter probleem is dat bij in place records-management het beheer vaak nog complexer was dan in Record Centres. Iedere keer dat er een retentieclassificatie aan het bestandsplan werd toegevoegd, moesten er (handmatig) nieuwe policy’s voor informatiebeheer worden aangemaakt binnen elke siteverzameling die records bevatte. Vervolgens moesten die policy’s op content worden toegepast door middel van content-types (wat in de meeste scenario’s te onpraktisch was) of mappen (waardoor medewerkers gedwongen werden om binnen bepaalde structuren te werken).

Aangezien er geen eenvoudige manier voorhanden was om informatiebeheer-policy’s toe te passen, maakte in place records-management het voor organisaties vaak erg lastig om hun bestandsplan of de structuur van sites te veranderen nadat de EDRM-oplossing eenmaal was gelanceerd.

Een nieuwe benadering
Veel organisaties kijken nu verder dan SharePoint, naar de cloud. De voordelen van Office 365 zijn aanzienlijk en maken een eenvoudige transitie mogelijk naar moderne manieren van werken, inclusief flexibel thuiswerken en ‘bring your own device’ (BYOD). Dankzij Office 365 hebben verschillende organisaties waarmee ik werk servers en kilometers aan bekabeling kunnen verwijderen, zodat ook grote organisaties relatief wendbaar worden en makkelijker kunnen verhuizen. Bij andere organisaties heeft het de licentiekosten aanzienlijk verlaagd. Maar het grootste voordeel van Office 365 is de manier waarop het platform efficiënt het werken in teams, het delen van bestanden en samenwerking over verschillende takenpakketten mogelijk maakt.

Retentionlabels
Alle echte innovatie van Microsoft op het gebied van ECM is nu sterk op de cloud gefocust. Wat mij betreft behoren retentionlabels tot de meest interessante voorzieningen die de afgelopen jaren zijn geïntroduceerd. Daarmee wordt een geheel nieuwe benadering van records-management mogelijk.

Retentionlabels worden gebruikt in het onderdeel Beveiliging & Compliance van Office 365 en maken het mogelijk om content te classificeren die in verschillende delen van de tenancy is opgeslagen. Met andere woorden: retentionlabels zijn niet beperkt tot SharePoint; zij kunnen de governance garanderen van content in andere onderdelen van het platform, waaronder OneDrive en Outlook.

Ten opzichte van eerdere benaderingen van records management binnen SharePoint, bieden retentionlabels verschillende voordelen. Retentionlabels zijn bijvoorbeeld:

  • Cross-tenant – Waarom governance beperken tot Share-Point?
  • Gemakkelijk te configureren en te beheren – Eerdere methodes voor records-management waren vaak erg lastig te configureren en het was nog lastiger om ze later te wijzigen. Retentionlabels worden op één centrale locatie beheerd, zodat nieuwe retentieregels gemakkelijk kunnen worden gepusht naar specifieke onderdelen van de organisatie.
  • Logisch voor medewerkers – Er is geen kunstmatige noodzaak meer om bestanden ‘tot record te verklaren’, doordat retentionlabels retentie op content kunnen toepassen zodra deze is geclassificeerd.
  • Eenvoudig te controleren – De analytische gegevens die via het Label Analytics-dashboard beschikbaar zijn, zijn een grote stap in de goede richting.
  • Onderhevig aan doorlopende investering – Elke paar maanden wordt er nieuwe functionaliteit voor retentionlabels geïntroduceerd. Microsoft investeert veel in de ontwikkeling hiervan.
  • Ondersteund door toolsets van externe partijen – Externe productleveranciers hebben er snel voor gezorgd dat hun producten retentionlabels ondersteunen. Zo kan Records365 bijvoorbeeld labels heel eenvoudig gebruiken als parameter voor regelgebaseerde retentie. Daardoor kunnen organisaties kiezen of zij retentionlabels zelfstandig willen gebruiken, of in plaats daarvan gebruik willen maken van de aanvullende functionaliteit van een uitbreidend product, zoals bijvoorbeeld Dropbox.

 Retentionlabels zijn echter geen tovermiddel: zij hebben ook nadelen.

  • (Grotendeels) handmatige classificatie – Hoewel functionaliteit voor ‘Advanced Data Governance’ het mogelijk maakt om labels automatisch toe te passen (bijvoorbeeld door automatisch alle bestanden te classificeren waarin een paspoortnummer voorkomt), zijn deze functies alleen beschikbaar voor organisaties met een E5-licentie (of de nieuwe toevoeging ‘Information Protection & Compliance’). Tenzij je voor alle library’s standaard-retentionlabels instelt, is de kans groot dat medewerkers content handmatig van tags moeten voorzien, iets wat ik in de praktijk nog nooit goed heb zien gaan.
  • Geen concept ‘verplichte’ labels – Er is geen eenvoudige manier om te garanderen dat alle content wordt geclassificeerd. Medewerkers die content kunnen wijzigen, kunnen ook labels verwijderen. Maar hoewel dat een beperking is, kun je dat oplossen door standaardlabels te combineren met automatische meldingen aan eigenaars van niet-geclassificeerde content.
  • Onveranderlijkheid – Momenteel kan onveranderlijkheid alleen worden toegepast op content met een label. Dat betekent dat content die je onveranderlijk wilt maken een nieuw label moet krijgen zodra het niet meer veranderd gaat worden, puur om te voorkomen dat er veranderingen kunnen worden gemaakt. Ik heb die beperking omzeild door onveranderlijkheid automatisch te laten instellen op basis van een handmatige (of datumgedreven) event, maar ik hoop dat er in de toekomst andere manieren worden toegevoegd om bestanden te vergrendelen.

Als Office 365 Solution Architect en informatiebeheerspecialist ben ik ervan overtuigd dat retentionlabels de toekomst hebben. Legacybenaderingen zoals het Record Centre en in place records-management zijn functioneel al door retentionlabels ingehaald en zullen in de toekomst waarschijnlijk alleen nog maar lokaal worden gebruikt. Wie nu wil beschikken over EDRM binnen Office 365 dat aan alle eisen en regels voldoet, zal uitstekende externe tools zoals Records365 moeten gebruiken om de oplossing compleet te maken.

Aangezien Microsoft de functionaliteit voor datagovernance voortdurend uitbreidt, verwacht ik dat we de komende jaren nog heel wat over retentionlabels zullen horen.


Robert Bath
Informatiespecialist, leidt organisaties waaronder het Brits Nationaal Archief en de universiteit van Oxford richting compliance in de cloud rond Microsoft 365