Microsoft TEAMS in relatie tot compliancyRegelmatig krijgen we bij CertificeringsAdvies Nederland vragen over Microsoft TEAMS in combinatie met een (ISO) managementsysteem. Steeds vaker worden daarbij ook vragen gesteld over Microsoft TEAMS in relatie tot compliancy. Het is immers van belang dat je als organisatie compliant bent/raakt aan de relevante wet- en regelgeving en de bedrijfseigen beleidsregels en procedures. In dit artikel vertellen we je wat meer over Microsoft TEAMS in relatie tot compliancy. Mocht je nog specifieke(re) vragen hebben met betrekking tot dit onderwerp, laat het ons dan gerust weten.

Context-gedreven werken in TEAMS

TEAMS is één van de snelst groeiende zakelijke applicaties. In tijden dat we thuis aan het werk zijn, zoals nu gedurende de coronacrisis, is TEAMS een makkelijk te gebruiken applicatie die uitermate geschikt is om de onderlinge samenwerking en communicatie te onderhouden. Een belangrijk speerpunt van TEAMS is dat er context-gedreven gewerkt kan worden. Dit betekent dat de verschillende disciplines snel en effectief kunnen communiceren met behulp van verschillende kanalen/groepen in TEAMS. Zo kan de ontwikkelaar zich binnen het kanaal ontwikkeling manoeuvreren en de HR-medewerker binnen het kanaal HRM, zonder dat zij daarvoor actief hoeven te zijn in beide kanalen. Dit zorgt tevens voor focus op hetgeen dat ertoe doet en voorkomt ruis.

Meer lezen? Bekijk het artikel: Digitaal (thuis)werken op afstand: Microsoft TEAMS biedt uitkomst.

Wil je een impressie van een managementsysteem? [Download]

In deze whitepaper geven we een impressie van een managementsysteem: wat is het, wat kun je ermee en hoe zet je het op in je organisatie? De whitepaper ‘Impressie managementsysteem‘ is geheel vrijblijvend te downloaden via onze website.

DOWNLOAD IMPRESSIE

Impressie managementsysteem

Met TEAMS ben je ‘in control’

Wanneer je als organisatie werkt met Microsoft TEAMS, dan heeft dat diverse voordelen. Denk hierbij aan het feit dat alle informatie in één (zakelijke) applicatie komt te staan en dat het eenvoudig is om TEAMS te combineren met meerdere applicaties (van derden bijvoorbeeld). Naast de praktische bruikbaarheid is de wijze waarop je als organisatie ‘in control’ bent een stuk eenvoudiger te monitoren.

Meer lezen over Microsoft TEAMS in relatie tot ISO? Lees dan ook het artikel: Een (kwaliteits)managementsysteem opzetten met behulp van Microsoft TEAMS.

Microsoft TEAMS kent een gegevensstroom die zowel via Exchange, waar alle (groeps-) chats, emails etc. doorheen lopen, loopt alsmede via SharePoint waar alle bestanden en OneDrive gegevens doorheen lopen (zie afbeelding hieronder).

Bron afbeelding: Microsoft

Microsoft TEAMS data structuur

TEAMS en compliancy

Om als organisatie compliant te raken aan de relevante wet- en regelgeving en de bedrijfseigen beleidsregels en procedures, kunnen er verschillende zaken geïmplementeerd worden. Zoals bijvoorbeeld:

  • Bepaalde medewerkers toegang geven tot specifieke kanalen (groepen) in TEAMS waarin zij directe en/of indirecte werkzaamheden moeten uitvoeren;
  • Autorisaties toekennen binnen TEAMS kanalen op basis van rollen zoals teamlid, teameigenaar, admin van TEAMS etc.;
  • Alles dat in TEAMS wordt opgeslagen, staat gereduceerd in SharePoint;
  • Data is encrypted opgeslagen en wordt encrypted verstuurd conform standaard Microsoft-richtlijnen;
  • Alle gebruikers kunnen onder andere worden beheerd in Microsoft Azure;
  • Er kan een wachtwoordbeleid worden ingevoerd.

Zoals tevens te zien is in bovenstaande afbeelding (1), zijn er verschillende tools om de beveiliging met betrekking tot Microsoft TEAMS (data) te kunnen borgen.

Hoe zit het met veilig (video)bellen via TEAMS?

MS TEAMS appDiverse organisaties willen, zeker nu ze thuis werken in verband met de coronacrisis, gesprekken voeren met hun klanten en cliënten. Dit gebeurt nu veelvuldig via videocall. Maar hoe zit het als je bijvoorbeeld in een zorgorganisatie werkt? De Autoriteit Persoonsgegevens (AP) raadt in eerste instantie aan om dan gebruik te maken van systemen die voldoen aan strenge normen die voor de zorg zijn vastgesteld.

Wanneer een (zorg)organisatie geen beveiligde opties heeft om te (video)bellen, maar het middel wel noodzakelijk is, dan wordt aangeraden om bewust op zoek te gaan naar alternatieven. De AP raadt aan om deze apps – zoals Skype, FaceTime, Microsoft TEAMS ed., enkel te gebruiken bij hoge uitzondering. Indien je als (zorg)organisatie gebruik maakt van dergelijke software, bespreek dan zo min mogelijk gevoelige gegevens met de cliënt en gebruik bij voorkeur geen namen. Vraag, indien mogelijk, ook om toestemming aan de cliënt voor gebruik van de apps en wijs de cliënt op de privacy-risico’s.

Meer informatie over veilig thuiswerken tijdens de coronacrisis is te vinden op de website van de Autoriteit Persoonsgegevens.

Wees kritisch!

Zoals voor vrijwel iedere technische applicatie geldt, kent ook Microsoft TEAMS enkele nadelen. In TEAMS kan databeveiliging een uitdaging zijn, omdat het specifiek is gemaakt op het delen en bespreken van informatie voor zowel interne als externe gebruikers. Het is daarom belangrijk om als organisatie kritisch te kijken naar de autorisaties binnen de verschillende teams (groepen). Het is daarnaast belangrijk om er als organisatie voor voor te zorgen dat hier duidelijke afspraken over worden gemaakt en dat dit (waar mogelijk) technisch wordt afgedwongen.

Wil je aan de slag met de implementatie van een digitaal managementsysteem in combinatie met software, zoals bijvoorbeeld Microsoft TEAMS, AFAS, Atlassian of andere software? Of wil je juist meer weten over compliancy in combinatie met dit soort software? Neem dan gerust contact met ons op! Onze adviseur helpt je graag op weg!

NEEM CONTACT OP


New call-to-action

CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl