Microsoft TEAMS in relatie tot compliancy

Hoe zit het met compliancy aan wet- en regelgeving in combinatie met TEAMS?

Mircrosoft teams compliance relatie
Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Regelmatig krijgen we bij CertificeringsAdvies Nederland vragen over Microsoft TEAMS in combinatie met een (ISO) managementsysteem. Steeds vaker worden daarbij ook vragen gesteld over Microsoft TEAMS in relatie tot compliancy. Het is immers van belang dat je als organisatie compliant bent/raakt aan de relevante wet- en regelgeving en de bedrijfseigen beleidsregels en procedures. In dit artikel vertellen we je wat meer over Microsoft TEAMS in relatie tot compliancy. Mocht je nog specifieke(re) vragen hebben met betrekking tot dit onderwerp, laat het ons dan gerust weten.

Context-gedreven werken in TEAMS

TEAMS is één van de snelst groeiende zakelijke applicaties. In tijden dat we thuis aan het werk zijn, zoals nu gedurende de coronacrisis, is TEAMS een makkelijk te gebruiken applicatie die uitermate geschikt is om de onderlinge samenwerking en communicatie te onderhouden. Een belangrijk speerpunt van TEAMS is dat er context-gedreven gewerkt kan worden. Dit betekent dat de verschillende disciplines snel en effectief kunnen communiceren met behulp van verschillende kanalen/groepen in TEAMS. Zo kan de ontwikkelaar zich binnen het kanaal ontwikkeling manoeuvreren en de HR-medewerker binnen het kanaal HRM, zonder dat zij daarvoor actief hoeven te zijn in beide kanalen. Dit zorgt tevens voor focus op hetgeen dat ertoe doet en voorkomt ruis.

Met TEAMS ben je ‘in control’

Wanneer je als organisatie werkt met Microsoft TEAMS, dan heeft dat diverse voordelen. Denk hierbij aan het feit dat alle informatie in één (zakelijke) applicatie komt te staan en dat het eenvoudig is om TEAMS te combineren met meerdere applicaties (van derden bijvoorbeeld). Naast de praktische bruikbaarheid is de wijze waarop je als organisatie ‘in control’ bent een stuk eenvoudiger te monitoren.

Meer lezen over Microsoft TEAMS in relatie tot ISO? Lees dan ook het artikel: Een (kwaliteits)managementsysteem opzetten met behulp van Microsoft TEAMS.

Microsoft TEAMS kent een gegevensstroom die zowel via Exchange, waar alle (groeps-) chats, emails etc. doorheen lopen, loopt alsmede via SharePoint waar alle bestanden en OneDrive gegevens doorheen lopen (zie afbeelding hieronder).

Bron afbeelding: Microsoft

TEAMS en compliancy

Om als organisatie compliant te raken aan de relevante wet- en regelgeving en de bedrijfseigen beleidsregels en procedures, kunnen er verschillende zaken geïmplementeerd worden. Zoals bijvoorbeeld:

  • Bepaalde medewerkers toegang geven tot specifieke kanalen (groepen) in TEAMS waarin zij directe en/of indirecte werkzaamheden moeten uitvoeren;
  • Autorisaties toekennen binnen TEAMS kanalen op basis van rollen zoals teamlid, teameigenaar, admin van TEAMS etc.;
  • Alles dat in TEAMS wordt opgeslagen, staat gereduceerd in SharePoint;
  • Data is encrypted opgeslagen en wordt encrypted verstuurd conform standaard Microsoft-richtlijnen;
  • Alle gebruikers kunnen onder andere worden beheerd in Microsoft Azure;
  • Er kan een wachtwoordbeleid worden ingevoerd.

Zoals tevens te zien is in bovenstaande afbeelding (1), zijn er verschillende tools om de beveiliging met betrekking tot Microsoft TEAMS (data) te kunnen borgen.

Hoe zit het met veilig (video)bellen via TEAMS?

Diverse organisaties willen, zeker nu ze thuis werken in verband met de coronacrisis, gesprekken voeren met hun klanten en cliënten. Dit gebeurt nu veelvuldig via videocall. Maar hoe zit het als je bijvoorbeeld in een zorgorganisatie werkt? De Autoriteit Persoonsgegevens (AP) raadt in eerste instantie aan om dan gebruik te maken van systemen die voldoen aan strenge normen die voor de zorg zijn vastgesteld.

Wanneer een (zorg)organisatie geen beveiligde opties heeft om te (video)bellen, maar het middel wel noodzakelijk is, dan wordt aangeraden om bewust op zoek te gaan naar alternatieven. De AP raadt aan om deze apps – zoals Skype, FaceTime, Microsoft TEAMS ed., enkel te gebruiken bij hoge uitzondering. Indien je als (zorg)organisatie gebruik maakt van dergelijke software, bespreek dan zo min mogelijk gevoelige gegevens met de cliënt en gebruik bij voorkeur geen namen. Vraag, indien mogelijk, ook om toestemming aan de cliënt voor gebruik van de apps en wijs de cliënt op de privacy-risico’s.

Meer informatie over veilig thuiswerken tijdens de coronacrisis is te vinden op de website van de Autoriteit Persoonsgegevens.

Wees kritisch!

Zoals voor vrijwel iedere technische applicatie geldt, kent ook Microsoft TEAMS enkele nadelen. In TEAMS kan databeveiliging een uitdaging zijn, omdat het specifiek is gemaakt op het delen en bespreken van informatie voor zowel interne als externe gebruikers. Het is daarom belangrijk om als organisatie kritisch te kijken naar de autorisaties binnen de verschillende teams (groepen). Het is daarnaast belangrijk om er als organisatie voor voor te zorgen dat hier duidelijke afspraken over worden gemaakt en dat dit (waar mogelijk) technisch wordt afgedwongen.

Wil je aan de slag met de implementatie van een digitaal managementsysteem in combinatie met software, zoals bijvoorbeeld Microsoft TEAMS, AFASAtlassian of andere software? Of wil je juist meer weten over compliancy in combinatie met dit soort software? Neem dan gerust contact met ons op! Onze adviseur helpt je graag op weg!

New call-to-action

Profielfoto Tobias op den Brouw
Tobias op den Brouw
Manager Advies

Tobias op den Brouw is Manager Advies en Adviseur bij CertificeringsAdvies Nederland. Zijn kernwaarden zijn helderheid, samenwerken en doelgericht werken en daarmee samen veranderingen realiseren.

tobias@certificeringsadvies.nl

Aan de slag met je managementsysteem?

Download onze handige whitepaper en ontdek:

  • Hoe een managementsysteem werkt
  • Wat de rol van een systeem is
  • Hoe je het inricht met oog op ISO
  • Hoe het toegevoegde waarde biedt

Maandelijks op de hoogte blijven?

Wil jij op de hoogte blijven van het laatste nieuws uit jouw branche en de nieuwste ontwikkelingen rondom (bedrijfs)normen en groeimogelijkheden voor jouw organisatie? Schrijf je dan in voor de nieuwsbrief en ontvang maandelijks een flinke dosis inspiratie met o.a.:

  • Handige kennisartikelen en praktische tips voor jouw organisatie
  • Actuele updates rondom normen en certificeringen
  • Ontwikkelingen in wet- en regelgeving
  • Interessante acties & events
  • Relevante trainingen en opleidingen

Schrijf je in voor de nieuwsbrief

Schrijf jezelf in voor onze maandelijkse nieuwsbrief door het formulier in te vullen!

"*" indicates required fields