De reis naar Microsoft 365: Hoe gemeente Tilburg grip op data kreeg

Bron: De Reis naar Microsoft 365: Hoe Tilburg grip op data kreeg (cloudli...

Door: Harry Raam, Project Manager Implementatie Microsoft 365 bij Gemeente Tilburg

In het streven naar efficiëntie en geoptimaliseerd informatiebeheer heeft de gemeente Tilburg een ambitieus project gelanceerd: De reis naar Microsoft 365. Een reis waarbij de gemeente bewust koos voor een benadering die gericht was op adoptie en betrokkenheid, met als belangrijke partner Cloud Life voor de technische implementatie van sensitivity labels en DLP.

Van ongestructureerde data naar veilig werken in de cloud

Harry Raam, Project Manager implementatie Microsoft 365 bij Gemeente Tilburg, begint zijn verhaal door de oorsprong van het project uit te leggen. Het begon allemaal met de afdeling Informatiebeheer en Control, die op eigen initiatief een intern onderzoek liet uitvoeren. Hun doel? Inzicht verkrijgen in de beheersing van ongestructureerde data op de netwerkschijven. Een van de belangrijkste bevindingen was de behoefte aan het toepassen van retentiebeleid op documenten en e-mails, het implementeren van dataclassificatie en versleuteling van vertrouwelijke informatie, evenals het beheren van documenttoegang op basis van autorisatie.

Harry Raam: “Het begon eigenlijk met de behoefte om grip te krijgen op onze ongestructureerde data. We wilden een betere beheersing van documenten op de netwerkschijven om onze informatiehuishouding in lijn te brengen met wet- en regelgeving.”

Gedurende het gesprek benadrukt Harry herhaaldelijk het belang van goede voorbereiding en duidelijke uitgangspunten. Het projectteam zorgde voor een gedegen basis, waarbij verschillende belangen binnen de organisatie werden samengebracht. De focus lag niet alleen op technische implementatie, maar vooral op adoptie en betrokkenheid van medewerkers.

“We wilden niet zomaar een technische uitrol; adoptie en betrokkenheid stonden centraal. We wilden medewerkers meenemen op deze reis door de organisatielagen, zodat uiteindelijk elke medewerker zou landen in de nieuwe digitale werkomgeving.” aldus Harry.

Expertise op tijd in huis halen: Cloud Life

Een belangrijk element in het succes van het project was de grondige voorbereiding en de realisatie om tijdig expertise in huis te halen en zo begon de samenwerking met onder andere Cloud Life. Harry benadrukt de rol van Cloud Life en andere externe experts die werden ingeschakeld voor de inrichting en ondersteuning bij complexe aspecten zoals dataclassificatie, sensitivity en retentielabels, encryptie en adoptie. Automatische bewaartermijnen werden toegepast, samenhang tussen privacy en security maatregelen zijn in beeld gebracht en specifieke toegangsrechten die aansluiten op bedrijfsprocessen werden ingesteld om ervoor te zorgen dat de informatiehuishouding beter op orde is.

Harry vertelt: “Cloud Life heeft ons ondersteuning geboden bij de inrichting van de sensitivity labels en encryptie. Samen hebben we de mogelijkheden van Microsoft 365 onderzocht om dichter bij onze doelen te komen.”

Gemeente Tilburg heeft 4 categorieën dataclassificatie labels: Openbaar, Intern Bedrijfsvertrouwelijk, Vertrouwelijk en Geheim. De laatste 3 categorieën zijn gekoppeld aan specifieke beveiligingsmaatregelen. Bijvoorbeeld, documenten met het label ‘Intern bedrijfsvertrouwelijk’ zijn alleen toegankelijk voor interne medewerkers terwijl documenten met het label ‘Vertrouwelijk’  voorzien zijn van encryptie. Het team implementeerde ook Data Loss Prevention (DLP)-maatregelen, zoals het monitoren (en later blokkeren) van het afdrukken of downloaden van vertrouwelijke documenten.

Bewaartermijnen werden nauwgezet geïntegreerd in het bedrijfsproces. Afhankelijk van de opslaglocatie (Teams, Sharepoint of OneDrive) en het communicatiemiddel (e-mail, chat of post) werd automatisch een bewaartermijn toegepast met inachtneming van VNG richtlijnen. Door medewerkers de mogelijkheid te geven om documenten en e-mails te classificeren is de informatievoorziening beter beveiligd en in overeenstemming met de geldende regelgeving.

Harry benadrukt het belang van deze benadering, waarbij de informatiebeveiliging niet slechts een compliance-oefening was, maar een integraal onderdeel van het dagelijkse werk bij de gemeente.

Belangrijke lessen

De overstap naar Microsoft 365 bracht niet alleen technologische veranderingen met zich mee, maar transformeerde ook de manier waarop medewerkers samenwerkten. Harry benadrukt de verbeteringen in veiligheid, beschikbaarheid en efficiëntie.

Harry: “Een gedegen adoptiestrategie werd geïmplementeerd om de betrokkenheid te vergroten. Ambassadeurs, verkenners en sponsoren vanuit elke afdeling werden benoemd om een soepele overgang te garanderen. Dit omvatte ook maatwerk trainingen en een duidelijk communicatieplan.

Tijdens deze reis werden belangrijke lessen geleerd. Een grondige voorbereiding, samenwerking met verschillende disciplines, heldere communicatie, betrokkenheid van afdelingen en verplichte deelname aan eindgebruikerstrainingen bleken essentieel voor het succes. Draagvlak en betrokkenheid waren geen vrijblijvende zaken maar cruciale elementen voor een soepele uitrol.

Harry Raam: “Vroegtijdige afstemming en verplichte deelname aan trainingen zijn cruciaal. Deze lessen nemen we mee, en we blijven bouwen aan een digitale werkomgeving die voldoet aan de hoogste normen op het gebied van veiligheid en samenwerking.”

De reis naar Microsoft 365 voor de gemeente Tilburg illustreert niet alleen een technologische overgang, maar een evolutie in informatiebeheer. De samenwerking met Cloud Life, de implementatie van DLP en dataclassificatie getuigen van een doordachte aanpak die niet alleen de technologie omarmt, maar ook de mensen binnen de organisatie betrekt bij deze vernieuwing.

Weergaven: 360

Hierop reageren

Berichten in deze discussie

Ik mis in het artikel hoe de gemeente Tilburg de netwerkschijven heeft opgeschoond en voorbereid, alvorens te migreren naar MS365.

Ik heb het artikel niet geschreven, maar kan wel wat toevoegen. Allereerst is een nieuw inrichtingsplan opgesteld voor M365 en de oude bestanden zijn in overleg met de gebruikers deels gemigreerd, De bestanden die achter zijn gebleven worden geschoond. Ik heb ook van gemeenten gehoord die de oude netwerkschijven geheel hebben vernietigd. Wat ook nieuw is dat er bewaartermijnen voor M365 zijn bepaald. 

De bewaartermijnen zijn als volgt vastgelegd:

  • OneDrive (persoonlijke werkdocumenten); bewaartermijn van vier jaar;
  • Teams (gezamenlijke werkdocumenten); bewaartermijn van tien jaar;
  • E-mails: E-mails die ouder zijn dan zeven jaar worden automatisch verwijderd.

Voor sleutelfiguren gelden deze bewaartermijnen niet. [1]

[1] Collegebesluit van 6 september 2022 – 4.

Beste Harry en Yvonne, dank voor het delen.

Ik maak hier uit op (mede door bovenstaande reactie) dat met deze oplossing niet de bewaartermijnen worden toegepast conform selectielijst. Klopt dat?

En ik ben dan ook benieuwd hoe jullie archiefdienst hier tegenaan kijkt.

Klopt, de bewaartermijnen zijn in het SIO bepaald. We lopen wel vaker tegen issues aan, waar selectielijst  niet in voorziet. 

Ik zie het als een stap voorwaarts, nu worden bij veel gemeenten de netwerkschijven zonder enige verantwoording vernietigd, een medewerker verlaat de dienst en....Geldt ook voor e-mailboxen, chapeau voor al die gemeenten die hebben ingestemd met de facultatieve selectielijst. Er komt wsl. geen extra ronde voor alle gemeenten, die spijt hebben dat ze hier niet aan hebben meegedaan. 

Antwoorden op discussie

RSS

© 2024   Gemaakt door Marco Klerks.   Verzorgd door

Banners  |  Een probleem rapporteren?  |  Algemene voorwaarden