Bron: De Reis naar Microsoft 365: Hoe Tilburg grip op data kreeg (cloudli...

Door: Harry Raam, Project Manager Implementatie Microsoft 365 bij Gemeente Tilburg

In het streven naar efficiëntie en geoptimaliseerd informatiebeheer heeft de gemeente Tilburg een ambitieus project gelanceerd: De reis naar Microsoft 365. Een reis waarbij de gemeente bewust koos voor een benadering die gericht was op adoptie en betrokkenheid, met als belangrijke partner Cloud Life voor de technische implementatie van sensitivity labels en DLP.

Van ongestructureerde data naar veilig werken in de cloud

Harry Raam, Project Manager implementatie Microsoft 365 bij Gemeente Tilburg, begint zijn verhaal door de oorsprong van het project uit te leggen. Het begon allemaal met de afdeling Informatiebeheer en Control, die op eigen initiatief een intern onderzoek liet uitvoeren. Hun doel? Inzicht verkrijgen in de beheersing van ongestructureerde data op de netwerkschijven. Een van de belangrijkste bevindingen was de behoefte aan het toepassen van retentiebeleid op documenten en e-mails, het implementeren van dataclassificatie en versleuteling van vertrouwelijke informatie, evenals het beheren van documenttoegang op basis van autorisatie.

Harry Raam: “Het begon eigenlijk met de behoefte om grip te krijgen op onze ongestructureerde data. We wilden een betere beheersing van documenten op de netwerkschijven om onze informatiehuishouding in lijn te brengen met wet- en regelgeving.”

Gedurende het gesprek benadrukt Harry herhaaldelijk het belang van goede voorbereiding en duidelijke uitgangspunten. Het projectteam zorgde voor een gedegen basis, waarbij verschillende belangen binnen de organisatie werden samengebracht. De focus lag niet alleen op technische implementatie, maar vooral op adoptie en betrokkenheid van medewerkers.

“We wilden niet zomaar een technische uitrol; adoptie en betrokkenheid stonden centraal. We wilden medewerkers meenemen op deze reis door de organisatielagen, zodat uiteindelijk elke medewerker zou landen in de nieuwe digitale werkomgeving.” aldus Harry.

Expertise op tijd in huis halen: Cloud Life

Een belangrijk element in het succes van het project was de grondige voorbereiding en de realisatie om tijdig expertise in huis te halen en zo begon de samenwerking met onder andere Cloud Life. Harry benadrukt de rol van Cloud Life en andere externe experts die werden ingeschakeld voor de inrichting en ondersteuning bij complexe aspecten zoals dataclassificatie, sensitivity en retentielabels, encryptie en adoptie. Automatische bewaartermijnen werden toegepast, samenhang tussen privacy en security maatregelen zijn in beeld gebracht en specifieke toegangsrechten die aansluiten op bedrijfsprocessen werden ingesteld om ervoor te zorgen dat de informatiehuishouding beter op orde is.

Harry vertelt: “Cloud Life heeft ons ondersteuning geboden bij de inrichting van de sensitivity labels en encryptie. Samen hebben we de mogelijkheden van Microsoft 365 onderzocht om dichter bij onze doelen te komen.”

Gemeente Tilburg heeft 4 categorieën dataclassificatie labels: Openbaar, Intern Bedrijfsvertrouwelijk, Vertrouwelijk en Geheim. De laatste 3 categorieën zijn gekoppeld aan specifieke beveiligingsmaatregelen. Bijvoorbeeld, documenten met het label ‘Intern bedrijfsvertrouwelijk’ zijn alleen toegankelijk voor interne medewerkers terwijl documenten met het label ‘Vertrouwelijk’  voorzien zijn van encryptie. Het team implementeerde ook Data Loss Prevention (DLP)-maatregelen, zoals het monitoren (en later blokkeren) van het afdrukken of downloaden van vertrouwelijke documenten.

Bewaartermijnen werden nauwgezet geïntegreerd in het bedrijfsproces. Afhankelijk van de opslaglocatie (Teams, Sharepoint of OneDrive) en het communicatiemiddel (e-mail, chat of post) werd automatisch een bewaartermijn toegepast met inachtneming van VNG richtlijnen. Door medewerkers de mogelijkheid te geven om documenten en e-mails te classificeren is de informatievoorziening beter beveiligd en in overeenstemming met de geldende regelgeving.

Harry benadrukt het belang van deze benadering, waarbij de informatiebeveiliging niet slechts een compliance-oefening was, maar een integraal onderdeel van het dagelijkse werk bij de gemeente.

Belangrijke lessen

De overstap naar Microsoft 365 bracht niet alleen technologische veranderingen met zich mee, maar transformeerde ook de manier waarop medewerkers samenwerkten. Harry benadrukt de verbeteringen in veiligheid, beschikbaarheid en efficiëntie.

Harry: “Een gedegen adoptiestrategie werd geïmplementeerd om de betrokkenheid te vergroten. Ambassadeurs, verkenners en sponsoren vanuit elke afdeling werden benoemd om een soepele overgang te garanderen. Dit omvatte ook maatwerk trainingen en een duidelijk communicatieplan.

Tijdens deze reis werden belangrijke lessen geleerd. Een grondige voorbereiding, samenwerking met verschillende disciplines, heldere communicatie, betrokkenheid van afdelingen en verplichte deelname aan eindgebruikerstrainingen bleken essentieel voor het succes. Draagvlak en betrokkenheid waren geen vrijblijvende zaken maar cruciale elementen voor een soepele uitrol.

Harry Raam: “Vroegtijdige afstemming en verplichte deelname aan trainingen zijn cruciaal. Deze lessen nemen we mee, en we blijven bouwen aan een digitale werkomgeving die voldoet aan de hoogste normen op het gebied van veiligheid en samenwerking.”

De reis naar Microsoft 365 voor de gemeente Tilburg illustreert niet alleen een technologische overgang, maar een evolutie in informatiebeheer. De samenwerking met Cloud Life, de implementatie van DLP en dataclassificatie getuigen van een doordachte aanpak die niet alleen de technologie omarmt, maar ook de mensen binnen de organisatie betrekt bij deze vernieuwing.