Een paspoort mag je maar een bepaalde periode bewaren. En hier zijn vaak nog wel wat andere voorwaarden aan verbonden. Er zijn natuurlijk nog andere documenten vanuit de wet verbonden zijn aan regels omtrent limieten voor het bewaren en verwijderen. Wat je kunt doen in office 365, en wat techniek overstijgend is, zijn labels. Een label kun je koppelen aan documenten en is niets meer dan een kenmerk van het document, bijvoorbeeld een paspoort. Dit is beschikbaar voor iedereen, zolang je een E3 licentie hebt.

Minimaal/maximaal bewaren

Vanuit office 365 kun je labels toevoegen aan bepaalde typen documenten. Dit kan handmatig of geautomatiseerd. Dat houdt in dat informatie, zoals paspoortnummers, IBAN of je BSN, automatisch gedetecteerd kunnen worden. Op het moment dat dat soort informatie gevonden wordt, dan kan er een label aan gekoppeld worden voor de maximale duur van het behouden van het document.

Er zijn ook documenten die je minimaal voor een periode moet bewaren. Die documenten mogen in de tussentijd dus niet verwijderd worden. Stel je voor dat iemand op ‘delete’ klikt, dan moet het document nog wel blijven bestaan. Je kunt dus labels gebruiken om iets maximaal en/of minimaal te bewaren.

Op het moment dat je iets minimaal een periode wilt bewaren en je verwijdert een document, dan wordt de delete-actie doorgevoerd. Het document wordt bewaard op de achtergrond tot het einde van de termijn die je hebt ingesteld. Daarna wordt het document definitief verwijderd. Als je iets maximaal een bepaalde periode wilt bewaren, dan kun je documenten gewoon verwijderen zoals gebruikelijk.

Organisatiebeleid

Voor de GDPR-regels moet een organisatie zich goed afvragen wat ze doet met welke documenten en wat het beleid is. Office 365 labels kunnen een hele goede uitkomst zijn voor een organisatie. Een goed voorbeeld is het toesturen van paspoort kopieën per mail. Deze moeten verwijderd worden na een bepaalde tijd, maar wie gaat dat beheren/bijhouden? Hoe ga je achterhalen waar documenten staan die gevoelige informatie bevatten?

Documenten die in sites staan, zijn te filteren door metadatering. Alleen in Outlook staan de bestanden in de attachments. Hoe kun je bij die gegevens? Dan zou je eigenlijk handmatig moeten zoeken naar de desbetreffende persoon/mail, maar met doorgestuurde mail loop je al tegen de eerste hindernis op. Met het instellen van labels worden ook de documenten in Outlook herkend en op de juiste manier bijgehouden. Op deze manier voldoe je aan de GDPR-wetgeving en de wettelijke termijnen die staan gegeven voor specifieke documenten. Labels zorgen ervoor dat die informatiestromen gestroomlijnd worden.

GDPR compliant

Het levert heel erg veel op om je volledige documentenflow in Office 365 te hebben, omdat je ongeacht welke techniek je gebruikt de labels maar één keer hoeft in te stellen en je het door kunt laten voeren in alle systemen. Het is natuurlijk nog steeds mogelijk om handmatig aan alle eisen van AVG te voldoen, maar dit neemt heel veel werk uit handen en maakt je gemakkelijker GDPR compliant.

In ons eerdere artikel over AVG/GDPR lees je meer over de mogelijkheden en tools binnen office 365 https://like-it.nl/avg-gdpr-en-databeveiliging-in-office-365/

Meer informatie nodig over dit onderwerp? Neem eens contact met ons op!