Is de H:-schijf nog van deze tijd?
Veel organisaties maken nog steeds gebruik van de bekende H:-schijf. In een tijd waarin hybride werken de norm is geworden, zijn fileservers en NAS-opslagomgevingen echter steeds vaker een bron van uitdagingen op het gebied van beveiliging, compliance en privacy.

Op de klassieke fileserver beschikt iedere medewerker over een persoonlijke map waarin documenten naar eigen inzicht kunnen worden opgeslagen. In de loop der jaren ontstaat hierdoor vaak een wirwar aan bestanden, waaronder documenten die vertrouwelijke of privacygevoelige informatie bevatten. Bovendien blijven de persoonlijke mappen van voormalige medewerkers regelmatig bestaan, waardoor gegevens langer worden bewaard dan noodzakelijk.
Naast persoonlijke opslaglocaties zijn er meestal afdelingsmappen voor bijvoorbeeld Verkoop, Marketing, HR en Finance. Daarnaast bestaan er vaak aparte mappenstructuren voor projecten, klanten en andere activiteiten. Door de groei van deze structuren ontstaat een situatie waarin niemand meer precies weet welke informatie waar staat opgeslagen en wie toegang heeft tot welke gegevens.

AVG-uitdagingen binnen traditionele opslagomgevingen
De Algemene Verordening Gegevensbescherming (AVG) verplicht organisaties om inzicht te hebben in persoonsgegevens die worden verwerkt, opgeslagen en gedeeld. Bij een traditionele fileserver blijkt dat vaak een lastige opgave.
Belangrijke vragen zijn:
- Welke persoonsgegevens zijn opgeslagen?
- Wie heeft toegang tot deze gegevens?
- Wie heeft in het verleden toegang gehad?
- Worden gegevens niet langer bewaard dan noodzakelijk?
- Zijn gevoelige documenten voldoende beschermd?
Het risico beperkt zich niet alleen tot klantinformatie. Ook persoonsgegevens van medewerkers, sollicitanten, leveranciers en andere betrokkenen vallen onder de AVG. Zonder inzicht in de opgeslagen informatie is het vrijwel onmogelijk om aantoonbaar compliant te zijn.
Een eenvoudige zoekactie op trefwoorden levert vaak duizenden resultaten op, zonder duidelijk beeld van de werkelijke risico’s. Daarom zijn gespecialiseerde hulpmiddelen noodzakelijk om persoonsgegevens automatisch te identificeren, classificeren en beveiligen.
Inzicht creëren met Microsoft Discovery en classificatie
Microsoft biedt verschillende oplossingen waarmee organisaties ongestructureerde data kunnen inventariseren en classificeren. Met behulp van Microsoft Purview en de bijbehorende discovery-functionaliteiten kunnen bestanden op fileservers worden geanalyseerd op de aanwezigheid van persoonsgegevens en andere gevoelige informatie.
De resultaten kunnen worden gebruikt om:
- Gevoelige bestanden in kaart te brengen.
- Classificatielabels toe te passen.
- Extra beveiligingsmaatregelen af te dwingen.
- Bewaartermijnen te beheren.
- Compliance-risico’s inzichtelijk te maken.
Hiermee ontstaat een veel beter overzicht van de gegevens die binnen de organisatie aanwezig zijn en de maatregelen die nodig zijn om deze adequaat te beschermen.

Waar sla ik welke informatie op?
Een belangrijke stap richting AVG-compliance is het onderbrengen van gegevens op de juiste locatie. Microsoft 365 biedt hiervoor verschillende diensten die beter aansluiten op de moderne eisen rondom beveiliging, samenwerking en compliance.
Persoonlijke bestanden: OneDrive for Business
Persoonlijke documenten kunnen het beste worden opgeslagen in OneDrive for Business. Iedere Microsoft 365-gebruiker beschikt over ruime opslagcapaciteit en profiteert van uitgebreide beveiligingsmogelijkheden.
Voordelen van OneDrive for Business:
- Veilige opslag van persoonlijke bestanden.
- Gecontroleerde deelmogelijkheden.
- Versiebeheer en herstelmogelijkheden.
- Inzicht in gedeelde documenten.
- Integratie met classificatie- en compliancebeleid.
Hierdoor behouden medewerkers flexibiliteit, terwijl de organisatie controle houdt over de bescherming van gegevens.

Afdelingsdocumenten: SharePoint Online
Documenten die door een afdeling worden gebruikt, horen thuis in SharePoint Online. SharePoint biedt uitgebreide mogelijkheden voor documentbeheer, toegangscontrole en compliance.
Belangrijke voordelen zijn:
- Centrale opslag voor teams en afdelingen.
- Gedetailleerd rechtenbeheer.
- Audit- en rapportagemogelijkheden.
- Classificatie- en retentielabels.
- Ondersteuning voor AVG-beleid en governance.
Daarnaast wordt inzichtelijk welke gebruikers toegang hebben gehad tot documenten en welke gegevens zijn gedeeld.

Projecten en samenwerking: Microsoft Teams
Voor projecten en dagelijkse samenwerking is Microsoft Teams de meest geschikte omgeving. Teams maakt gebruik van SharePoint voor documentopslag en integreert volledig met de compliance- en beveiligingsvoorzieningen van Microsoft 365.
Hierdoor profiteert de organisatie van:
- Centrale samenwerking rondom projecten.
- Veilige documentopslag.
- Geïntegreerde chat- en vergadermogelijkheden.
- Compliance- en auditfunctionaliteit.
- Eenvoudige toegangscontrole voor interne en externe gebruikers.

Historische gegevens en archivering
Bij de overgang naar een moderne informatiehuishouding komt onvermijdelijk de vraag naar voren: welke informatie moet worden bewaard en welke kan worden verwijderd?
Dit is hét moment voor een grondige opschoning van verouderde gegevens. Niet alle informatie hoeft permanent beschikbaar te blijven, maar sommige gegevens moeten wel worden bewaard vanwege wettelijke of organisatorische verplichtingen.
Voor dergelijke archiefgegevens biedt Microsoft verschillende mogelijkheden:
eDiscovery-opslag binnen Microsoft 365
Historische bestanden kunnen worden opgeslagen binnen SharePoint Online en vervolgens worden ontsloten via eDiscovery-functionaliteiten. Hierdoor blijft informatie doorzoekbaar zonder dat deze actief in gebruik hoeft te zijn.
Azure Storage voor grote archieven
Wanneer sprake is van zeer grote hoeveelheden historische data, kan Azure Blob Storage een efficiënte oplossing zijn. In combinatie met Advanced eDiscovery kunnen organisaties grote datasets veilig opslaan en tegelijkertijd blijven voldoen aan zoek-, bewaartermijn- en compliance-eisen.
