E-mail Archivering Q&A
Vragen en Antwoorden: Veiligstellen zakelijke e-mails voor overheidsorganisaties
Inleiding
Naar aanleiding van vragen die gesteld zijn gedurende het webinar “Veiligstellen Zakelijke E-mails in de Overheid” is dit document met vragen en antwoorden opgesteld.
De vragen zijn verzameld en gegroepeerd, om dubbeling te voorkomen en het teruglezen eenvoudiger te maken. De originele vraagformulering is telkens terug te vinden onder de geherformuleerde vragen.
De vragen en antwoorden zijn gegroepeerd in drie onderwerpen:
Capstone Methodiek
Wat houdt veiligstellen in?
Originele vraag:
“Wat is veiligstellen precies? Is dit inclusief de in de AW gestelde verplichting in geordende en toegankelijke staat? In samenhang met zaken? OF is het vnl een soort "backup" zonder ordening?”
Met ‘veiligstellen’ wordt in dit geval bedoeld het bewaren van e-mails op een centrale opslagplaats, zodat deze bijvoorbeeld bij informatieverzoeken eenvoudig gevonden kunnen worden. De ordening van deze veiliggestelde e-mails is in beginsel beperkt tot de metadata zoals deze vanuit Exchange bekend is.
Idealiter zouden medewerkers e-mails zelf op de juiste manier archiveren door deze bijvoorbeeld bij de relevante zaak op te slaan in een zaaksysteem. Echter in de praktijk wordt dat niet of nauwelijks gedaan. Het veiligstellen kan daardoor een vangnet vormen om e-mails alsnog te kunnen vinden. Hiermee kunnen informatieverzoeken vollediger worden beantwoord.
Waarom kunnen e-mails worden uitgezonderd van veiligstelling?
Originele vraag:
“Je kan dus alle e-mail die belangrijke informatie bevat uitzonderen?”
“Is dat niet raar dat je e-mails kan uitzonderen van archivering?”
“Moet je ook voor je verzonden items aangeven dat het niet gearchiveerd mag worden ivm prove informatie?”
“Betekend dit dat mails die binnen 10 weken verwijderd worden niet in het archief terecht komen?”
Ondanks vaak geldende werkinstructies worden zakelijke mailboxen in de praktijk toch af en toe voor privédoeleinden gebruikt. Het opslaan van deze privécorrespondentie zou ten koste gaan van de privacy van de medewerker.
Inderdaad ligt bij deze werkwijze de verantwoordelijkheid voor het integer omgaan met overheidsinformatie bij de medewerker zelf, maar dat is bij actief archiveren ook zo. Echter bij deze werkwijze zal een medewerker actief e-mails uit moeten zonderen van veiligstelling, terwijl het bij actief archiveren voor een medewerker makkelijker is om een e-mail bijvoorbeeld ‘vergeten’ te archiveren. De stap om niet integer te handelen wordt hiermee dus groter.
Wat gebeurt er als een medewerker te laat is met het uitzonderen van een privé-e-mail?
Originele vraag:
“Kan een medewerker een email nog uit het archief aanmerken als persoonlijk, nadat deze in het archief is geplaatst?”
“Hoe werkt het als iemand lang op vakantie is of erg achterloopt met het bijhouden van de mailbox?”
Een medewerker kan een reeds veiliggestelde e-mail zelf niet meer uit het e-mailarchief verwijderen, maar zou daarvoor wel een verzoek toe kunnen indienen bij een beheerder. Het is aan de organisatie zelf om hierover beleid op te stellen.
Daarnaast zou het, in het geval vooraf bekend is dat een medewerker langere tijd niet in staat is zijn of haar mailbox bij te houden, een optie kunnen zijn deze specifieke mailbox tijdelijk meer tijd te geven voor het uitzonderen van e-mails.
Hoe verhoudt de werkwijze zich tot de wettelijke verplichtingen met betrekking tot gegevensbescherming?
Originele vraag:
“Is er ook een Data Protection Impact Analyse ( DPIA) uitgevoerd en is deze beschikbaar voor gemeenten?”
“Hoe past het oneindig bewaren van e-mail in de AVG? en moet je een persoon die mailt naar een sleutelfiguur ook informeren dat de mail oneindig bewaard zal worden?”
De RDDI heeft een PIA uitgevoerd welke gebruikt kan worden als basis voor een PIA voor andere organisaties. Er is voor zover bij ons bekend is geen PIA uitgevoerd specifiek voor gemeenten. Het is zeker raadzaam om hier binnen de eigen organisatie aandacht aan te besteden, voornamelijk als het gaat om werkprocessen die specifiek zijn voor uw organisatie.
Het rapport van de RDDI is hier te vinden.
Moeten alle e-mails met persoonsgegevens worden uitgezonderd van veiligstelling?
Originele vraag:
“Hoe staat dit in verhouding met de AVG? Moeten alle e-mails met persoonsgegevens handmatig worden uitgezonderd?”
“Een mail met persoonsgegevens moet toch niet perse uitgesloten worden van archivering? Hooguit geanonimiseerd bij inzage toch?”
“Is het ook mogelijk te scannen op AVG persoonsgegevens voordat mails gearchiveerd worden? Of daarna?”
E-mails met persoonsgegevens kunnen gewoon veiliggesteld worden. Wel is het mogelijk dat ze niet direct na overbrenging naar het archief openbaar gemaakt mogen worden of geanonimiseerd moeten worden. Het scannen op en anonimiseren van persoonsgegevens zit niet standaard in de oplossing zoals deze getoond is in de webinar, maar hier zijn wel hulpmiddelen voor beschikbaar binnen de opslagplaats (OpenText Content Server).
Hoe verhoudt deze werkwijze zich tot e-mails die middels andere methoden worden gearchiveerd?
Originele vraag:
“Als van een sleutelfunctionaris alle e-mails voor altijd worden bewaard, dan zitten door ook mails tussen die wel op termijn vernietigd hadden moeten worden. Hoe voldoe je dan aan de archiefwet, met de vernietigingsplicht?”
Het is goed mogelijk dat een e-mail vanwege de Capstone methodiek wordt opgeslagen in het e-mailarchief, maar vanwege de traditionele selectielijst ook nog op een andere plaats gearchiveerd wordt. Het Nationaal Archief zegt hierover het volgende:
“Het is goed mogelijk dat dezelfde e-mail bij verschillende dossiers opgeslagen wordt, en dat voor de werkprocessen van die dossiers ook verschillende bewaartermijnen gelden. Daardoor is het mogelijk dat een e-mail bij werkproces X na termijn Y vernietigd wordt, en dat dezelfde e-mail blijvend bewaard wordt samen met de mailbox van een sleutelfunctie.
Dubbelingen in het archief zijn geen probleem: dezelfde e-mail kan ook in meerdere contexten (zoals werkprocessen) een rol spelen. Zolang de context maar behouden blijft en de archiefraadpleger de context van een gearchiveerde e-mail kan duiden.”
Het is dus geen probleem om er op deze manier mee om te gaan.
OpenText Email Management
Wat is OpenText?
Originele vraag:
“OpenText is de naam van de tool/software. Waarom de term Open? Is wat verwarrend want ik neem aan dat het niet voldoet aan de eisen die gelden voor Open Source Software?”
OpenText is een Canadees bedrijf dat software voor bedrijfsinformatiebeheer ontwikkelt. De applicaties van OpenText worden wereldwijd gebruikt door grote corporaties, overheidsorganisaties en andere bedrijven. Ook Nederlandse overheidsorganisaties maken veelvuldig gebruik van de software van OpenText zoals OpenText eDocs Document Management.
Kunnen bepaalde mailboxen of onderdelen worden uitgesloten?
Originele vraag:
“is dat technisch mogelijk om een onderdeel uit te zetten van archiveren/veilig stellen”
“Kan je die functionaliteit ook deactiveren voor bepaalde mailboxen?”
In deze oplossing kan een lijst opgesteld worden van mailboxen die veiliggesteld dienen te worden. Dit kan bijvoorbeeld gedaan worden door de mailboxen aan een bepaalde Active Directory-groep (AD-groep) toe te voegen. In beginsel zouden er drie typen mailboxen bestaan: (1) mailboxen van sleutelfunctionarissen, (2) mailboxen van niet-sleutelfunctionarissen, en (3) functionele mailboxen. Voor ieder type kan een aparte AD-groep worden opgezet. Als een mailbox niet in één van de AD-groepen zit, zal deze mailbox niet worden meegenomen in het veiligstellen.
Daarnaast is het mogelijk om op bepaalde mappen binnen mailboxen andere regels van toepassing te laten zijn, of deze juist helemaal uit te sluiten van veiligstelling. Denk daarbij bijvoorbeeld aan de map verwijderde items of concepten.
Kan er met deze oplossing worden afgeweken van de standaardtermijnen?
Originele vraag:
“Die 10 weken termijn. Is die zelf aan te passen naar bv 1 week ? En geldt die termijn vanaf ontvangst van een bericht ? Of vanaf moment openen van bericht door medewerker?”
Zowel de uitzonderingstermijn als de bewaartermijnen zijn flexibel in te stellen binnen de oplossing. Als een organisatie dus een kortere of juist langere termijn wil hanteren, is dat geen enkel probleem.
De termijn gaat in vanaf het moment van ontvangst van de e-mail.
Kan er binnen een mailbox sprake zijn van meerdere bewaartermijnen?
Originele vraag:
“Kan je ook nog differentiatie aanbrengen in bewaartermijnen? Dus niet alles 7 jaar, maar bijvoorbeeld ook nog een categorie voor 1 jaar? Betreft niet de mailbox als geheel, maar differentiatie binnen een mailbox.”
“Is het mogelijk dat een sleutelfunctionaris meerdere bewaartermijnen gekoppeld heeft?”
Het is juist de bedoeling van deze werkwijze dat een bewaartermijn per mailbox bepaald wordt. Toch kan het voorkomen dat bepaalde e-mails bijvoorbeeld langer of korter bewaard zouden moeten worden.
Binnen de oplossing is het mogelijk om speciale mappen uit te rollen naar bepaalde mailboxen. Op e-mails die door de medewerker in deze speciale mappen geplaatst worden kunnen aparte bewaringsregels van toepassing zijn, zoals een andere bewaartermijn. Technisch gezien is het dus mogelijk dat een mailbox meerdere bewaartermijnen heeft.
Waar worden e-mails opgeslagen?
Originele vraag:
“OpenText is een Canadees bedrijf, wordt de gearchiveerde data wel binnen de EU grenzen opgeslagen?”
“Waar bevindt zich het archief? Is dat op een aparte locatie binnen outlook (office365) of binnen een specifieke applicatie?”
“De daadwerkelijke archivering vindt dus plaats in het mailarchief en niet in de talrijke persoonlijke mailboxen ? Of kan dat ook ?”
“Is dit een cloud of on-premise oplossing?”
“Wij werken voor 3 gemeenten. Kan je bij het veilgstellen onderscheid maken per gemeente die ieder een eigen archief hebben.”
Met deze oplossing worden de e-mails standaard opgeslagen in OpenText Content Server. Dit is een uitgebreide DMS-applicatie die wordt aangeboden door OpenText. Bij het aanschaffen van een licentie voor OpenText Email Management zit een versie van OpenText Content Server standaard inbegrepen die alleen voor de e-mails gebruikt mag worden.
OpenText Content Server kan zowel on premise als in de cloud worden geïnstalleerd. In beginsel zal iedere organisatie hiervan een eigen instantie hebben, maar eventueel is er ook de mogelijkheid om meerdere organisaties vanuit één instantie te bedienen. Organisaties zouden dus een gezamenlijke infrastructuur op kunnen zetten.
Hoe kunnen e-mails teruggevonden worden bijvoorbeeld in het kader van een informatieverzoek?
Originele vraag:
“Is er een businesscase met betrekking tot de (tijd-)winst die geboekt wordt bij informatieverzoeken?”
“Worden alle mails gevonden middels zoek & vind of heeft dat een bepaalde marge?”
“Hoe weet de beheerder dat een mail een relatie heeft met een hotspot”
“Hoe maak je de juiste e-mails openbaar in het kader van de Wet open overheid?”
“Zoeken wordt het mailarchief doorzocht ? of de 100den persoonlijke boxen ? Of is die vraag al gesteld :)”
“Kunnen de zoekformulieren / zoekvragen aangepast worden? Naar ons inzicht”
Binnen de opslagplaats kan gezocht worden op zowel full text als alle metadata zoals deze vanuit Exchange overkomt. Hiermee zijn gecompliceerde zoekvragen te formuleren, waardoor er zo goed mogelijk op e-mails gefilterd kan worden. De zoekformulieren die hiervoor gebruikt worden kunnen flexibel aangepast worden naar wens van de organisatie. Met toepassing van kunstmatige intelligentie is het wellicht mogelijk om met het zoeken na verloop van tijd betere resultaten te behalen, maar dit is nog geen onderdeel van de standaardfunctionaliteit.
E-mails die gevonden worden kunnen geëxporteerd worden ter openbaarmaking, vernietigd indien nodig, of bijvoorbeeld toegevoegd aan een hotspot ter permanente bewaring.
Toch blijft het e-mailarchief een vangnet naast de actieve archivering die door medewerkers uitgevoerd zou moeten worden. Het is dus niet zozeer een tijdswinst die met de oplossing geboekt zal worden, maar voornamelijk een aanvulling op reeds bestaande processen.
In welk formaat wordt een e-mail opgeslagen?
Originele vraag:
“Wordt een mailbericht geconverteerd als het wordt veiliggesteld? Welk formaat komt in het archief?”
Een e-mail wordt veiliggesteld in een MSG-bestand (extensie .msg). Op deze manier wordt de oorspronkelijke indeling incl. mail headers behouden. Een MSG-bestand kan door alle gangbare e-mailclients worden geopend. Bovendien is in de opslag zelf een viewer beschikbaar waarmee de e-mail gelezen kan worden zonder dat daarvoor een download vereist is.
Hoe worden bijlagen verwerkt?
Originele vraag:
“Hoe gaat het systeem om met bijlagen in de email?”
“Worden bijlagen van de mails ook apart gearchiveerd (met link naar mail)?”
“En de bijlagen bij een email, hoe worden die opgeslagen/gearchiveerd?”
Een bijlage wordt bij de e-mail zelf opgeslagen in het MSG-bestand. Er kan worden gezocht op bijlagen en deze zullen altijd gekoppeld zijn aan een e-mail. Eventueel kunnen bijlagen met bepaalde bestandstypen worden uitgesloten.
Hoe gaat de oplossing om met duplicaten?
Originele vraag:
“hoe zit het met email die naar meerdere en in verschillende rollen werkende personen gestuurd is? Wordt die dan ook meerdere keren gearchiveerd?”
“sla je in de oplossing mail aan meerdere geadresseerden enkelvoudig of meervoudig op”
“hoe gaat het systeem om met dubbele emails? (heen en weer sturen van vragen en antwoorden van collega's)”
“Bijlagen hebben vaak de naam: document 1. Hoe gaat het systeem om met dubbele namen?”
“Hoe werkt het archiveren van reply's op berichten hele correspondentie ?”
“We hebben het over archivering. Maar vindt er ook registratie plaats ? Berichten worden voorzien van een uniek kenmerk ? Op welk moment ?”
In beginsel wordt iedere e-mail in een mailbox separaat opgeslagen, dus als een e-mail naar meerdere personen binnen de organisatie wordt gestuurd, zal die e-mail ook meerdere keren in het e-mailarchief worden opgeslagen. Hiermee worden dus ook alle e-mails uit een correspondentie separaat (evt. met verwijzing naar de voorgaande e-mail(s)) opgeslagen.
De e-mails worden opgeslagen met een uniek kenmerk na het verstrijken van de tien weken-termijn. Het is dan ook geen probleem als e-mails of bijlagen eenzelfde titel hebben.
Het is mogelijk om in het systeem geautomatiseerd duplicaten op te sporen (op basis van metadata en inhoud) en deze te verwijderen. Echter zal dit niet in ieder geval gewenst zijn. Afhankelijk van de keuzes van een organisatie zal voor een informatieverzoek bijvoorbeeld een specifieke mailbox doorzocht worden. Als een e-mail vanwege deze ‘ontdubbeling’ dan niet meer te vinden is in die mailbox, zal dat een probleem zijn.
Wat is de relatie tussen de opslagplaats en de mailbox in Exchange?
Originele vraag:
“Waar staat de veiliggestelde mail. Alleen in het archief of ook nog in exchange?”
“Wanneer e-mails worden gearchiveerd blijven deze alsnog in de primaire mailbox bestaan? Dit is dus geen oplossing voor het 'schoonhouden' van mailboxen?”
“Verdwijnt de e-mail bij de medewerker uit Outlook? of wordt het een kopie in het archief?”
“Hoe en waar worden de emails bewaard in de cloud? Dubbele opslag etc?”
“is de add-on ook te koppelen aan Outlook.office.com?”
De oplossing biedt hiervoor twee opties: kopiëren of verplaatsen. Iedere optie heeft zo zijn eigen voor- en nadelen. Bovendien zou ook een combinatie denkbaar kunnen zijn.
Indien gekozen wordt voor verplaatsen, zal de e-mail verplaatst worden naar de opslagplaats (OpenText Content Server). De originele e-mail zal in Exchange vervangen worden door een referentie naar de opslagplaats. Vanuit die referentie (ook wel: ‘stub’) kan de gebruiker de e-mail ophalen bijvoorbeeld door te dubbelklikken op de titel. De e-mail komt daarmee binnen enkele seconden beschikbaar. Hiervoor is in Outlook een add-on benodigd, welke ook beschikbaar is voor de Outlook webapplicatie.
Indien gekozen wordt voor kopiëren, zal er in de opslagplaats een kopie geplaatst worden. De originele e-mail blijft dus staan in de mailbox in Exchange, waardoor een gebruiker niets merkt van het veiligstellen. Er is voor deze optie ook geen add-on benodigd voor Outlook en gebruikers kunnen met e-mails blijven werken zoals zij gewend zijn.
Bij het verstrijken van de bewaartermijn zal de e-mail uit de opslagplaats vernietigd worden. In Exchange zal de e-mail (of de ‘stub’) ook permanent worden verwijderd.
Wat gebeurt er als ik de originele e-mail uit Exchange (Outlook) verwijder?
Originele vraag:
“Stel ik archiveer een mail, maar hij is nog zichtbaar in Outlook. Als ik hem nou verwijder in outlook, is ie dan ook weg uit de archiefomgeving?”
Zodra een e-mail is veiliggesteld (tien weken na ontvangst) kan een medewerker hem zelf niet meer verwijderen uit het e-mailarchief. Als een e-mail via Outlook wordt verwijderd kan de medewerker de e-mail zelf weliswaar niet terugvinden via Outlook, maar in het e-mailarchief is beschikbaar totdat de bewaartermijn is verstreken.
Eventueel kan ervoor gekozen worden om zulke e-mails terug te plaatsen in de mailbox van de medewerker, zodat een medewerker zelf niet in het e-mailarchief hoeft te zoeken om te weten welke e-mails daar veiliggesteld zijn.
Wat gebeurt er precies bij het verstrijken van de bewaartermijn en hoe is dit aan te tonen?
Originele vraag:
“Bewijzen van vernietiging moeten worden bewaard. Als zo'n bewijs veel metadata bevat is er eigenlijk geen sprake van vernietiging van informatie. Worden per mailbox of per afdeling, per dag of per maand of nog anders bewijzen van vernietiging gegenereerd?”
“Wat staat er in het vernietigingsbewijs? Kan je dat zelf bepalen?”
“Het verwijderen van berichten betekent het Daadwerkelijk vernietigen er van. Of gaan de berichten eerst de prullenbak in en dus nog niet verwijderd ?”
Na het verstrijken van de bewaartermijn worden de e-mails vernietigd of overgebracht. In beide gevallen zullen de e-mails compleet verdwijnen uit het e-mailarchief. Daarvan wordt ook een bewijs gegenereerd welke naar eigen wens kan worden ingericht.
Volgens de eisen die volgen uit de “Interpretatie van de Handreiking Bewaren van e-mail Rijksoverheid” van het Ministerie van Binnenlandse Zaken en Koninkrijksrelaties, wordt dit ten minste een keer per jaar gedaan, maar dit kan ook vaker zijn indien gewenst.
Is het ook mogelijk deze oplossing te koppelen aan andere systemen?
Originele vraag:
“Veiligstellen met uw oplossing in ons eigen DMS? Hoe ziet die koppeling er uit, ZaakAPI?”
“Kan E-mail archivering in SharePoint plaatsvinden? Kan het Email archivering in OpenText Cloud oplossing gekoppeld worden aan Teams en SharePoint? Heeft OpenText in de cloud een eigen SharePoint achtige collaboration oplossing?”
“Is het e-mail archief verbonden met de rest van het archief?”
“Kunne de mails met deze oplossing ook worden bewaard in ons eigen DMS?”
“Werkt deze oplossing ook met andere dms-applicaties dan open tekst?”
“Kan de Capstone-methodiek van OpenText als losse component uit de markt gehaald worden, of is implementatie van het DMS dan ook vereist?”
Standaard werkt deze oplossing met OpenText Content Server. Hiermee profiteer je van alle mogelijkheden van een compleet DMS inclusief een uitgebreide ‘zoek & vind’-functionaliteit. Het is niet nodig om een gehele transitie naar een nieuw DMS te bewerkstelligen, omdat het e-mailarchief via deze werkwijze meer als secundaire bron gezien wordt en de e-mails dus niet per se in het DMS hoeven te staan.
Inderdaad kan het wenselijk zijn om het e-mailarchief toch te koppelen aan een of meerdere andere systemen. Bij OneFox hebben we ruime ervaring met het realiseren van dergelijke koppelingen. In bepaalde gevallen zou hiermee het gehele Content Server-gedeelte overgeslagen kunnen worden.
Implementatie
Wat zijn de kosten voor de oplossing?
Originele vraag:
“Is er een kostenanalyse beschikbaar?”
“Zouden jullie svp info kunnen delen over de kosten van de oplossing + de kosten van de implementatie. Tevens een gemiddelde doorlooptijd van een implementatie zie ik graag terug. Bedankt.”
Voor de oplossing geldt een prijs per mailbox, met daarnaast een prijs voor het installeren en configureren. Dit laatste onderdeel is afhankelijk van de al bestaande en gewenste infrastructuur van de organisatie. Om een helder antwoord te geven op deze vraag zullen de specifieke wensen van de organisatie in kaart gebracht moeten worden.
Afhankelijk van de doorlooptijd voor het beschikbaar stellen van infrastructuur en benodigde autorisaties zal de oplossing binnen drie maanden geïmplementeerd kunnen worden. Deze doorlooptijd staat los van eventuele organisatorische vraagstukken, zoals het vaststellen van de selectielijst (indien niet aangesloten wordt bij de VNG ontwerpselectielijst).
Is er ook een oplossing die gebruikt kan worden voor andere informatiedragers, zoals Teams of Whatsapp-berichten?
Originele vraag:
“is er een vergelijkbare oplossing voor Chat berichten in Teams en de favoriete Shadow-IT app, Whatsapp?”
Vanuit One Fox zijn we uiteraard ook in dit onderwerp geïnteresseerd. We zijn hier mee bezig en hebben al goede resultaten geboekt met bijvoorbeeld Teams. Ook hierbij kan bijvoorbeeld OpenText Content Server als opslagplaats gebruikt worden, waardoor alle correspondentie op een centrale locatie bewaard wordt.
Mocht u na het bestuderen van dit document nog verdere vragen hebben, kunt u contact opnemen met:
- Rob van Bergen, ECM Consultant (RobB@onefox.nl)
- Maurice Romijn, Marketing Manager (Maurice.Romijn@onefox.nl)