Ga terug
Predia touchscreens en andere hardware
Als jij op school prettig wilt werken met ICT, heb je een goede basis nodig. Met touchscreens, digiborden, devices en oplossingen voor opbergen en opladen. En natuurlijk de infrastructuur en connectiviteit om je ICT-oplossingen optimaal te laten werken.
Terug naar Home

Microsoft Teams veilig gebruiken. Hoe regel ik dat?

Zoals eerder aangekondigd, is Microsoft Teams in combinatie met OneDrive en SharePoint getoetst op gebied van veiligheid en privacy. Op 9 maart 2022 maakte SIVON op basis daarvan een aantal privacyrisico's bekend. Heutink ICT heeft dit proces nauwlettend gevolgd en waar nodig contact gehad met de betrokken partijen om zoveel mogelijk zaken tijdig voor jou te regelen. En met succes!

Op deze pagina lees je welke instellingen wij alvast voor je hebben doorgevoerd, hoe je zaken zelf naar keuze in kunt stellen en welke (beleidsmatige) stappen je zelf nog kunt zetten. Zodat jij zo snel mogelijk weer veilig kunt werken met Microsoft.

Kom je er niet uit?

Onze collega's van de servicedesk staan voor je klaar als je vragen hebt.
Bellen met de servicedesk

Kom je er niet uit?

Onze collega's van de servicedesk staan voor je klaar als je vragen hebt.
Bellen met de servicedesk

In drie stappen veilig gebruik maken van Microsoft. Heutink ICT helpt.

Als je de Microsoft systemen veilig wil blijven gebruiken, zijn er een aantal stappen die je moet doorlopen. Hieronder geven we voor elk van die stappen aan wat we hebben gedaan en welke acties en keuzes er voor jou over blijven.


  • 1

    De juiste (technische) instellingen invoeren

    Op basis van de adviezen dien je als school verschillende functionaliteiten van Microsoft op een specifieke wijze in te stellen of uit te zetten. Een aantal van deze instellingen hebben wij alvast voor je aangezet of klaargezet.

  • 2

    Beleidsmatige acties binnen de school doorvoeren

    Een aantal adviezen hebben betrekking op het beleid binnen de school. Hoe ga je bijvoorbeeld om met bewaartermijnen? Of met recht op inzage? Wij kunnen jullie ondersteunen bij het opstellen van een beleid en de communicatie hierover.

  • 3

    Aanvullend advies van onze technische consultants

    Wil jij aan de slag met het veilig inrichten van de Microsoft systemen op jouw school en heb jij een helpende hand nodig? Dat kan, onze consultants kunnen jou ondersteunen bij het maken van de juiste keuzes en het opstellen van een beleid passend bij de visie van jouw school.

Stap 1: De juiste technische instellingen doorvoeren

Wij vinden het belangrijk dat scholen veilig kunnen werken met de Microsoft systemen. Op basis van de adviezen van SIVON dienen de nodige instellingen aangepast te worden. Een aantal van deze instellingen hebben wij reeds voor jullie doorgevoerd of kun je zelf naar keuze instellen. SIVON heeft aangegeven over een aantal zaken nog in overleg te zijn met de betrokken partijen. In de komende weken zullen wij deze pagina daarom regelmatig updaten. Hieronder een overzicht van de instellingen die geraakt zijn door het onderzoek.

Instelling

Advies SIVON

Voor de school doorgevoerde instellingen

Implementatie

Oneigenlijke verdere verwerking door derde partijen zoals Bing giphy en LinkedIn.
Schakel de aanvullende optionele verbonden ervaringen in Office 365 uit.
Wij hebben pro actief de aanvullende optionele verbonden ervaringen in Office365 uitgeschakeld voor al onze klanten.
Verlies van controle en gebrek aan transparantie over de telemetriegegevens.
Stel de telemetrieverzameling in geïnstalleerde Office365 applicaties in op het laagste "Nether" niveau.
Dit is in de Security-update van mei 2021 reeds doorgevoerd.
Je hoeft geen actie meer te ondernemen.
Schakel toegang tot applicaties van derden in de appstore in Teams uit.
Om het risico van de data doorgifte van Microsoft naar derde partijen met Microsoft in de rol van verantwoordelijke te mitigeren, wordt aangeraden om de controller Connected Experiences en de third party apps in Teams uit te zetten.
Wij schakelen deze instelling pro-actief uit op alle omgevingen. Uiterlijk in week 11 is dit doorgevoerd op de omgeving.
Waarschuw eindgebruikers om de komende zes maanden geen afbeeldingen in SharePoint in te voegen via de ingebouwde Bing-zoekmachine.
SIVON gaat de voortgang monitoren en scholen informeren wanneer Microsoft deze aanpassing doorgevoerd heeft.
Wij schakelen deze instelling pro-actief uit op alle omgevingen. Uiterlijk in week 11 is dit doorgevoerd op de omgeving.
Advies aan de gebruiker om geen gebruik te maken van ingebouwde Bing-zoekmachine in SharePoint.
Zet de functionaliteit van Teams Analytics and Reporting uit
Schakel de pseudonimiseringsoptie in. Schakel Viva Advanced Insights niet in.
Wij schakelen deze instelling pro-actief uit op alle omgevingen. Uiterlijk in week 11 is dit doorgevoerd op de omgeving.
Je hoeft zelf geen actie te ondernemen
Geef instructies aan gebruikers over het delen van bijzondere persoonsgegevens via Teams.
Geef instructies aan gebruikers om geen bijzondere persoonsgegevens te delen via ingeplande Teams calls, want dergelijke geplande sessies zijn niet end-to-end encrypted. Onder geplande calls verstaan we Teams-meetings die via de agenda zijn opgezet. Spontane calls via Teams zijn wel te versleutelen.
In stap 2 op deze pagina vind je een sjabloon mail voor communicatie richting de leerkrachten.
Informeer de leerkrachten over het omgaan met bijzondere persoonsgegevens.
Schakel E2EE in Teams in voor alle meetings en chats. Wissel geen gevoelige of speciale gegevenscategorieën uit via Teamsoproepen die niet end-to-end versleuteld zijn.
Deze maatregelen zijn alleen nodig bij de uitwisseling van bijzondere persoonsgegevens.
Wij hebben E2EE beschikbaar gemaakt voor alle omgevingen. Om er gebruik van te maken dient de gebruiker dit zelf nog te activeren, zie hiervoor de handleiding.
Maak een privacybeleid voor Teams en OneDrive voor gebruikers waarin o.a. regels omtrent het delen van bestanden en abeeldingen staan.
Zorg ervoor dat gebruikers relevante disclaimers voor juridische vereisten of nalevingsvereisten te zien krijgen.
Heutink ICT heeft de mogelijkheid om deze disclaimer met de door de school gewenste tekst te activeren zodat gebruikers deze eenmalig moeten accepteren. Mocht je hier als school gebruik van willen maken, neem dan contact met ons op.
Gebruik Double Key Encryption (DKE) voor documenten met gevoelige en speciale gegevenscategorieën die zijn opgeslagen in SharePoint of OneDrive (inclusief Teamsopnames).
Implementeer een andere vorm van “bring your own key” of implementeer DKE van Microsoft voor gebruikers en voor een specifieke set gevoelige data.
Deze maatregelen zijn alleen nodig bij de uitwisseling van bijzondere persoonsgegevens in OneDrive en SharePoint. Wij zullen een DKE niet standaard activeren voor omgevingen. Het inrichten van DKE is maatwerk en kunnen wij op aanvraag inrichten.
Gebruik geen SMS voor authenticatie om de overdracht van onversleutelde mobiele telefoonnummers te voorkomen.
Gebruik maken van de authenticator applicatie.
Gebruikers die nog gebruik maken van SMS authenticatie hebben zelf de mogelijkheid om over te stappen naar de Authenticator app. Dit is met een aantal eenvoudige stappen te realiseren, zie hiervoor de handleiding.
Gebruik de Data Viewer Tool regelmatig wanneer en waar beschikbaar, en vergelijk de resultaten met de openbare documentatie van Microsoft.
Voor het correct uitvoeren van rechten van betrokkenen (recht op inzage etc.), kan de Data Viewer Tool gebruikt worden. Advies is om deze tool regelmatig te testen zodat beheerders op de hoogte zijn van de mogelijkheden.
De Data Viewer Tool is standaard niet beschikbaar, indien de klant hier gebruik van wil maken dan kan deze gepusht worden via Apparaatbeheer.
Overweeg om accounts te creëren met een pseudoniem voor werknemers van wie de identiteit vertrouwelijk moet blijven
Overweeg om accounts te creëren met een pseudoniem voor werknemers van wie de identiteit vertrouwelijk moet blijven
Op dit moment is het nog niet mogelijk om dit in de keten op te lossen. Wij adviseren daarom om handmatig in MOO beheer of leerlingenbeheer gebruikers te voorzien van een andere Gebruikersnaam (bijvoorbeeld 123456). Door de provisioning krijgt de gebruiker dan een gebruikersnaam welke gepseudonimiseerd is.
Gebruikersnamen handmatig aanpassen in MOO beheer of leerlingenbeheer.

Stap 3: Aanvullend advies van onze technische consultants

Wij begrijpen dat naast het doorvoeren van een aantal instellingen en het aanpassen van het beleid, er ook een aantal complexe vraagstukken op tafel liggen. Bijvoorbeeld op het gebied van het configureren van DKE, advies op gebied van End To End Encryption (E2EE) of andere beleidsmatige beslissingen. Hierover dient binnen de school een passende keuze gemaakt worden. Kom je daar zelf niet uit? Zou je graag advies willen over jouw specifieke situatie? Of heb je hulp nodig bij de inrichting hiervan? Neem dan contact met ons op om de mogelijkheden te bespreken. Wij helpen je graag verder.

Wij hopen dat we je met deze informatie op weg hebben kunnen helpen. En wensen je veel succes met het doorvoeren van de privacy instellingen.

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico