Webshop
Webshop
Ga terug
Van wishful thinking naar whizzful learning
Wil jij meer weten over al onze activiteiten en leuke prijzen die we hebben rond ons 25 jarig jubileum? Bekijk ze op onze website.
Terug naar Home
Microsoft Teams veilig gebruiken. Hoe regel ik dat?

Microsoft Teams veilig gebruiken. Hoe regel ik dat?

Zoals eerder aangekondigd, is Microsoft Teams in combinatie met OneDrive en SharePoint getoetst op gebied van veiligheid en privacy. Op 9 maart 2022 maakte SIVON op basis daarvan een aantal privacyrisico's bekend. Heutink ICT heeft dit proces nauwlettend gevolgd en waar nodig contact gehad met de betrokken partijen om zoveel mogelijk zaken tijdig voor jou te regelen. En met succes!

Op deze pagina lees je welke instellingen wij alvast voor je hebben doorgevoerd, hoe je zaken zelf naar keuze in kunt stellen en welke (beleidsmatige) stappen je zelf nog kunt zetten. Zodat jij zo snel mogelijk weer veilig kunt werken met Microsoft.

Kom je er niet uit?

Onze collega's van de servicedesk staan voor je klaar als je vragen hebt.
Bellen met de servicedesk

Kom je er niet uit?

Onze collega's van de servicedesk staan voor je klaar als je vragen hebt.
Bellen met de servicedesk
In drie stappen veilig gebruik maken van Microsoft. Heutink ICT helpt.

Als je de Microsoft systemen veilig wil blijven gebruiken, zijn er een aantal stappen die je moet doorlopen. Hieronder geven we voor elk van die stappen aan wat we hebben gedaan en welke acties en keuzes er voor jou over blijven.


  • 1

    De juiste (technische) instellingen invoeren

    Op basis van de adviezen dien je als school verschillende functionaliteiten van Microsoft op een specifieke wijze in te stellen of uit te zetten. Een aantal van deze instellingen hebben wij alvast voor je aangezet of klaargezet.

  • 2

    Beleidsmatige acties binnen de school doorvoeren

    Een aantal adviezen hebben betrekking op het beleid binnen de school. Hoe ga je bijvoorbeeld om met bewaartermijnen? Of met recht op inzage? Wij kunnen jullie ondersteunen bij het opstellen van een beleid en de communicatie hierover.

  • 3

    Aanvullend advies van onze technische consultants

    Wil jij aan de slag met het veilig inrichten van de Microsoft systemen op jouw school en heb jij een helpende hand nodig? Dat kan, onze consultants kunnen jou ondersteunen bij het maken van de juiste keuzes en het opstellen van een beleid passend bij de visie van jouw school.

Stap 1: De juiste technische instellingen doorvoeren

Wij vinden het belangrijk dat scholen veilig kunnen werken met de Microsoft systemen. Op basis van de adviezen van SIVON dienen de nodige instellingen aangepast te worden. Een aantal van deze instellingen hebben wij reeds voor jullie doorgevoerd of kun je zelf naar keuze instellen. SIVON heeft aangegeven over een aantal zaken nog in overleg te zijn met de betrokken partijen. In de komende weken zullen wij deze pagina daarom regelmatig updaten. Hieronder een overzicht van de instellingen die geraakt zijn door het onderzoek.

Instelling

Advies SIVON

Voor de school doorgevoerde instellingen

Implementatie

Oneigenlijke verdere verwerking door derde partijen zoals Bing giphy en LinkedIn.
Schakel de aanvullende optionele verbonden ervaringen in Office 365 uit.
Wij hebben pro actief de aanvullende optionele verbonden ervaringen in Office365 uitgeschakeld voor al onze klanten.
Je hoeft zelf geen actie te ondernemen. Wil je toch gebruik blijven maken van deze functie? Neem dan contact op met onze servicedesk.
Verlies van controle en gebrek aan transparantie over de telemetriegegevens.
Stel de telemetrieverzameling in geïnstalleerde Office365 applicaties in op het laagste "Nether" niveau.
Dit is in de Security-update van mei 2021 reeds doorgevoerd.
Je hoeft geen actie meer te ondernemen.
Schakel toegang tot applicaties van derden in de appstore in Teams uit.
Om het risico van de data doorgifte van Microsoft naar derde partijen met Microsoft in de rol van verantwoordelijke te mitigeren, wordt aangeraden om de controller Connected Experiences en de third party apps in Teams uit te zetten.
Wij schakelen deze instelling pro-actief uit op alle omgevingen. Uiterlijk in week 11 is dit doorgevoerd op de omgeving.
Je hoeft zelf nog geen actie te ondernemen. Indien je apps van derden al uit wilt zetten, neem dan contact op met de servicedesk.
Waarschuw eindgebruikers om de komende zes maanden geen afbeeldingen in SharePoint in te voegen via de ingebouwde Bing-zoekmachine.
SIVON gaat de voortgang monitoren en scholen informeren wanneer Microsoft deze aanpassing doorgevoerd heeft.
Wij schakelen deze instelling pro-actief uit op alle omgevingen. Uiterlijk in week 11 is dit doorgevoerd op de omgeving.
Advies aan de gebruiker om geen gebruik te maken van ingebouwde Bing-zoekmachine in SharePoint.
Zet de functionaliteit van Teams Analytics and Reporting uit
Schakel de pseudonimiseringsoptie in. Schakel Viva Advanced Insights niet in.
Wij schakelen deze instelling pro-actief uit op alle omgevingen. Uiterlijk in week 11 is dit doorgevoerd op de omgeving.
Je hoeft zelf geen actie te ondernemen
Geef instructies aan gebruikers over het delen van bijzondere persoonsgegevens via Teams.
Geef instructies aan gebruikers om geen bijzondere persoonsgegevens te delen via ingeplande Teams calls, want dergelijke geplande sessies zijn niet end-to-end encrypted. Onder geplande calls verstaan we Teams-meetings die via de agenda zijn opgezet. Spontane calls via Teams zijn wel te versleutelen.
In stap 2 op deze pagina vind je een sjabloon mail voor communicatie richting de leerkrachten.
Informeer de leerkrachten over het omgaan met bijzondere persoonsgegevens.
Schakel E2EE in Teams in voor alle meetings en chats. Wissel geen gevoelige of speciale gegevenscategorieën uit via Teamsoproepen die niet end-to-end versleuteld zijn.
Deze maatregelen zijn alleen nodig bij de uitwisseling van bijzondere persoonsgegevens.
Wij hebben E2EE beschikbaar gemaakt voor alle omgevingen. Om er gebruik van te maken dient de gebruiker dit zelf nog te activeren, zie hiervoor de handleiding.
Activeer E2EE volgens de stappen in onze handleiding.
Maak een privacybeleid voor Teams en OneDrive voor gebruikers waarin o.a. regels omtrent het delen van bestanden en abeeldingen staan.
Zorg ervoor dat gebruikers relevante disclaimers voor juridische vereisten of nalevingsvereisten te zien krijgen.
Heutink ICT heeft de mogelijkheid om deze disclaimer met de door de school gewenste tekst te activeren zodat gebruikers deze eenmalig moeten accepteren. Mocht je hier als school gebruik van willen maken, neem dan contact met ons op.
Stel een privacybeleid op, lever deze bij ons aan en zorg dat de gebruikers akkoord geven. Hier vindt je meer informatie over het opstellen van een privacybeleid.
Gebruik Double Key Encryption (DKE) voor documenten met gevoelige en speciale gegevenscategorieën die zijn opgeslagen in SharePoint of OneDrive (inclusief Teamsopnames).
Implementeer een andere vorm van “bring your own key” of implementeer DKE van Microsoft voor gebruikers en voor een specifieke set gevoelige data.
Deze maatregelen zijn alleen nodig bij de uitwisseling van bijzondere persoonsgegevens in OneDrive en SharePoint. Wij zullen een DKE niet standaard activeren voor omgevingen. Het inrichten van DKE is maatwerk en kunnen wij op aanvraag inrichten.
Geen bijzondere persoonsgegevens opslaan. Bekijk hier welke gegevens vallen onder bijzondere gegevens.
Gebruik geen SMS voor authenticatie om de overdracht van onversleutelde mobiele telefoonnummers te voorkomen.
Gebruik maken van de authenticator applicatie.
Gebruikers die nog gebruik maken van SMS authenticatie hebben zelf de mogelijkheid om over te stappen naar de Authenticator app. Dit is met een aantal eenvoudige stappen te realiseren, zie hiervoor de handleiding.
Gebruiker kan de authenticatiemode zelf wijzigingen. Zie handleiding.
Gebruik de Data Viewer Tool regelmatig wanneer en waar beschikbaar, en vergelijk de resultaten met de openbare documentatie van Microsoft.
Voor het correct uitvoeren van rechten van betrokkenen (recht op inzage etc.), kan de Data Viewer Tool gebruikt worden. Advies is om deze tool regelmatig te testen zodat beheerders op de hoogte zijn van de mogelijkheden.
De Data Viewer Tool is standaard niet beschikbaar, indien de klant hier gebruik van wil maken dan kan deze gepusht worden via Apparaatbeheer.
Neem contact met ons op voor de mogelijkheden.
Overweeg om accounts te creëren met een pseudoniem voor werknemers van wie de identiteit vertrouwelijk moet blijven
Overweeg om accounts te creëren met een pseudoniem voor werknemers van wie de identiteit vertrouwelijk moet blijven
Op dit moment is het nog niet mogelijk om dit in de keten op te lossen. Wij adviseren daarom om handmatig in MOO beheer of leerlingenbeheer gebruikers te voorzien van een andere Gebruikersnaam (bijvoorbeeld 123456). Door de provisioning krijgt de gebruiker dan een gebruikersnaam welke gepseudonimiseerd is.
Gebruikersnamen handmatig aanpassen in MOO beheer of leerlingenbeheer.

Stap 2: Beleidsmatige acties binnen de school doorvoeren

Heb jij alle instellingen uit de eerste stap succesvol doorlopen. Dan is er nog een belangrijke tweede stap op het gebied van beleid. Om de privacy te kunnen waarborgen zullen medewerkers met een aantal zaken rekening moeten houden. Aan de school de taak om dit in het beleid op te nemen en actief te communiceren. Heb je aanvullend advies nodig? Neem dan contact met ons op.

  • Maak een bewaartermijnen beleid
    Om de risico’s van toegang vanuit de VS tot persoonsgegevens te beperken is het belangrijk om scherp te zijn op de bewaartermijnen. Maak daarom een beleid over hoelang gegevens bewaard mogen blijven en verwijder verouderde gegevens. Het is de taak van de school om alle betrokkenen hierover te informeren en de naleving te controleren. Heb je aanvullend advies nodig? Neem dan contact met ons op.
  • Noem geen namen van leerlingen of medewerkers in bestandsnamen
    Om de privacy van leerlingen en medewerkers te waarborgen is het belangrijk dat er geen namen van personen in de bestandsnamen of namen van mappen gebruikt worden. Wij adviseren om dit op te nemen in het beleid en actief te communiceren naar de betrokkenen.
  • Informeer over recht op inzage
    Leerlingen, ouders en medewerkers hebben recht op inzage. Deze mogelijkheid wordt aangeboden door de Data Viewer tool of kan verleend worden door een inzageverzoek in te dienen bij de beheerder van de organisatie. Informeer hierover actief naar de betrokkenen.

Wij hebben een word sjabloon opgesteld waarmee je je team kan instrueren over deze kwestie.

Stap 3: Aanvullend advies van onze technische consultants

Wij begrijpen dat naast het doorvoeren van een aantal instellingen en het aanpassen van het beleid, er ook een aantal complexe vraagstukken op tafel liggen. Bijvoorbeeld op het gebied van het configureren van DKE, advies op gebied van End To End Encryption (E2EE) of andere beleidsmatige beslissingen. Hierover dient binnen de school een passende keuze gemaakt worden. Kom je daar zelf niet uit? Zou je graag advies willen over jouw specifieke situatie? Of heb je hulp nodig bij de inrichting hiervan? Neem dan contact met ons op om de mogelijkheden te bespreken. Wij helpen je graag verder.

Wij hopen dat we je met deze informatie op weg hebben kunnen helpen. En wensen je veel succes met het doorvoeren van de privacy instellingen.

Wist u dat uw browser verouderd is?

Om de best mogelijke gebruikerservaring van onze website te krijgen raden wij u aan om uw browser te upgraden naar een nieuwere versie of een andere browser. Klik op de upgrade button om naar de download pagina te gaan.

Upgrade hier uw browser
Ga verder op eigen risico