Rechten corporate klanten Office 365 omgeving

WalterB1 · 19 feb 2021, 13:00

Hallo,

Ik heb een vraag voor mensen die ervaring hebben met de Office 365 diensten die Microsoft verkoopt aan bedrijven in België. Voor een 500 tal werknemers op eigen domein van de klant.

Welke toegangsrechten heeft de bedrijfsklant van Microsoft Office 365 diensten op de mailhosting, Outlook?
Kan die letterlijk in elke mailbox gaan kijken als die dat wenst?
Instellen dat er een geheime kopie van een e-mail verzonden gaat worden naar een mailbox indien verzonden naar bepaalde bestemmeling?
Of regels instellen dat als dat bericht aan bepaalde kenmerken voldoet, zoals trefwoorden, men een geheime kopie krijgt?

Let wel;
De vraag is of MS aan haar klanten de optie geeft om dat te eventueel te doen door de admin. De vraag is niet of dat eigenlijk mag.

Insteek is dat ik mij afvraag hoe privaat de werkmail is. En in het bijzonder de syndicale mailbox.

Sasuke · 19 feb 2021, 13:05

Je werkmail is NOOIT privaat. Een admin kan alles , en meer, doen wat jij beschrijft. Ook ( en zeker) in O365.

Als werknemer is je enige bescherming de getekende arbeidsovereenkomst en/of wet op privacy. Maar een werkgever heeft onder bepaalde voorwaarden wel degelijk het recht jouw bedrijfsmail na te kijken op misbruik (bvb)

De grootte van de klant speelt daarbij geen enkele rol.

(Sprekende als O365 Consultant voor grote en kleine klanten)

Sinna · 19 feb 2021, 13:12

De syndicale mailbox zou ik sowieso loskoppelen van de werkmailbox en elders hosten. Ik adviseer onze studentenpastors hetzelfde.

WalterB1 · 19 feb 2021, 13:46

@sasuke @sinna Bedankt! Ik had eigenlijk wel zo'n vernoemden maar nu weet ik het.

Het interne e-mailoverleg van de fractie gaat volledig via privé-kanalen.

Maar inkomende vragen van werknemers gaan via het werkaccount van die werknemer naar een syndicaal bedrijfs e-mailadres dat een distributielijst naar de werkmailboxen van de fractieleden is. De antwoorden als vakbond sturen we dan ook terug langst daar. Iets om te overwegen dat anders te doen in de toekomst. Punt voor de agenda.

En Teams? Hoe vertrouwelijk is dat?

Ik gebruikte eerst https://jitsi.belnet.be/ voor de kernvergaderingen maar de rest was daar minder enthusiast over en nu gebruiken we de bedrijfs MS Teams. Kan de werkgever daarmee ook meekijken op niveau van Teams zelf? (even op niveau van de computer zelf er buiten houden)

19 feb 2021, 14:11

Ik vind jitsi goed, maar je hebt niet echt een admin/mod die het gesprek kan leiden, voor zover ik weet.
De eerste user wordt als mod beschouwd, en dat is dan nog beperkt, en als die effe afhaakt is de volgende ineens in charge.

Sasuke · 19 feb 2021, 17:25

Teams is iets veiliger, maar ook daar ben je nooit zeker. Een admin kan transcripts configureren en deze bewaren.

Teams chats komen auto ook in de mailbox onder conversation history. Teams 1:1 audio/video is WEL veilig genoeg een geplande meeting is onderhevig aan de audit/privacy instellingen van je beheerder.

Opgelet: onder geen enkel beding mag een werkgever zonder een gegronde aanleiding zich inzage verschaffen in mailboxen van medewerkers hoor

lithion · 19 feb 2021, 20:04

Idd. Een werkgever mag niet zomaar in de mailboxen van zijn werknemers rondneuzen. De werknemer moet daarvan steeds op voorhand van op de hoogte zijn.

MichelJ · 19 feb 2021, 20:11

lithion schreef:Idd. Een werkgever mag niet zomaar in de mailboxen van zijn werknemers rondneuzen. De werknemer moet daarvan steeds op voorhand van op de hoogte zijn.

Een collega die overleden is, die mailbox is uiteindelijk afgesloten geweest zonder dat iemand van het werk erin heeft gekeken, waarschijnlijk een hoop belangrijke mails met externen kwijtgespeeld

WalterB1 · 20 feb 2021, 11:46

Het is niet dat ik denk dat men op het werk in de mailboxen zit te neuzen. Als ze dat zouden doen en het komt uit zou dat zeer zware problemen geven.

De insteek was vooral wat mogelijk is met Office 365. Ik weet als je zelf de hosting doet dan kan alles natuurlijk. Het is omdat als men als bedrijf via Office 365 werkt men dat beheer gaat uitbesteden er mogelijk minder mogelijk is. Dat Microsoft dat meer zou dichttimmeren om misbruik te voorkomen.

Doet mij een beetje denken aan Wikipedia: ooit had ik daar een optie als geprivilegieerde gebruiker om rechtstreeks via de wiki queries op de live database uit te voeren. Die optie heeft niet lang bestaan. Het was geen goed idee om die macht te geven.

Sasuke · 20 feb 2021, 12:38

Bij Office 365 is de scheiding anders. De uitbesteding is vooral aan de infra kant. Voor kleinere bedrijven is de besparing vooral op de hardware investering en de updates/upgrades. Naar beheer toe ligt het anders, er is minder actief beheer nodig, maar eigenlijk iets meer controle.

Microsoft’s verantwoordelijkheid is op de dienstverlening en beschikbaarheid, de klant is en blijft verantwoordelijk voor zijn data/gebruik. Je hebt zelfs meer mogelijkheden naar data toe dan bij een eigen/hosted Exchange eigenlijk.

21 feb 2021, 01:26

Ik vraag me eigelijk af vanwaar die vraag komt, hoe kom je op het idee?