13 jaar aan mailboxen van bestuurders en ambtenaren Almere zijn verdwenen

Complete mailboxen van bestuurders en ambtenaren van de gemeente Almere zijn verdwenen omdat archivering van de mailboxen te duur bleek voor de gemeente. Dat blijkt uit mailwisselingen tussen de gemeente en ict-leverancier Fujitsu, in handen van Omroep Flevoland.

Onder andere de inhoud van de mailboxen van wethouder Julius Lindenbergh en oud-burgemeester Annemarie Jorritsma van tussen 2006 en 2019 zijn verdwenen, schrijft Omroep Flevoland. Ook de mailboxen van oud-wethouders Jaap Lodders en Mark Pol en een oud-gemeentesecretaris zijn verwijderd. In de mailboxen stonden mogelijk nog belangrijke berichten over bestuurlijke aangelegenheden of contracten, die bewaard moeten blijven volgens de Archiefwet.

De reden voor het verdwijnen van de mailboxen is dat er aan het archiveren van mailboxen kosten verbonden zijn en dat Fujitsu, als ict-leverancier van de gemeente, niet standaard alle mailboxen archiveert, is te lezen in de mailwisseling. Fujitsu schrijft dat in het verleden door de gemeente gekozen is om mailboxen niet standaard te archiveren vanwege deze kosten.

De gemeente heeft Fujitsu gevraagd alles op alles te zetten om de mailboxen alsnog te achterhalen, maar dat is volgens het bedrijf onmogelijk. Er is enkel een momentopname van drie maanden in 2020 teruggehaald. Fujitsu schrijft: "Online mailboxen, zoals Exchange Online, is ook doorgespit en door middel van powershell-scripts is er gekeken naar het terughalen van oude mailbox archieven, niet beschikbaar is het eindresultaat." De mails van in ieder geval bovengenoemde vijf personen tussen 2006 en 2019 zijn verdwenen, maar mogelijk gaat het om die van meer gemeentemedewerkers.

De gemeente werd in 2020 al op het matje geroepen door de provincie vanwege het archiefbeheer van de gemeente. Zo zouden archiefstukken vernietigd worden zonder regels op te volgen en is er informatie verdwenen die bewaard had moeten blijven. Ook is Almere nalatig geweest in het digitaliseren van het papieren archief, waardoor een achterstand is ontstaan en er een digitaal en papieren archief naast elkaar gebruikt werd.

Omroep Flevoland kwam twee weken geleden achter het verdwijnen van de mailboxen nadat het een verzoek op de Wet openbaarheid van bestuur had ingediend rondom problemen bij de gemeente bij de overgang van Windows 7 naar Windows 10. Maar het probleem blijkt groter dan in eerste instantie gedacht en daarnaast blijkt het dus de schuld van de gemeente zelf te zijn, omdat het niet betaalde voor archivering.

IT-banen

Reacties (338)

DeBolle

17 maart 2021 17:19

Het blijkt beleid te zijn in Almere om niet te betalen voor het bewaren van data van medewerkers. Dat levert twee direkte voordelen op: data in de verdwenen mail kan nooit meer worden gebruikt bij onderzoek zoals een WOB verzoek en het mooi meegenomen voordeel is dat het ook later nooit meer openbaar beschikbaar kan komen.
Conform de Archiefwet moet immers alle gegevens uiteindelijk worden opgenomen in een (lokaal, regionaal of nationaal) archief, waarbij het tevens publiek beschikbaar komt.
Dit gedrag waarbij bewust de 'paper trail' wordt vermeden of stilzwijgend wordt verwijderd om latere onderzoeken te dwarsbomen lijkt meer voor te komen en hoort aan de kaak te worden gesteld.

kodak

Politiek en recht

@DeBolle • 17 maart 2021 18:02

Dat er een gevolg is van keuzes wil nog niet zeggen dat de keuze komt uit een beleid. Je kan het beleid hebben om aan de archiefwet te voldoen terwijl de personen die over keuzes in ict services gaan denken dat ze daarmee aan dat beleid voldoen of de gevolgen niet overzien van hun keuzes.

Het lijkt mij te makkelijk om suggestief maar een oorzaak te noemen om er verontwaardigt over te kunnen doen.

dasiro @kodak • 17 maart 2021 18:50

als je een job hebt waarin het afsluiten van zulke contracten tot je bevoegdheden behoort, dan moet je ook weten dat je een legal hold moet afsluiten en als je naar zulke contracten dingt, dan moet je dat ook in je aanbod zetten, dus beide partijen zijn in de fout gegaan. Wie ervoor moet opdraaien dat is voer voor advocaten

Groningerkoek @dasiro • 17 maart 2021 20:09

Hoe is Fujitsu in de fout gegaan als Almere er niet voor wilde betalen?

dasiro @Groningerkoek • 17 maart 2021 22:11

voor overheidscontracten weet je dat dit wettelijk verplicht is. Door hen het toch aan te bieden zonder legal hold zijn ze imho mede-aansprakelijk tenzij er hen bevestigd is "op papier" dat legal hold op een andere manier geïmplementeerd wordt. Probeer als gemeente maar eens aan verschillende microsoft-partners een E1 te vragen voor dit soort personeel

Groningerkoek @dasiro • 17 maart 2021 22:18

Leuke mening, maar wettelijk gezien natuurlijk grote onzin. Hoe kan een bedrijf ooit verantwoordelijk worden gehouden voor het niet leveren van een dienst als de klant heeft aangegeven deze dienst niet bij hen af te willen nemen?

soto @Groningerkoek • 17 maart 2021 23:29

Ook maar mijn mening maar... volgens mij is het geen onzin, maar redelijk en billijk. Er bestaat toch ook zoiets als de informatieplicht van koper en verkoper bij een transactie.

Bovendien, dit soort projecten bij overheids instellingen moeten toch uitgevoerd worden onder tal van regels en procedures van openbare aanbestedingen? Ik zou aannemen dat het checken op legale hiaaten hier een onderdeel van zou kunnen/moeten zijn.

Daarnaast is het niet zo dat een contract uiteindelijk onrechtmatig/herroepen kan worden als de condities in het contract in strijd zijn met geldende regels, wetten of verdragen? In dit geval in strijd zijn met de archiefwet?

Groningerkoek @soto • 17 maart 2021 23:59

Fujitsu heeft de aanbesteding om de ICT leveringen voor Almere te verzorgen inderdaad gewonnen, maar het opzetten van een archivering was geen onderdeel daarvan. Anders had de gemeente geen nee hoeven zeggen tegen de prijs omdat het om een all-in Pakket ging (dit zijn trouwens Europese aanbestedingen met een niet-openbare structuur), en daarmee zijn zij de ICT huisleverancier van Almere, maar Almere heeft naast deze leverancier wel een eigen ICT afdeling.

En hoezo zou dat contract van Fujitsu in strijd zijn met de wet, staat er in dat de gegevens vernietigd dienen te worden?

[Reactie gewijzigd door Groningerkoek op 24 juli 2024 10:12]

theduke1989 @soto • 18 maart 2021 05:43

Het probleem is niet uitvoeren, want ze kunnen makkelijk een mail Storage backup uitvoeren. Genoeg slimme mensen daar.

Alleen waarom zou een bedrijf dit "gratis" aan moeten bieden ongeacht of het een bedrijf/overheid is? Dat betekent dat ze gedwongen zouden moeten worden het voor gratis te doen omdat het bedrijf/overheid niet wilt betalen omdat het te duur voor ze is.

Fujitsu is hier niks fout aan het doen.

[Reactie gewijzigd door theduke1989 op 24 juli 2024 10:12]

soto @theduke1989 • 18 maart 2021 07:01

@Groningerkoek @theduke1989
Ik heb niets gezegd over het specifieke Fujitsu contract. Ik stel enkel dat het geen 'onzin' hoeft te zijn. Ook zeg ik niets over gratis diensten te moeten aanbieden.

Ik ken het contract niet, nog de doelstelling van de openbare aanbesteding.

Ik praat in de algemene zin van de geest van de wet. Je kan geen legale afspraken maken op illegale gronden.

Verkopers moeten kopers wijzen op relevante zaken/risico's

Kopers moeten zich informeren over datgene wat ze kopen

En hoe lekker is het wel niet als verkoper om de koper op iets te wijzen wat de klant verplicht is te gebruiken..

Maar goed, iemand anders in dit gesprek verwees al naar een uitspraak van de rechter t.a.v. het niet hoeven ma te leven van die wet..

dasiro @Groningerkoek • 17 maart 2021 22:26

vraag aan volvo eens een auto zonder gordels en knal ermee tegen een boom

Houtenklaas @dasiro • 17 maart 2021 22:52

Beetje krom vergelijk. De wet zegt dat een gordel een onlosmakelijk onderdeel is van de auto. De wet zegt echter niet dat een IT leverancier tot in de eeuwigheid een dienst moet blijven leveren. Die plicht ligt bij de vragende partij. Zij zijn eigenaar van de data en verantwoordelijk voor het bewaren van de data. Niets meer, niets minder.

Groningerkoek @dasiro • 18 maart 2021 15:09

Volvo mag geen auto leveren zonder gordels (of je moet er al mee akkoord gaan dat je een auto zonder wegen-toelating koopt).

Is mis de relevantie met dit gebeuren volledig.

bbob

Politiek en recht

@Groningerkoek • 17 maart 2021 20:38

Als ict aanbieder zou men ook de wet moeten kennen betreffende de gegevens die men opslaat. Als men voor verwijdering niet nadrukkelijk gemeld heeft dat door niet archivering de gemeente de wet overtreed kun je idd stellen dat een ict aanbieder mede verantwoordelijk is.
Daarnaast had men gewoon backups kunnen maken en mocht de gemeente die willen dan alsnog een archiefrekening kunnen presenteren.
Dus ja Fujitsu is hier ook deels mede schuldig.

Groningerkoek @bbob • 17 maart 2021 21:19

1. We weten niet wie dit heeft verwijderd.
2. We weten niet of daar opdracht voor is gegeven en zo ja door wie.
3. We weten wel dat Almere niet wilde betalen voor archivering en er daarom niet gearchiveerd is.

Vindt het toch wel heel bizar dat jij hieruit de conclusie trekt dat Fujitsu ook schuldig is.

Caelestis @bbob • 17 maart 2021 21:04

Tuurlijk moet de dienst verlener wel bekend zijn met de wet maar kan daar verder niet op afgerekend worden. De gemeente heeft nog altijd zelf de keuze. Of het nou gaat om geld of dat ze ervoor kiezen om een andere backup methode te gebruiken wat de dienst verlener niet levert maakt niet uit.
De wet geeft geen rechten of verplichtingen aan de dienst verlener om exact te weten hoe de gemeente omgaat met zijn gegevens.

theduke1989 @bbob • 18 maart 2021 05:37

Maar die is er mee bekend. Maar die heeft ook zijn bedrijf te runnen. Als de gemeente niet wilt betalen. De gemeente nog wel om de mail storage op te slaan omdat het te duur is. Houdt het voor de ICT leverancier ook snel op.

NotSoSteady @bbob • 18 maart 2021 11:18

Nee, je moet gewoon je diensten aanbieden en verder niks. De gemeente is gewoon een klant van een bedrijf en zij zijn natuurlijk niet verantwoordelijk voor de beslissingen die Almere neemt. Hoe en waar men de gegevens opslaat is de verantwoordelijkheid van de gemeente en niet van Fujitsu.

[Reactie gewijzigd door NotSoSteady op 24 juli 2024 10:12]

Remmilou @Groningerkoek • 17 maart 2021 20:55

https://www.digitaleoverh...ht-om-e-mails-te-bewaren/
Zo dus...

[Reactie gewijzigd door Remmilou op 24 juli 2024 10:12]

Groningerkoek @Remmilou • 17 maart 2021 21:17

De titel van jouw link.

"Overheid wettelijk verplicht e-mails te bewaren"

Wist niet dat Fujitsu onderdeel van de overheid is, weer wat geleerd

Remmilou @Groningerkoek • 18 maart 2021 14:10

Je hebt gelijk. Ik had nog wat doorgeklikt en gevonden dat een leverancier van (IT)diensten zich wel degelijk dient te conformeren aan de overheidsnormen. En die dus ook in voldoende mate dient te kennen.
Kan de link zo snel niet meer vinden, maar als ik 'm heb plaats ik 'm.

Groningerkoek @Remmilou • 18 maart 2021 15:06

Een IT leverancier dient zich aan de voorwaarden uit het contract te houden, of de algemeen geldende overheidsnormen in dit contract zijn opgenomen is mij onbekend, maar dit is geen verplichting. Daarnaast stellen de normen nergens dat de leverancier verantwoordelijk is voor de bewaarplicht, of dat de leverancier diensten moet verzorgen waarvoor de overheid niet wil betalen.

Takkie2024 @kodak • 17 maart 2021 18:46

Kijkende naar de grossierende "Rutte-doctrine", die overigens ook door andere bewindslieden wordt aangehangen, lijkt de vraag wel berechtigd of hier methode achter zit.

GeroldM @Takkie2024 • 17 maart 2021 20:01

Voor zover ik weet was Jorritsma toendertijd lid van dezelfde politieke partij als Rutte. Het is dan niet zo'n gekke bokkesprong om dat koppelen aan deze 'Rutte-doctrine'.

Meer bewijs zou beter zijn, maar met dit soort "hiaten" in de bedrijfsvoering zal dat moeilijk te achterhalen zijn. En hoe betrouwbaar is de informatie dan.

VVD == Vereniging Verloren Documenten

Takkie2024 @GeroldM • 18 maart 2021 09:45

Als ik me niet vergis haalde Wouter Bos eenzelfde streek uit toen het ging om de steun aan de banken.

ErwinPeters @GeroldM • 17 maart 2021 21:14

"Dat weet ik niet meer" -Mark Rutte

Morress @ErwinPeters • 17 maart 2021 21:50

Ik heb er geen actieve herinnering van

fastedje @ErwinPeters • 17 maart 2021 22:20

Die "ik heb een bijzonder dynamisch geheugen (wat de afgelopen 10 jaar niet meer gerefreshed is)"-Mark Rutte?

Niemand_Anders @ErwinPeters • 18 maart 2021 10:08

Dan moet Rutte het aan Halbe vragen, want die was erbij ;-)

kodak

Politiek en recht

@Takkie2024 • 17 maart 2021 20:02

De vraag wat de oorzaak is lijkt me terecht. Alleen stelt @DeBolle geen vraag maar doet een ongefundeerde bewering. Eerst de vraag stellen voor iets te concluderen of zelfs zonder bewijs te beweren lijkt me.

bbob

Politiek en recht

@Takkie2024 • 17 maart 2021 20:35

Methode zal niet te bewijzen zijn. Gemakzucht, Dommigheid wel.
Maar als er een archiefwet is moeten gemeentes zich daar aan houden. Niet daar aan houden betekend wat mij betrek koppen rollen.
De ict leverancier kun je ook niet vrijpleiten, die zou als ze zaken doen met een gemeente ook op de hoogte van de wet moeten zijn en de gemeente er op wijzen dat ze dit moeten archiveren.
voordat de ict leverancier gegevens gaat verwijderen zou deze de gemeente daar ook uitdrukkelijk van op de hoogte moeten stellen. Na 2x geen reactie dan verwijderen. Dan pleit je je ook als leverancier vrij.
Neemt niet weg dat ze ook een backup konden maken en mocht de gemeente die willen ze alsnog voor de archiefkosten moeten betalen.

Black_Diamond768 @bbob • 17 maart 2021 22:49

leverancier heeft duidelijk gemaakt dat er kosten zijn voor achief bij te houden.
gemeente heeft gekomen om hiervoor niet te betalen.

"Fujitsu schrijft dat in het verleden door de gemeente gekozen is om mailboxen niet standaard te archiveren vanwege deze kosten."

leverancier treft hier geen blaam en moet zeker geen reminders sturen , "weet je zeker dat je dit wilt?"?

kan je voorstellen , alle klanten die niet betalen voor hun archief toch maar bijhouden in long term storage?

als jij een bedrijf had, zou je deze kosten ook niet op je nek halen

Niemand_Anders @Black_Diamond768 • 18 maart 2021 10:18

Onze klanten willen ook nooit betalen voor backups. Echter als zij bij ons diensten afnemen, zijn backups daarvan een onlosmakelijk gevolg en zullen die kosten gewoon in rekening worden gebracht..

Een andere optie om mail te archiveren zonder extra rompslomp is om gewoon de verwijder rechten op de mailbox uit te zetten. Vervolgens blijven netjes alle mails in de mailbox staan. Voila archief!

Ik heb nog steeds mail uit 1997 in mijn mailbox. Toen ik in 1999 mijn eigen mailserver ging draaien, was een mail migratie van xs4all naar mijn server een van mijn eerste acties.. Alleen mail door de server geclassificeerd als spam (spamassassin) en aanwezig in de spam folder wordt na 30 dagen verwijderd..

Black_Diamond768 @Aerophobia1 • 18 maart 2021 12:06

ben je er zeker van dat dit alleen mailboxen zijn met teksten?
heb je deze dan zelf gezien?

genoeg dossiers, contracten, fotos ter ondersteuning ...
en dan hebben we het nog niet over de lachfotos, filmpjes etc ...
als je al 20j in dienst bent kan dit al ettelijke GB tot TB zijn.

en als it leverancier kan je zelf kiezen wie je dan selecteert als backup en wie niet?

COW_Koetje @kodak • 17 maart 2021 20:27

Een ICT afdeling werkt met opdrachten uit de business ter ondersteuning van deze met betrekking tot de werkprocessen. Vaak zie je dus dat er een compliancy afdeling is die een controlle slag maakt of er aan de wens en eis nog steeds voldaan wordt. (ook qua security b.v.)
Tevens zijn er audits die door externen op topics worden gedaan. De keuze van een ICT service zou dus nooit bij heldere taakstelling een keuze moeten maken die tegen een beleidskader ingaat. Het gevolg alleen is dat hier een kostenpost uit komt die door de business moet worden beloond. Mocht dit niet gebeuren dan komt er een waever en is alles helder en transparant afgesproken.

Tevens is het niet verplicht om Email binnen de archief wet te moeten opslaan als hiervoor afdoende andere middelen voor zijn. Bij voorbeeld een DMS waarbij relevante emails worden toegevoegd aan een dossier kan voldoende zijn. Mits natuurlijk getoetst.

kodak

Politiek en recht

@COW_Koetje • 17 maart 2021 20:50

Het in opdracht werken is te makkelijk. Als jij een opdracht uitvoert hoor je ook zelf verantwoordelijk te nemen als er algemeen belang is. Als iemand naar jou komt met een opdracht voer je die niet zomaar uit maar bedenk je ook wat de gevolgen kunnen zijn. Als je die gevolgen niet kan overzien dan kan dat redelijk zijn, maar dat mag dan wel ergens uit blijken. Staatsinrichting en kennis van belang van gemeentelijke gegevens is basiskennis. Dan zorg je er als beheerder niet alleen voor dat je als een aapje kunstjes doet omdat een ander het zegt maar ook dat je voorkomt dat jij belangrijke gegevens gaat vernietigen omdat iemand iets wil. Of lijkt het jou normaal om mee te werken aan iets schadelijks of strafbaar omdat je betaald kringt?

COW_Koetje @kodak • 17 maart 2021 21:22

Niet normaal maar een opdracht is een opdracht. Niet omdat ik betaald krijg maar omdat ik niet degene ben die die beslissing kan tegenhouden. Zo niet krijg je een dienstbevel en mocht je die weigeren dan kan je opstappen. Ik ben in die situatie geweest (en weg bij die gemeente dus trek je conclusie).

Maar de juridische afdeling is verantwoordelijk voor deze dingen niet jij als beheerder. Natuurlijk moet je common sense gebruiken en voldoende waarschuwen maar als je geen geld ervoor krijgt en er een officieel besluit ligt dat je het niet mag doen heb je je daar alsnog naar te schikken.
Er is natuurlijk altijd een mogelijkheid dat het op een andere manier is opgelost buiten je blikveld.

Zoals bij de NS gezegd wordt .... je kan als er een trein komt instappen of weglopen maar niet ervoor gaan staan.

Remmilou @COW_Koetje • 17 maart 2021 20:56

Hoe je het bewaart doet er inderdaad niet zo toe. Als je het maar bewaart...
https://www.digitaleoverh...ht-om-e-mails-te-bewaren/

[Reactie gewijzigd door Remmilou op 24 juli 2024 10:12]

Beilos @kodak • 18 maart 2021 10:10

Eens,
Kijk ik op mijn eigen werk, dan heeft IT ook besloten om te besparen op archieveren. Gebruikers moeten zelf aangeven wat bewaard moet worden de rest gaat weg.
Klinkt simpel en logisch alleen de consequentie is dat ik door 16 jaar aan e-mail mag gaan plus nog eens alle data die in die tijd op shared drives/cloud is gezet om te kijken wat moet blijven. De implementatie datum is dan ook al een paar keer uitgesteld.

Dit soort dingen achteraf instellen is gewoon lastig omdat het plotseling een enorme backlog geeft.

j4nhertog @kodak • 18 maart 2021 12:20

Jij hanteert een bijzonder enge definitie van beleid, doorgaans wordt in de politieke wetenschappen een veel bredere definitie gehanteerd. Bijna alles wat je doet, in dit geval, ook iets niet doen, is dan beleid. Dan ga jij nog verder en zeg je dat de keuze niet uit beleid komt. Blijkbaar was in dit geval, kosten besparen het beleid. Een logisch, maar ongewenst (voor sommigen) gevolg is dat er geen back-ups zijn.

Lisadr @DeBolle • 17 maart 2021 17:30

Wat zijn de gevolgen voor de topambtenaren en anderen bij de gemeente? Het komt zeer zelden voor dat er gevolgen zijn. Vaak blijven ze op hun positie of krijgen ze promotie binnen of buiten de organisatie. Het is echt iets om

over te worden.

Glashelder

@Lisadr • 17 maart 2021 21:32

Helemaal niks.

De rechter heeft al eens bepaald in een rechtszaak tussen FTM en een gemeente dat er geen enkel gevolg gegeven wordt aan het overtreden van deze wet. Sterker nog.. de rechter gelast niet eens nader extern onderzoek als data die onder deze wet valt verwijderd is. Het woord van een overheidsinstantie dat iets niet terug te halen is voldoende

Dikke was neus deze wet.

quote: https://www.ftm.nl/artike...rW7cXehn2G3GX9xotpA%3D%3D
Recent is aan deze procedure een nieuw hoofdstuk toegevoegd. In het door ons aangespannen hoger beroep bevestigde de Raad van State dat de mailbox niet vernietigd had mogen worden. De hoogste bestuursrechter stelde echter ook dat ‘[...] de informatie niet valt te reproduceren’ en The Investigative Desk om die reden in deze procedure niets meer te bereiken heeft, aldus het vonnis van juni dit jaar.

Documenten die er niet meer zijn, zijn er niet meer. Daar kan een gang naar de rechter niets aan veranderen, maken eerdere uitspraken van verschillende rechtbanken duidelijk. Wie de overheid via de Wob om informatie vraagt, moet aantonen dat die informatie er is. Een verklaring van een ambtenaar over de afwezigheid ervan blijkt voldoende om aan zo’n verzoek geen gehoor te geven. Toch is de uitspraak in hoger beroep een domper. De Raad van State zag namelijk geen reden om onze eis tot een onafhankelijk onderzoek naar de gang van zaken rond de mailboxvernietiging in te willigen.

$_/-\o_$

[Reactie gewijzigd door Glashelder op 24 juli 2024 10:12]

soto @Glashelder • 17 maart 2021 23:34

dam... geen gevolg aan het overtreden van de wet...

!GN!T!ON @soto • 18 maart 2021 11:59

Bij de belastingdienst hetzelfde toch?

phjk @Lisadr • 17 maart 2021 19:43

De burgemeester krijgt in ieder geval weer een nieuwe termijn:

https://www.omroepflevola...rijgt-nieuwe-ambtstermijn

PalingDrone @phjk • 17 maart 2021 20:59

Dit gaat grotendeels over de voorloper van dhr. Weerwind namelijk Annemarie Jorritsma (VVD) die van 2003 tot 2015 in Almere de boel bestierde.
Bouwfraude remember?
Wikipedia : In 2002 raakte ze in opspraak door te innige relaties met het bouwbedrijf Koop Tjuchem. Later bleek dat haar naam voorkwam in een zogeheten schaduwboekhouding. In 2003 ergerde ze de parlementaire enquêtecommissie Bouwnijverheid door haar terughoudendheid bij het beantwoorden van vragen van de commissie.

Dat zal een grote motivatie geweest zijn om geen bewijs achter te laten.

phjk @PalingDrone • 18 maart 2021 08:18

De oorzaak inderdaad zeker wel. De huidige burgemesteer heeft verzuimd de gemeenteraad in te lichten. Lijkt me ook niet echt reden om het dienstverband te verlengen.

https://www.omroepflevola...zonde-in-mailboxenaffaire

PalingDrone @phjk • 18 maart 2021 09:28

Sja, als het werkte voor de vorige burgemeester...
Waarom zou je dan problemen op je hals halen door dit aan te kaarten

Het wordt dan duurder, levert een bak gedoe op en met een beetje pech een groot schandaal, dan maar ff geen slapende honden wakker maken. /s

Kan mij voorstellen dat het veel lastige vragen scheelt zolang er geen bewijs in de mailboxen blijft hangen bij een gemeente waar nogal veel gebouwd wordt en met mega projecten als een Floriade waar je een wob verzoek al van verre ziet aankomen.
Juist van iemand die bestuurskunde gestudeerd heeft mag je verwachten dat hij prima weet wat de regels zijn.
Kwalijk gedrag, goed dat omroep Flevoland hierin roert. Gok dat zijn komende dienstverband wel eens wat korter kan zijn dan het vorige. Deze rel is nog maar net begonnen.

batjes @DeBolle • 17 maart 2021 18:42

Dit is op veel plekken binnen de overheid zo. Mail wordt bijna nergens gebackupped. Als een medewerker CTR+A DEL in zijn postvak doet, is het in de meeste gevallen permanent verdwenen.

Het centrale archief wordt in veel gevallen niet tot nauwelijks gebruikt en veel belangrijke informatie blijft in de mailboxen, whatsappgroepen, persoonlijke mailboxen etc. van overheidsmedewerkers zitten.

Het WOB is vooralsnog vooral 1 grote wassen neus, tijd om eens te wat bij te leren bij onze noorderburen.

LordMike @batjes • 17 maart 2021 19:59

Denk je dat de meeste bedrijven dan wél gaan betalen voor het archiveren van emails?

batjes @LordMike • 17 maart 2021 20:13

In Noorwegen hebben ze een nationaal archief. De overige overheidsorganen hebben zo geen extra kosten om dat archief bij te houden, die hoeven alleen te zorgen dat de informatie er in komt. Daar is de burger ook niet afhankelijk van de overheidsinstantie zelf waar het zijn of haar WOB verzoek neerlegd.

We mogen dat systeem van Noorwegen 1 op 1 overnemen, liever vandaag nog dan morgen.

wica @batjes • 17 maart 2021 20:33

Las daar laatst idd een artikel over, kan het jammer genoeg niet terug vinden.
Daar wordt al bij het opmaken van notulen rekening gehouden met wat persoonlijke mening / persoonsgegeven* is.
Waardoor ze veel sneller stukken kunnen openbaren. en minder zwart hoeft te maken.

Iets wat ik ook dol graag in Nederland zou zien. Alles openbaar, mits ...

*) Als je mee werkt aan vergaderingen,beleidsstukken van de overheid, vind ik niet dat je aanspraak kan doen op privacy.

HakanX @wica • 18 maart 2021 01:33

Ik snap sowieso niet waarom er iets als geheime persoonlijke mening kan zijn bij de overheid als dat invloed heeft op mij als burger, dan moet dat gewoon openbaar.

Remmilou @LordMike • 17 maart 2021 20:58

De overheid is geen bedrijf.

PageFault @LordMike • 17 maart 2021 21:50

Ik heb al mijn mail vanaf eind 2000 t/m nu op het werk.

tweaker2010 @DeBolle • 17 maart 2021 17:38

Ik werk zelf ook bij de overheid en kan je vertellen dat er bij sommige ministeries ook vanwege kostenaspect geen (of slechts zeer beperkt) mail backups worden opgeslagen. Exchange draait nog on prem dus geen cloud backups.

orvintax @tweaker2010 • 17 maart 2021 18:59

Maar wat ik dus niet snap, het gaat over mail. mail

Dat is tegenwoordig relatief gezien toch heel weinig data ?

Ayporos @orvintax • 17 maart 2021 19:09

Dat denk jij...

Ik werk niet voor de overheid, maar er worden in mijn bedrijf DAGELIJKS 'dagrapporten' in de vorm van word documenten en/of excel files 'en masse' naar verschillende mensen gestuurd.

Is dat ideaal?.. nope.
Vind er deduplicatie plaats op de Exchange server?... misschien? I dunno.. ik beheer die niet.

orvintax @Ayporos • 17 maart 2021 19:13

Right maar zelfs met dat erbij, het gaat over word of excel. En als het over de mail gaat gaat het sowieso niet groter zijn dan 50 MB. Dus dat is tegenwoordig echt verwaarloosbaar.

leonbong @orvintax • 17 maart 2021 19:58

Ik weet niet waar jij werkt.
Maar waar mijn vrouw werkt ontvangt zij dagelijks rapporten met handtekening bladzijdes die gescand zijn dat loopt in honderde mb's per dag.
De overheden waarvoor die rapporten zijn eisen dat het met de pen gemaakte handtekeningen zijn, daarnaast zitten er in de rapporten scan's van soms handgeschreven lab-journalen.

Gevolg een willekeurig rapport is 10-60 megabyte soms nog wel meer.

Waar ik zelf werk ontvang ik van grondstof leverancier dagelijks met hand ondertekende vrachtbrieven /analysecertificaten.
Gaat ook richting de 100mb per dag.

[Reactie gewijzigd door leonbong op 24 juli 2024 10:12]

hatex @leonbong • 17 maart 2021 20:35

Waar hebben we het dan alsnog over 25 tb ? 500 euro ?"

Oyxl @hatex • 17 maart 2021 20:52

nou, doe eens uitrekenen, zeg ~2 tot 10K gebruikers, ~100MB per dag, 10 jaar lang. Ik gun je het voordeel van de twijfel, laten we zeggen, gemiddeld 25MB per dag.

180TB storage tot het 5-voudige.

Storage kopen is nog tot daar aan toe, maar dan de back-ups die bijgehouden moeten worden, algemeen beheer dat betaald moet worden i.v.m. onderhoud, etc, etc.

Neemt niet weg dat het in het licht van de waarde van die archieven eigenlijk een non-issue zou moeten zijn, maar feit blijft dat overheid (ook al is er geld zat) op alles probeert te bezuinigen.

https://blog.storagecraft.com/file-storage-cost-statistics/

According to one infographic, the average cost of storing a single TB of file data is $3,351 a year. That cost potentially skyrockets because of supporting technologies.

The file sharing services we steadily depend on for on the go access is costing companies an average of $450 per user. Many organizations implement WAN acceleration technologies to optimize bandwidth and improve network speed when transferring files to remote locations. Those organizations are paying an average of $8,000 per location for such luxuries. With these sort of figures eating into IT budgets, it’s no wonder storage costs are the number one headache in the data center environment, according to a Tech Pro Research study.

The cost of file storage will vary based on what a company pays for in vendor services, hardware and other IT resources. Even then, those costs are merely a surface reflection. The true cost isn’t revealed until breaking down all the challenges. Among them, the indirect costs incurred from just trying to keep it under control.

Research hints that ongoing maintenance is the biggest challenge IT teams face in managing file storage. It may drive the highest costs as well. And while the costs of data storage are rising, surveys show that IT budgets tend to remain flat.

[Reactie gewijzigd door Oyxl op 24 juli 2024 10:12]

HakanX @Oyxl • 18 maart 2021 01:43

Neemt niet weg dat het in het licht van de waarde van die archieven eigenlijk een non-issue zou moeten zijn, maar feit blijft dat overheid (ook al is er geld zat) op alles probeert te bezuinigen.

Ik als bedrijf mag vanwege de kosten ook niet beslissen dat ik maar al mijn facturen ga vernietigen. Zo mag dat bij de overheid ook niet eens een vraagstuk zijn. Het moet gewoon standaard in de aanbesteding zitten en iemand moet het doen. De optie -niet doen- mag wettelijk niet eens bestaan.

Dat is dan ook de vraagstuk hier, hoe heeft dit toch wel kunnen gebeuren? Is er geen beleid dat het hun verplicht en wie heeft daar eventueel hoe van kunnen afwijken.
We hebben het hier over een gemeente, er zal ongetwijfeld ook veel informatie kwijt zijn die onderdeel van een rechtzaak zijn of in de toekomst nog kunnen zijn. We trekt er dan aan de kortste eind als het bewijs vernietigd is, de burger/bedrijven of de overheid?

leonbong @hatex • 17 maart 2021 21:06

Mijn vrouw is een voorbeeld maar in het onderdeel waar zij werkt werken 1200 mensen op het terrein en 70.000 wereldwijd.
Daarnaast is er nog veel werk uitbesteed aan leveranciers externe labs.

Doe nou niet of het om weinig opslag gaat.

hatex @leonbong • 17 maart 2021 21:18

Doe nou niet alsof er geen geld en mogijkheden zijn , de hoeveelheid data is een lachertje in verhouding tot plicht / winst / omzet / kosten ...

orvintax @leonbong • 17 maart 2021 20:02

Ik weet niet waar jij werkt.

Ik werk nergens, zit nog op school

Tja ik zou gewoon zorgen voor een infrastructuur waarbij niet alle bestanden over de mail gaan maar gewoon iets van een private cloud waarin daar rapporten en dergelijke kunnen gedeeld en beheerd worden.

leonbong @orvintax • 17 maart 2021 20:03

Bij veel bedrijven gaan documenten pas in documentsysteem als ze "approved" zijn, dus af.
En dingen waar geen bewaarplicht voor geld gaan zeker niet in het documentsysteem.

Bij de werkgever van mijn vrouw zijn de kosten voor digitaal archief dusdanig dat veel definitieve informatie door speciale bedrijven in papiervorm wordt opgeslagen in bunkers. Dat is goedkoper dan digitaal. Want voor veel informatie hebben zij een bewaarplicht van 40 jaar of langer.
Na een jaar of 10 wordt automatisch het papier nog steeds naar microfilm omgezet ivm de ruimte.

[Reactie gewijzigd door leonbong op 24 juli 2024 10:12]

gise @orvintax • 17 maart 2021 19:28

Mailboxes van medewerkers kunnen toch al gouw uitgroeien tot gedrochten van 10-20-30 GB, zeker als ze ergens langere tijd werken.
Als je dan een grote organisatie hebt dan loopt het totaal toch aardig op.

Ayporos @gise • 17 maart 2021 19:33

vergeet ook niet die 'prachtige' logos en banners en icoontjes die iedereen in de handtekening heeft staan.

jongetje

@gise • 17 maart 2021 20:13

Bij de overheid zijn vaak de mailboxen niet zo groot. Die van mij was 2GB dus was na 2 jaar continue aan het schonen...

Oyxl @jongetje • 17 maart 2021 20:47

Geloof me, je bent ondermaats

Sluuut @Ayporos • 18 maart 2021 12:10

Exchange doet geen deduplicatie meer. Vroeger was dat wel mogelijk (volgens mij nog in Ex2007), maar vanaf Ex2010 weegte de performance die hiervoor nodig was niet op tegen de lage prijs van storage.

Wat ik me afvraag, Exchange onprem heeft een deleted items mailbox retentie van 14 dagen default (die je kunt verhogen). Dus als je als gebruiker iets verwijderd uit de verwijderde items, dan komt het in een "hidden bin" terecht en blijft het daar nog even staan. Heeft Exchange online dat ook niet, of waren ze daar dan al te laat mee?

Arfman @orvintax • 17 maart 2021 22:08

Misschien voor een paar mensen of klein bedrijf wel. Maar ik ken plekken waar al 20TB aan data in actieve mailboxen en archieven staat. Dat staat op 2 plekken (redundancy) dus 40TB. Daar worden backups van gemaakt, dagelijks, wekelijks en maandelijks, dus dat is dezelfde data *1.2 (plusminus) dus ~25TB. Dan wordt het nog een keer ransomwareproof opgeslagen dus verdubbel dat ook nog maar eens voor het gemak. Heb je het al over 50TB over 3 opslagsystemen (varierend van allflash naar object storage). En dat is nog maar 1 werkgever. En dan laat ik Onedrive/SharePoint/Teams data nog buiten beschouwing. Dat loopt echt al heel erg snel heel erg in de papieren.

Soldaatje @tweaker2010 • 17 maart 2021 18:44

Dat zullen dan de ministeries zijn die niet of nog niet klant zijn van ssc-ict?

COW_Koetje @Soldaatje • 17 maart 2021 20:19

SSC-ICT is een dienstenleverancier en geen beleidsmaker voor een Ministerie. Dus als het beleid is om geen backups te maken of te archiveren (2 totaal verschillende dingen hoewel vaak door dezelfde software uitgevoerd) dan hebben zij daar niks mee te maken.

Ik begrip de context dus niet?

tweaker2010 @Soldaatje • 17 maart 2021 23:17

Dat zullen dan de ministeries zijn die niet of nog niet klant zijn van ssc-ict?

Jawel, een ministerie kan bestaan uit meerdere diensten en instellingen die elk (delen van) hun eigen IT kunnen uitbesteden. Dan heb je het over werkplekbeheer, maar ook serverbeheer en niet bij 1 externe partij maar meestal wordt er na gunning onderling de diensten verdeeld tussen de externe leveranciers.
Dus in de praktijk is er niet 1 leverancier verantwoordelijk voor het geheel, maar altijd slechts een stukje.

Auteur

SirRosencrantz @tweaker2010 • 17 maart 2021 20:02

On prem exchange... Dan kun je alleen maar hopen dat er in ieder geval goed geüpdate wordt met alle recente exchange kwetsbaarheden.

Glashelder

@SirRosencrantz • 17 maart 2021 21:30

Of niet naar buiten exposen

. Wat bij SSC-ICT in ieder geval het geval is.

GeroldM @tweaker2010 • 17 maart 2021 20:10

MailStore Server is niet duur in gebruik (qua licentie), vereist weinig tot geen extra kennis/kunde van een beheerder, vereist ook geen indrukwekkende hardware en kan prima worden gebruikt om manueel en/of automatisch Exchange mailboxen te archiveren.

Je kan dit eerder onwil noemen, of te blind staren op 'alleen Microsoft' oplossingen. In beide gevallen word er niet voldaan aan WOB vereisten. Staat zeker geen straf op, anders werd er niet zo licht over gedaan.

De noorderburen doen het inderdaad veel beter qua transparantie. Komt effectiviteit alleen maar ten goede.

Jemboy @GeroldM • 17 maart 2021 22:15

Ik ken MailStore Home. Wel is gebruikt om privé mailtjes van mezelf te exporteren en importeren bij overstap naar een nieuwe mailprovider.
Bij MailStore Home doe je het archiveren per mailbox, dus je moet van elk mailbox een gebruikersnaam en wachtwoord hebben.
Kan je bij GSuite of Office 365 de hele server of een aantal mailbox in 1x archiveren en kan dat eventueel ook gescheduled worden ?

Eonfge @DeBolle • 17 maart 2021 17:36

Ik heb een eenvoudige oplossing voor deze problemen, ingegeven door Mark Rutte zelf: Gewoon geen notulen meer maken. Alles gewoon mondeling afspreken en toezeggen, dan kun je nergens aan vast worden gehouden. Werkt prima op het ministerie van Algemene Zaken.

[Reactie gewijzigd door Eonfge op 24 juli 2024 10:12]

kroegtijger @Eonfge • 17 maart 2021 17:43

Daar kan hij zich momenteel niets meer van herinneren

horizon1978 @kroegtijger • 17 maart 2021 18:45

Bizar dat zoveel mensen dan stemmen op iemand met zo'n slecht geheugen....

[Reactie gewijzigd door horizon1978 op 24 juli 2024 10:12]

SPee @horizon1978 • 17 maart 2021 19:24

Die mensen zullen vast ook datzelfde geheugen hebben.

wankel @SPee • 18 maart 2021 11:50

Off-topic, maar... Hahaha

CuriosityCat @DeBolle • 17 maart 2021 20:32

Geheel conform hun eigen Gemeenteslogan ... "Het kan in Almere"

WillySis @DeBolle • 17 maart 2021 19:03

Het gaat hier wel om oude, niet meer in gebruik zijnde mailboxen. Als het goed is staan daar geen documenten in die niet op een andere plek zijn gearchiveerd. Onderlinge communicatie hoeft niet (centraal) gearchiveerd te worden. Na een bepaalde periode mag dat gewoon verdwijnen.
Als het goed is zal er geen belangrijke informatie zijn verdwenen. Als dat wel zo is, was die niet correct opgeslagen.

Groningerkoek @WillySis • 17 maart 2021 19:31

Dit gaat ook om mailboxen van mensen die nog steeds in dienst zijn. En als het ook een wethouder betreft die pas in 2019 is aangetreden in hoeverre wil je dan nog spreken van oud?

WillySis @Groningerkoek • 17 maart 2021 22:36

Er zit één persoon bij die nog in dienst is. Het is slordig en er zit informatie bij die nog bewaard had moeten blijven. Eigenlijk mag dit niet gebeuren, maar we weten allemaal dat het toch wel eens gebeurd. De meeste mail wordt intern of naar meerdere mensen verstuurd. Met 13 verdwenen mailboxen zal de uiteindelijke schade wel meevallen.

De gemeente Almere staat bij mij ook slecht bekend. Ik heb jaren lang de notulen van de raadsvergaderingen en een paar commissies in mijn mailbox gekregen terwijl ik niets met Almere te maken heb. Er woont ook niemand met mijn achternaam in de Flevopolder. Om daar van af de komen heb ik na veel verzoeken de AP in moeten schakelen.

Groningerkoek @WillySis • 18 maart 2021 00:16

1 Persoon die nog in dienst is voor zover wij weten want Almere weigert op vragen in te gaan wat er nu precies van wie allemaal verdwenen is. En 13 Mailboxen, in bewonderd je optimistisch denken maar heb geen idee hoe jij erbij komt dat het maar om 13 boxen gaat. Almere is sowieso al een ramp als het op ICT en openheid aankomt. Eerst waren ze alleen niet meer bereikbaar, toen waren ze gewist en nu hebben ze aangegeven dat ze deze avond van 17 Personen informatie hebben terug gevonden maar ze willen niet zeggen of dit om alle personen gaat, of dat de gevonden mailboxen en bestanden compleet zijn, wel geeft men aan dat er wel degelijk een stel mailboxen verwijderd is. Kortom zoals gebruikelijk met ICT en Almere heeft men wederom geen idee waar men mee bezig is, wat de situatie is en houdt men wederom de kaken stijf op elkaar.

WillySis @Groningerkoek • 18 maart 2021 00:47

De 13 verwijderde mailboxen stond gewoon in het persbericht (wat ik ook per mail heb ontvangen). Daarbij zou informatie van maximaal 13 jaar verloren zijn gegaan. Een onbekend aantal mailboxen was niet toegankelijk, maar niet weggegooid. Die mailboxen accepteerden toegezonden mail ook nog gewoon.
Wat de werkelijke omvang van het probleem is weet ik niet. Ik moet ook op de meldingen in de pers afgaan.
Wat ik bedoel is dat men het probleem ook niet op moet blazen. Eigenlijk mag er geen echt belangrijke informatie verloren zijn gegaan omdat die op andere plekken ook opgeslagen hoort te zijn.

Dat de ICT in Almere een zooitje is weet ik uit eigen ervaring. Ik heb niets met die gemeente, maar heb wel jaren allerhande notulen gekregen en vandaag ineens dat persbericht weer.

phjk @WillySis • 17 maart 2021 20:01

Informatie in de body van die e-mails kunnen gebruikt zijn als input voor beleid, en als zodanig toch onder de WOB vallen. De vraag is of alle informatie inderdaad ergens anders is opgeslagen.

jeroen_loeffen @DeBolle • 18 maart 2021 07:59

never attribute to malice that which is adequately explained by stupidity

hound @DeBolle • 18 maart 2021 09:16

De Rutte-doctrine in bijna optima forma, de volgende stap is alles mondeling doen "omdat het nou eenmaal een klein clubje is"

rlKoekie 17 maart 2021 16:57

Als Almeerder vraag ik me toch af hoeveel gemak dit oplevert in verband met het geruzie rondom de floriade.

Als ict-er vraag ik me af of hier niet ook een deel schuld zit bij Fujitsu: als leverancier van de dienst voldoe je dus niet aan de minimale wettelijke verplichtingen voor archivering. Heb je dan niet de plicht om in ieder geval grondig navraag te doen hoe de gemeente dan zelf z'n backups regelt.

En hoe zit dit trouwens als ze getroffen worden door iets als ransomware of database corruptie? Terugdraaien vanaf backups is dus kennelijk ook maar beperkt mogelijk.

Groningerkoek @rlKoekie • 17 maart 2021 17:05

Fujitsu treft geen blaam en heeft niets te maken met de archiveringsplicht van de gemeente, Fujitsu legt een kostenplaatje neer voor extra opties en de gemeente kiest daaruit wat zij wel of niet wil. Als de gemeente besluit de bewaarplicht niet te respecteren is dat haar probleem en niet die van Fujitsu.

Het.Draakje @Groningerkoek • 17 maart 2021 17:15

Kan je iets optioneel maken als het wettelijk verplicht is?

mjtdevries @Het.Draakje • 17 maart 2021 18:18

Kan je iets optioneel maken als het wettelijk verplicht is?

Het is niet wettelijk verplicht om mailboxen te archiveren.

Bij de NOS gaf een hoogleraar archiefwetenschap het volgende aan:

In principe moet alle informatie die door ambtenaren en bestuurders wordt ontvangen en gemaakt bewaard blijven.

HOE ze dat bewaren is aan de gemeente.
Bewaren van de mailbox is lekker makkelijk. (zelfs gemakszuchtig)
Idealiter wil je natuurlijk dat informatie over een bepaald dossier in het betreffende dossier zit en niet verspreid over mailbox van ambtenaren. Anders kun je nooit meer iets terug vinden.

Weet je echter dat je ambtenaren en bestuurders niet altijd alles netjes in de dossiers stoppen dan is het verstandig de mailbox ook te archiveren voor de zekerheid.

Hiermee is het je hopelijk duidelijk dat dat allemaal acties van de gemeente zijn, waar Fujitsu helemaal niets mee te maken heeft en dus niet verweten kan worden.

[Reactie gewijzigd door mjtdevries op 24 juli 2024 10:12]

Het.Draakje @mjtdevries • 17 maart 2021 18:49

Uiteraard mag de gemeente zelf bepalen hoe ze e.e.a. opslaan.

Maar dat onslaat Fujitsu niet van de zorgplicht die (wat mij betreft) een goed IT beheerder zou moeten hebben. Ik heb echt wel geweigerd bestanden te verwijderen, voordat ik een bevestiging had van de bewaartermijnen.

We vinden het normaal dat alle inkomende en uitgaande brieven, documenten etc. bewaard worden door de gemeente. In principe geldt de bewaarplicht ook voor telefoon en email. Voor email is dat (mijn inziens) maar op twee manieren te regelen: archivering van de individuele mailboxen of door archivering van alle berichten op je mailserver. Daar mag je als Exchange beheerder (wat Fujitsu volgens de berichten is) echt wel wat eisen bij de klant neerleggen.

Maar juridisch zal Fujitsu wellicht niets te verwijten vallen.

mjtdevries @Het.Draakje • 17 maart 2021 19:05

Ik heb echt wel geweigerd bestanden te verwijderen, voordat ik een bevestiging had van de bewaartermijnen.

Dan ben ik heel benieuwd welk document jij vervolgens geaccepteerd hebt.
Er bestaat namelijk geen bewaartermijn voor mailboxen.

Ik ben ook exchange beheerder geweest.
De mailbox hoort geen archief te zijn. Als mails belangrijk zijn voor het klantendossier, dan zijn de werknemers zelf verantwoordelijk om die mails in het klantendossier te stoppen. Zij zijn namelijk de enigen die dat kunnen bepalen. (dat is zelfs wettelijk vastgelegd dat zij die verantwoording hebben)

Nou hebben wij er voor gekozen om op alle mailboxen legal hold te activeren. Want we weten dat mensen niet altijd netjes archiveren en zulke data zal ons bij conflicten vrij pleiten.

Daar mag je als Exchange beheerder (wat Fujitsu volgens de berichten is) echt wel wat eisen bij de klant neerleggen.

En vervolgens zegt de klant NEE!
En de klant zegt: Wij geen hier niet voor betalen.
Wat ga JIJ dan vervolgens doen? Die data toch niet verwijderen? Zelf voor de kosten opdraaien?
Als jij data niet verwijderd die wel verwijderd had moeten worden dan kun je zelfs een wetsovertreding begaan!

Je probeert krom te praten wat recht is. Fujitsu heeft hier geen enkele schuld. Het is een bewuste keuze van de gemeente geweest. Die zijn daarom voor de volle 100% verantwoordelijk.

Het.Draakje @mjtdevries • 18 maart 2021 03:18

Ik constateerde dat er geen afdoende archivering was. Als beheerder dient je wel te weten dat zoiets gebeurd omdat je daar medewerking aan moet verlenen of omdat je daarvoor verantwoordelijk bent. Dus je weet ook als het niet gebeurd.

Dan creeer je een risk-letter en laat dat tekenen door de klant. Uiteraard niet de inkoper maar de bestuurder. Die heeft dan een beperkte tijd om de risk te mitigeren.

Als de klant dan nog volhoudt dat hij dat niet wilt, dan moet je als professioneel echt gaan denken aan een andere klant zoeken. Indien er niet aan wettelijke of anderszins noodzakelijk dingen 'gedacht wenst te worden' wordt dan gaat ook jouw reputatie als beheerder nat.

Beheer is meer dan alleen wat technische handelingen uitvoeren. Pro-actief fouten in het systeem, inclusief fouten in de procedures, hoort daar zeker bij.

Zou je mij dat wetsartikel kunnen geven? Zoals dat door legal aan mij uitgelegd was, is te kort bewaren wel in de wet geregeld maar te lang niet. Het zijn minimale opslagtermijnen. Niet maximale.

mjtdevries @Het.Draakje • 18 maart 2021 13:15

Te lang bewaren is geregeld in de AVG/GDPR
Zodra je persoonsgegevens niet meer nodig hebt, mag je ze niet meer bewaren.

Een mooi voorbeeld dat veel mensen zich niet realiseren zijn CVs van sollicitanten.
Als je een interview houdt met een sollicitant dan krijg je meestal van HR een meeting invite in je calendar met de CVs daar aan attached.
Vervolgens blijft die invite met CVs jarenlang in de mailbox zitten. Dat is een overtreding van de AVG. Je mag die CVs niet bewaren.
Als iemand niet word aangenomen dan moeten ze op extreem korte termijn verwijderd worden. (denk aan 2 weken) Als iemand in dienst komt dan mag alleen HR ze nog hebben.

kodak

Politiek en recht

@mjtdevries • 17 maart 2021 20:38

Ik kan je geen gelijk geven op basis van je simpele redenering die niet gebaseerd lijkt op wetgeving maar wat je goed uit zou komen. Maar iets aannemen om geen verantwoordelijkheid te hoeven nemen is geen professionele houding, dat is eerder gemakzucht en luiheid om iets af te schuiven. Je kan namelijk moeilijk stellen dat een van de belangrijkste middelen om te communiceren geen waarde zou hebben voor de wet die stelt dat archiveren iets compleet anders is dan selecteren van bepaalde middelen. Zonder die mailboxen geen archief, dus zijn die niet zomaar af te doen als niet belangrijk of zelfs niet je professionele of burgerlijke verantwoordelijkheid om er zorgvuldig mee om te gaan.
Het gaat hier niet om gegevens die zomaar irrelevant zijn.

Groningerkoek @Het.Draakje • 17 maart 2021 17:24

Fujitsu kan dat omdat die plicht niet bij haar ligt. En wat Fujitsu betreft blijven er methoden buiten Fujitsu om beschikbaar waarbij de gemeente aan haar plicht kan voldoen. Men had het kunnen uitprinten, men had een doos met USB stickies met folderdumps in de kelder kunnen hebben, maar hoe en wat en vooral of.. het is allemaal niet het probleem van Fujitsu.

[Reactie gewijzigd door Groningerkoek op 24 juli 2024 10:12]

kodak

Politiek en recht

@Groningerkoek • 17 maart 2021 20:25

De verantwoordelijkheid om aan de wet te voldoen ligt bij de gemeente. Maar er is ook nog zoiets als niet bewust meewerken om de wet te laten overtreden. Dus als de leverancier weet dat een opdrachtgever als een gemeente een plicht heeft en ze dan gewoon meehelpen om gegevens die in algemeen belang zijn te vernietigen dan kan je echt niet zomaar stellen dat het bedrijf niets valt te verwijten. Of lijkt het je normaal dat het een bedrijf alleen maar hoort te gaan om te profiteren op kosten van de gemeenschap?

Groningerkoek @kodak • 17 maart 2021 21:25

Vreemd dat jij al weet hoe de gegevens verloren zijn gegaan terwijl de artikelen dit nergens benoemen, deel je kennis, daar zijn wij en vele anderen wel nieuwsgierig naar.

En ik vindt dat een bedrijf niet hoeft te leveren als de overheid er niet voor wil betalen. Tot nog toe is er uit geen enkel artikel omtrent deze zaak gebleken dat Fujitsu ook maar iets valt te verwijten.

e.dewaal

@Het.Draakje • 17 maart 2021 17:25

Ging het maar zo makkelijk dat alles wat er geprogrammeerd werd, eerst vergeleken werd met de wet voordat de computer zegt dat het uitgevoerd mag worden...

Wiens verantwoordelijkheid is het om de wet na te leven? De ICT dienstverlener of de partij zelf? Als de gemeente zelf gekozen heeft om niet te betalen voor archivering, dan is het niet de schuld van de ICT dienstverlener dat de gemeente zich niet aan de wet houdt.

Cairo555 @Groningerkoek • 17 maart 2021 17:56

Mijn ervaring met Fujitsu bij een semi overheidsorganisatie is dat ze een scherpe prijs bieden voor hun diensten, maar dat heel erg veel buiten scope valt en dus extra voor betaald zal moeten worden.

Wat mij betreft is dit een smerig spel, veel bestuurders hebben weinig kaas gegeten van ICT en tekenen contracten zonder volledig te begrijpen waar ze voor tekenen. Ze kijken naar de direct kosten.

Fujitsu, had haar dienst voor een cloud mailboxen moeten aanbieden met archief/backup oplossing. Omdat ze weten dat haar klant zich moet houden aan de wetgeving.

Ikke_Niels @Cairo555 • 17 maart 2021 18:20

Je kan het scherp noemen idd.

Fujitsu bied gewoon verschillende niveau's van dienstverlening aan:
Diamond, Gold, Silver en Bronze.

Almere heeft iets gekocht wat qwa service en prijs onder brons zit, ingegeven door extreem strakke aanbestedingen waarbij prijs de hoofdrol speelt...

Dit is gewoon incompetentie, geen opzet.

mjtdevries @Cairo555 • 17 maart 2021 18:32

Dat hebben ze gedaan en de klant heeft besloten die niet te gebruiken omdat ze het te duur vinden.
Dat de verantwoordelijkheid van de klant en niet van Fujitsu.

Groningerkoek @Cairo555 • 17 maart 2021 18:33

Uit het artikel:

"Fujitsu schrijft dat in het verleden door de gemeente gekozen is om mailboxen niet standaard te archiveren vanwege deze kosten."

Waar ik uit afleid dat er wel over gesproken is, of minimaal het aanbod is gedaan dit te verzorgen maar dat het de gemeente was die zelf de keuze heeft gemaakt om dit niet uit te laten voeren.

Hoe is dit een smerig spel van Fujitsu?

LordMike @Cairo555 • 17 maart 2021 20:07

Volgens het bericht hebben ze dit aangeboden maar heeft de gemeente dit niet genomen omdat het téveel geld kost.

Wat wil je nu nog meer?

hound @Cairo555 • 18 maart 2021 09:23

Extreem hierarchische organisatie waar zelfs voor het bestellen van laptops voor medewerkers goedkeuring uit Duitsland moet komen (en vaak niet kwam, waardoor collegas met laptops van 7 jaar oud rondliepen). Alle kennis en kunde wordt (bijna) volledig teniet gedaan door regels en procedures daar.

Ik heb er ruim 2 jaar "mogen" helpen een project voor Ahold te redden maar er was niks opgewassen tegen zoveel organisatorische incompetentie daar (ondanks een paar keihard werkende talentvolle programmeurs die inmiddels ook allemaal elders hun heil gezocht hebben).

rlKoekie @Groningerkoek • 17 maart 2021 17:11

Ik vermoed dus dat dit iets te direct beredeneerd is: als een garage jou een auto met apk-onwaardige remmen verkoopt, en jij krijgt daardoor een ongeluk, lijkt me de garage ook deels aansprakelijk.
De garage had dan op z'n minst moeten vermelden dat het voertuig niet rijklaar was, en waarschijnlijk ook moeten ingrijpen als jij deze auto niet met een trailer komt ophalen maar er zo in weg wil rijden.

Groningerkoek @rlKoekie • 17 maart 2021 17:16

Een garage moet een auto verkopen die voldoet aan de verwachtingen. Zit er een verse APK op of geeft de garage aan dat de auto technisch voldoet dan mag je inderdaad verwachten dat de remmen goed zijn. Maar geeft de garage aan dat de remmen niet goed zijn, en jij kiest er toch voor om er mee de weg op te gaan is dat niet het probleem van de garage.

Wat dit onderwerp aangaat, de bewaarplicht van de data van de gemeente ligt bij de gemeente en niet bij Fujitsu.

Oyxl @rlKoekie • 17 maart 2021 17:21

Gelukkig werken we met feiten en niet vermoedens....

Remz @rlKoekie • 17 maart 2021 17:26

Om aan jouw voorbeeld vast te houden: De garage heeft een optie gegeven voor betere remmen. De klant heeft hiervoor niet gekozen i.v.m. kosten en kiest voor mindere remmen waarmee ze mogelijk niet de APK keuring door komen, maar dat is niet de verantwoordelijkheid van de garage. Tenzij de garage stelt dat hij alleen maar onderdelen verkoopt welke door een APK keuring worden goedgekeurd.

In dit geval heeft de gemeente moedwillig gekozen om de archivering niet door Fujitsu te laten doen. Je kan dan moeilijk zeggen dat Fujitsu verantwoordelijk is voor het feit dat de gemeente geen andere maatregelen heeft getroffen. De FG van de gemeente heeft hier steken laten vallen en is volgens mij verantwoordelijk dat dit soort gegevens worden beschermd (ook tegen verlies door oorzaken van binnenuit).

CAPSLOCK2000

Politiek en recht

@Groningerkoek • 17 maart 2021 17:37

Fujitsu treft geen blaam en heeft niets te maken met de archiveringsplicht van de gemeente, Fujitsu legt een kostenplaatje neer voor extra opties en de gemeente kiest daaruit wat zij wel of niet wil. Als de gemeente besluit de bewaarplicht niet te respecteren is dat haar probleem en niet die van Fujitsu.

Ik ben het er half mee eens. Het deel waar ik het mee eens ben is dat de gemeente beslist en dus de einverantwoordelijkheid draagt. Fujitsu verwijt ik dat ze deze optie uberhaupt hebben aangeboden. Als in een supermarkt de flessen wasbenzine tussen het mineraalwater staan dan kun je verwachten dat er vroeg of laat iemand zo'n fles aan z'n mond zet. Ik zou dat heel onverantwoord vinden van zo'n supermarkt.

Zo ook Fujitsu. Nu weet ik natuurlijk niet wat er tussen Fujitsu en de gemeente is besproken. Misschien hebben ze dit pas aangeboden op aandringen van de gemeente, dat kan natuurlijk. Maar mijn ervaring is dat de meeste leveranciers niet al te hard meedenken als er een simpele vraag is waar ze aan kunnen voldoen want meestal zit de klant daar helemaal niet op te wachten. Zeker niet als er een andere aanbieder is die hetzelfde beloofd zonder vervelende vragen.

Waarschijnlijk weten ze dit bij Fujitsu ook wel en zouden ze liever alleen goede producten verkopen. Maar helaas is de IT-markt zo dat er altijd wel een beunhaas is die goedkoper is door belangrijke stukken weg te laten, zoals de backups. De klant kan het toch niet op waarde schatten, die hoort alleen maar 'abracadabra 3 miljoen euro duurder'. Daarbij is er een soort grote naiviteit dat de IT-dienstverlener wel zal weten wat er nodig is. Dat zou zo moeten zijn maar zolang de klant alles slikt en alleen maar naar de prijs kijkt zal de markt dat ook doen.

Groningerkoek @CAPSLOCK2000 • 17 maart 2021 17:45

En dat is inderdaad het punt, als Fujitsu eist dat jij producten afneemt waar jij geen belang bij hebt (en we weten ondertussen allemaal wel hoe Almere al langdurig haar reet afveegt met dit soort dingen), dan ben je de klant kwijt, en dat terwijl je als bedrijf op geen enkele manier verplicht bent om dit extra product te moeten voeren. Ik had als Fujitsu hetzelfde gedaan. Klant wijzen op de risico's en ze zoeken het zelf verder maar uit.

sprankel @CAPSLOCK2000 • 17 maart 2021 18:52

Het is voor Fujitsu veel eenvoudiger gewoon alle mailboxen te archiveren waarbij Fujitsu enkel meer werk heeft door een selectie te gaan maken.

"Fujitsu schrijft dat in het verleden door de gemeente gekozen is om mailboxen niet standaard te archiveren vanwege deze kosten."

In dit soort (publieke) discussies schrijf je dit niet zomaar, Fujitsu heeft zwart op wit dat de gemeente expliciet gekozen heeft om niet alle mailboxen te archiveren om kosten te besparen waarbij iemand uiteraard Fujitsu moest laten weten welke mailboxen al dan niet gearchiveerd dienen te worden.

"een supermarkt de flessen wasbenzine tussen het mineraalwater"

Dat is een foute vergelijking, je mengt consumenten en B2B, consumenten worden veel beter beschermt met onderandere consumentenrecht net zoals kinderen wettelijk nog meer beschermt worden. Dat vervalt allemaal in B2B. Als Fujitsu de gemeente geinformeerd heeft wat de gevolgen en/of risico's zijn dat is het de gemeente. Vergeet ook niet dat als de klant iets eist dan kan je niet gaan zeggen, jamaar ik vind dat geen goed idee dus ik nee.

Een correctere vergelijking zou zijn, er staat in koeien van letters wasbenzine op, ze hebben gevraagd ben je zeker, dit is geen mineraalwater om dan thuis van de fles wasbenzine te drinken.

"Nu weet ik natuurlijk niet wat er tussen Fujitsu en de gemeente is besproken. "

"Hierbij het urgente verzoek om nogmaals te checken of wij op welke wijze dan ook, enige mailbox data/archieven/backup hebben van de 5 genoemde personen van de periode 2006 t/m 06-12-2019. Wij doen een beroep op de technische expertise van Fujitsu, om na te gaan of er d.m.v. out of the box oplossingen o.i.d. toch nog aan de gevraagde data gekomen kan worden?"

Het is vrij veilig aan te nemen als een klant op een dergelijke manier gaat smeken bij de leverancier of ze aub, op de knieen toch nog is willen kijken, want O, u bent zo een expert, dat de leverancier al lang zwart op wit heeft aangetoond dat de gemeente en enkel de gemeente in fout is.

Mocht de leverancier enige blaam kunnen treffen dan stuurde de gemeente een aangetekende ingebrekestelling om met veel lawaai aan te kondigen dat het de leverancier zijn fout is.

Ik ken dit soort discussies, "we zijn geen bank", "er is altijd risico", "ja maar de kosten dit en dat", "dat is toch niet nodig". Mijn standaard reactie is ervoor zorgen dat ik hun woorden zwart op wit heb want als het fout loopt, geloof mij vrij, dan ben ik schuldig tenzij mijn onschuld bewezen is dus ik moet zorgen dat ik volledig ingedekt ben, zwart op wit.

En toch word Fujitsu door de molen gedraaid want men slaagt er toch nog in indirect een beetje naar de leverancier te wijzen want zij zijn het die er niet in slagen de mails terug te halen.

Daarnaast, een leverancier kan onmogelijk weten aan welke eisen een B2B klant moet voldoen. Er zijn zoveel ISO normen, zoveel regels, ik heb net bij Cisco een ATEX certificaat opgevraagd voor een reeks switchen. Mag jij hier 10 netwerkspecialisten zoeken en hun vragen of ze weten wat ik net aan Cisco gevraagd heb, de kans is klein dat er ook maar 1 het antwoord weet zonder Google te gebruiken. Laat staan dat een leverancier dat kan ruiken dat ik dit nodig heb, laat staan dat ik de leverancier in gebreke kan stellen dat ze mij niet gezegd hebben dat ik dit nodig heb.

Consumenten vallen allemaal onder dezelfde beschermende regels waarbij een verkoper geacht word de geinformeerde te zijn wat een consument wel of niet mag. B2B is een totaal ander verhaal dat niet te vergelijken is, daar valt de bescherming van de koper volledig weg, die hoort geinformeerd te zijn en die had moeten eisen dat mails gearchiveerd worden, zwart op wit terwijl het hier de leverancier is die zwart op wit heeft staan dat de klant het niet wou.

Daar staat wel tegenover dat een consument beperkt is in zijn handelingen, het is onmogelijk dat een consument een ATEX certificaat nodig heeft want als die situatie bestaat bij een consument ben je strafrechtelijk vervolgbaar. Net zoals een consument geen wapens mag maken maar een wapenfabrikant wel. De hoeveelheid chemische stoffen in een fles onstopper bij een consument is gelimiteerd, B2B niet. Er zijn dus ook serieus wat beperkingen aan optreden als consument waar B2B niet onder valt.

[Reactie gewijzigd door sprankel op 24 juli 2024 10:12]

flabber @Groningerkoek • 17 maart 2021 17:40

Er bestaat ook nog zoiets als professionaliteit en zorg(plicht).
De redenering 'Ja maar, ze wilden het zelf' is wel hel makkelijk en is - gelukkig - bij allerlei beroepsgroepen al niet meer acceptabel als verdediging.

Ik verwacht op z'n minst dat Fujitsu wel haar archivering wel goed op orde heeft en niet alleen een niet-ondertekende offerte kan laten zien.
Bij elke rapportage kan je als dienstverlener wijzen op de risico's en niet voldoen aan de wettelijke bepalingen. Doe je dat niet, dan ben je mede verantwoordelijk.
Als we het hebben over de periode 2006-2013 is de kans wel heel erg groot dat Fujitsu als automatiseerder langer aanwezig is in Almere dan de personen die de toenmalige keuzes hebben gemaakt.

mjtdevries @flabber • 17 maart 2021 18:31

Er bestaat ook nog zoiets als professionaliteit en zorg(plicht).

En dat kan je op geen enkele manier hierop van toepassing verklaren.

De gemeente is verantwoordelijk voor de archivering. Daarvoor is het niet noodzakelijk dat mailboxen gearchiveerd worden. De data hoort immers in dossiers te zitten en niet in mailboxen.
Fujitsu heeft daar geen enkel zicht op en kan daar dus niet op acteren.
En het is ook niet de verantwoordelijkheid van Fujitsu om te controleren of de gemeente de archivering op een andere manier goed heeft geregeld.

Het is volstrekt duidelijk dat Fujitsu met de gemeente gepraat heeft over archivering van de mailboxen en de gemeente er zelf voor gekozen heeft dat niet te doen. Daarmee is er geen enkele verantwoordelijkheid richting Fujitsu.

En bedenk eens wat voor idiote en onwenselijke situatie je zou krijgen als je Fujitsu daarvoor wel verantwoordelijk zou maken:
Dan zou Fujitsu actief de inhoud van alle mails moeten gaan bekijken om te bepalen hoe lang die gearchiveerd moeten worden.
Oh, die gaat over een geschil van flabber over zijn OZB. Die moet 7 jaar bewaard worden.
Ah, dit is een mail met gevoelige persoonsgegevens van flabber. Dus moeten van de AVG zo snel mogelijk verwijderd worden zodra je ze niet meer nodig hebt. Even inbreken op de systemen van de gemeente om te kijken of ze die nog nodig hebben, anders nu verwijderen.

flabber @mjtdevries • 17 maart 2021 21:02

Ja, de gemeente moet haar zaakjes op orde hebben.
En nee, Fujitsu hoeft al helemaal geen mails door te spitten, goed voorbeeld....

Maar data zit nu eenmaal ook in e-mails.
De tijd van papieren dossiers ligt tegenwoordig echt wel achter ons; dat als reden aanvoeren dat er geen mailboxen hoeven te worden gearchiveerd is wat kortzichtig.
Wees blij dat niet alle digitale informatie uitgeprint hoeft te worden alleen voor de archivering.

Wat ik verwacht van een partij die de hele IT voor een (grote) gemeente doet en daar een flinke rekening voor indient, dat die ook waar voor z'n geld biedt en meedenkt en ook af en toe tegen wensen ingaat als regelgeving dat vereist.

Wat mij betreft mogen alle bestuurders die deze beslissing hebben genomen op staande voet worden ontslagen. En dan direct ook enkelen bij de GGZ verantwoordelijk voor de beveiligingsdebacles rondom coronatests.

Maar het telkens terugkerende "het moest van de opdrachtgever", "het stond niet in de specs", "dat is nooit gezegd", dar ben ik ook wel klaar mee.
Als IT'er, hetzij individu of een groot internationaal bedrijf, kun je ook gewoon zelf nadenken en vanuit eigen verantwoordelijkheid en professionaliteit actie ondernemen.

"Ja. Nee, hij sprong altijd zonder reserve parachute. Heb ik in het verleden wel iets van gezegd, maar dat wilde hij niet. En daarna nooit hebben we het er nooit meer over gehad....."

Groningerkoek @flabber • 17 maart 2021 21:47

"Als IT'er, hetzij individu of een groot internationaal bedrijf, kun je ook gewoon zelf nadenken en vanuit eigen verantwoordelijkheid en professionaliteit actie ondernemen."

Ik weet niet wat voor werkgever jij hebt, maar als ik de mijne uit moet leggen dat ik hoewel de klant heeft aangegeven niet te willen betalen terwijl het hem is voorgelegd ik toch maar besloten heb om zo'n systeem te bouwen voor de klant dan sta ik op straat.

mjtdevries @flabber • 18 maart 2021 13:03

De tijd van papieren dossiers ligt tegenwoordig echt wel achter ons; dat als reden aanvoeren dat er geen mailboxen hoeven te worden gearchiveerd is wat kortzichtig.

LOL. Waar lees jij in mijn reactie dat ik het over papieren dossiers heb?
Ik heb het uiteraard over elektronische dossiers. Ik had er nooit aan gedacht dat iemand bij dossiers nog aan papieren dossiers zou denken, anders had ik dat wel extra duidelijk gemaakt in mijn reactie.

ook af en toe tegen wensen ingaat als regelgeving dat vereist.

Kom ik terug op mijn eerdere vraag waar je geen antwoord op hebt gegeven: Ga jij dat dan zelf betalen als de klant dat weigert? Daar geloof ik geen zier van.

Maar het telkens terugkerende "het moest van de opdrachtgever", "het stond niet in de specs", "dat is nooit gezegd", dar ben ik ook wel klaar mee.

Tja, maar je geeft juist toe dat het voor Fujitsu onmogelijk is hier verdere verantwoordelijkheid te nemen. Dan kan je toch niet anders dan accepteren dat de verantwoordelijkheid hier volledig bij de gemeente ligt?
Ik ben er wel klaar mee dat de opdrachtgevers hun eigen verantwoordelijkheid niet nemen. Daar ligt wat mij betreft het echte probleem.

latka @Groningerkoek • 17 maart 2021 17:15

Misschien had het geen vinkje moeten zijn? Daar ging het mis.

Remmilou @Groningerkoek • 17 maart 2021 21:04

Als je dit leest, zie je dat Fujitsu wel blaam treft. Ze weten voor wie ze werken en moeten zich dus ook in de spelregels verdiepen.
https://www.digitaleoverh...ht-om-e-mails-te-bewaren/

Groningerkoek @Remmilou • 17 maart 2021 21:26

Ik heb het gelezen, ik heb ook de volste overtuiging dat Fujitsu deze regels kent, maar ik zie nergens in jouw artikel iets wat zelfs maar aanleiding geeft om te denken dat Fujitsu blaam treft.

Blokker_1999

Politiek en recht

@rlKoekie • 17 maart 2021 17:02

Als leverancier voer je uit wat er is afgesproken met de opdrachtgever. Als die niet aangeeft dat jij als leverancier verantwoordelijk bent voor het archiveren, dan is het niet jouw taak om dat alsnog te doen. Het kan zijn dat de opdrachtgever hiervoor samenwerkt met een andere firma.

Als de mailboxen verwijderd zijn ten gevolgen van het offboarden van deze mensen dan zijn deze waarschijnlijk al heel lang verwijderd. Ik ken niet veel bedrijven die hun backups jarenlang bijhouden. Recente backups zullen er hopelijk wel zijn.

latka @Blokker_1999 • 17 maart 2021 17:13

Ik snap de redenering, maar dat is ook direkt het probleem: als mijn opdrachtgever mij verzoekt om iemand om te leggen doe ik het ook niet (mag niet). Als ik gevraagd wordt de mailserver te beheren en niet te backuppen dan zou ik me wel afvragen (als leverancier) hoe men dat dat in hemelsnaam wil doen zonder zijn hulp. Wat mij betreft is het 100% de schuld van de gemeente, maar de leverancier had niet akkoord mogen gaan met beheer zonder backup (een beetje als brood halen bij de bakker en het broodzakje er niet bijwillen: dat verzin je toch niet).

CAPSLOCK2000

Politiek en recht

@latka • 17 maart 2021 17:46

Als ik gevraagd wordt de mailserver te beheren en niet te backuppen dan zou ik me wel afvragen (als leverancier) hoe men dat dat in hemelsnaam wil doen zonder zijn hulp.

Als je iedere keer te horen krijgt "sorry, we gaan met die andere partij in zee want die is goedkoper" dan zal je vroeg of laat je principes moeten bijstellen want anders ga je failliet.

Dat verschijnsel wordt enorm versterkt door de trend van aanbesteden. Het wordt als goede stijl gezien om zo veel mogelijk kant-en-klaar in te kopen zodat je er zelf geen kennis van hoeft te hebben en het werk over kan laten aan de specialisten. Als algeheel principe is dat prima, maar me je moet dan wel een manier hebben om het kaf van het koren te scheiden. Daar gaat het fout. Organisaties proberen een (IT)product te kopen maar ze hebben niemand in huis om de juiste vragen te stellen. In plaats van te vragen om "1 lamp van 500 lumen" krijg je dan het verzoek om een "lichtervaring" te leveren voor 4-200 personen. Dan moeten ze criteria gaan opstellen en al snel blijkt dat ze alleen maar subjectieve vragen hebben "het moet mooi zijn". Daar kun je niet veel mee. Dus dan kijken ze naar wat ze wel snappen: de prijs. Komt puntje bij paaltje dan valle alle subjectieve criteria tegen elkaar weg en blijft de laagste prijs over als doorslaggevend criterium.

Voor de duideljkheid: ik ben niet tegen aanbesteden, maar om een aanbestding te doen heb je wel mensen nodig met verstand van zaken. Misschien wel meer dan wanneer je het zelf in beheer hebt, want dan kun je nog eens een fout rechtzetten. Bij een aanbesteding zit je al snel voor jaren aan een contract vast en kost iedere verandering klauwen vol geld.

Oyxl @latka • 17 maart 2021 17:32

Wat je even vergeet, is dat er wel degelijk heel veel geld om gaat in het bijhouden van goede archieven. Hrt gaat tenslotte niet slechts om plain Text, maar om vele bijlages. Dat geld hoest jr als dienstverlener alleen op als er voor betaald wordt. Je gaat dus niet filantropisch een archief in stand houden, als ondanks herhaaldelijk vragen aangegeven wordt dat men het niet nodig vindt. Ik zeg herhaaldelijk, omdat ervaring met klanten uit verschillende overheden mij vertelt dat dit over vele maanden debatteren wordt beslist.

Groningerkoek @latka • 17 maart 2021 18:47

Er zal vast wel een back-up systeem draaien, maar een back-up draai je om een actueel systeem terug te zetten en is niet iets wat je als archief gebruikt. En als iemand zijn mailmap opschoont dan dient de back-up zich daarop aan te passen en die boel ook te verwijderen. Een archief is ervoor om dingen jarenlang te bewaren.

sampoo @Blokker_1999 • 17 maart 2021 17:13

Gemeentes zouden verplicht moeten worden om met een modelcontract te werken met externe partijen waardoor de leverancier hier wel rekening mee houdt. Dat zal zich vast vertalen in hogere prijzen maar dat zou dit soort onnodige blunders moeten helpen voorkomen.

[Reactie gewijzigd door sampoo op 24 juli 2024 10:12]

PolarBear @Blokker_1999 • 17 maart 2021 17:26

Waar je misgaat in je redenatie is dat het een backup is, dat is het niet. Het is het archiveren van communicatie. In de archieven van de overheden zijn nu ook nog brieven van 100 jaar geleden terug te vinden. Misschien wel langer. Juist bij de overheid hadden ze het beter moeten regelen. Ook iets als Litigation Hold op de mailboxen zou standaard moten zijn voor WOB etc.

klakkie.57th @PolarBear • 17 maart 2021 18:59

Dan nog is het aan de opdrachtgever om dit duidelijk te maken.

wankel @PolarBear • 17 maart 2021 21:42

Moet je nagaan dat er ('zelfs') op overheidsniveau gaten in besluitvormingsdocumentatie vallen in een periode dat data en informatie makkelijker te maken, vermenigvuldigen en te bewaren zijn dan ooit in de geschiedenis ('en eerder').

Hoe droevig zal het niet gesteld zijn met overige (cultuur-) uitingen van de maatschappij als geheel? Er wordt vaak voor gewaarschuwd, bitrot, bestandsformaat-rot, per ongeluk verwijderen/wachtwoord vergeten/hardware wegdoen, maar het is echt een 'ding'.

Lang leve archive.org!

the_stickie @Blokker_1999 • 17 maart 2021 18:24

Zowat alle bedrijven waar ik gewerkt heb, hebben 10 jaar of meer backups, wat ook past binnen wettelijke verplichtingen.
Maar de granulariteit verkleint wel .... daily naar weekly naar monthtly naar yearly. Dat er 13 jaar (!) aan data kan verdwijnen, betekent dat er al die tijd geen enkele backup werd gemaakt waar ook maar enige zinvolle retentie aan gegeven werd. Je gooit toch geen backup weg voor je op zijn minst een nieuwe hebt?

rob12424 @rlKoekie • 17 maart 2021 17:10

Kwestie van verantwoordelijkheid nemen. Toeslagen schandaal ging niet fout omdat er fouten zijn gemaakt. Maar omdat mensen geen verantwoordelijkheid nemen als het fout gaat. En als er dan iemand verantwoordelijk neemt (memo Palmen ) Dan moet diegene nog oppassen ook.

Zo krijg je dus aanbestedingen die lekker goedkoop zijn en een bepaald raamwerk hebben, vaak bedacht uit een bepaald perspectief. Of ze dan ook goed zijn is een ander verhaal. Bij ons begon de ICT ook te klagen dat mijn mailbox te vol was en wilde oude mails weggooien.

Houtenklaas @rlKoekie • 17 maart 2021 22:58

Nuance, de leverancier kan verantwoordelijk zijn voor het archiveren gedurende de duur van de dienstverlening. Als die volledig wordt beëindigd is niet voor de hand liggend dat je de IT leverancier nog verantwoordelijk mag houden voor het bewaren van jouw backups. Komt op mij over als het aanspraak maken op een verzekering die je al twee jaar niet meer hebt.

kmichael 17 maart 2021 16:56

Ik hoop dat ze zo snugger zijn geweest om een offline backup te maken van de mailboxen.

Anoniem: 316512 @kmichael • 17 maart 2021 17:04

Zo te lezen vielen de archieven daar niet onder. [1]

Commvault data is NIET beschikbaar, is gecheckt en bevestigd door Fujitsu

[1]https://d5ms27yy6exnf.clo...3816EC125869A00617117.pdf

[Reactie gewijzigd door Anoniem: 316512 op 24 juli 2024 10:12]

SunnieNL

@Anoniem: 316512 • 17 maart 2021 18:03

weet niet of de link van jou is, maar overal zijn de namen weggehaald in het document, behalve in de titel van de PDF.

Blokker_1999

Politiek en recht

@kmichael • 17 maart 2021 16:58

Hoeveel bedrijven houden er backups bij van jaren terug? Een backup dient in de eerste plaats om bij het falen van sysmtemen alles terug te kunnen herstellen. Dan wil je dat liefst met zo recent mogelijke informatie, niet met informatie van 2 jaar terug.

Myri @Blokker_1999 • 17 maart 2021 17:04

Nou, dat kan nog vies tegenvallen afhankelijk van de branche waar je in werkt.
Medisch = 30+ jaar
Financieel, geen idee, maar ik zou niet verbaasd zijn als het +10 jaar is
Overheid?

Estel @Myri • 17 maart 2021 17:09

Financieel standaard 7 jaar, kan per land verschillen en soms is de wet iets langer (of korter) voor speciale type documenten.

De GDPR speelt hierbij ook nog een rol natuurlijk.

Blokker_1999

Politiek en recht

@Myri • 17 maart 2021 17:09

Dan heb je het over bewaren van de data zelf neem ik aan, maar niet over backups. Heb zelf de afgelopen jaren voor een advocatenkantoor gewerkt waar data ook 10+ jaar bewaard wordt, maar die staat gewoon op de fileservers en de fileservers krijgen hun backups.

Als je decennia aan backups gaat bijhouden kost dat niet alleen enorm veel storage. Als je een verwijderopdracht krijgt om alle data inclusief backups te vernielen kost je dat ook enorm veel tijd en geld.

the_stickie @Blokker_1999 • 17 maart 2021 18:30

Grandfather/father/son en alles op tape naar een extern bedrijf dat de retentie regelt - valt reuze mee qua kost!
alles laten gisten op je fileservers: dat kost pas veel!

Voor wat wettelijke bewaartermijnen is backup gewoon voldoende. je moet doorgaans wel in staat zijn de data binnen 72u (of dergelijke) te reproduceren en leesbaar te maken. Dat betekent dus meer dan alleen een databackup terugzetten. dat betekent ook weten welke applicatie ze 10 jaar geleden gebruikten en die kunnen reviven.

TheVivaldi @Myri • 17 maart 2021 17:31

Overheid ook, alleen op een andere manier: de overheid en gemeenten bewaren hun archief in centrale archieven voor historische doeleinden. Bij de overheid is dat o.a. het KB; bij gemeenten zijn dat gemeente- of regionale streekarchieven. En soms ook een deel in Atheneumbibliotheken (zoals in Deventer).

[Reactie gewijzigd door TheVivaldi op 24 juli 2024 10:12]

sampoo @Blokker_1999 • 17 maart 2021 17:08

Bedrijven hebben te maken met een bewaarplicht van 7 tot 10 jaar voor hun administratie, e-mailverkeer kan belangrijk zijn om de administratie bij vragen goed genoeg te kunnen onderbouwen. Voor gemeentes kan de bewaarplicht afhankelijk van de risico-klasse 1, 5, 10, 20 of 50 jaar zijn.

fender89 @sampoo • 17 maart 2021 18:35

Er zijn ook zaken (' informatieobjecten' ) die 110 jaar of zelfs blijvend (eeuwig) te bewaren zijn.
Allemaal vastgelegd in de zgn. Selectielijst

Te raadplegen op https://vng.nl/nieuws/selectielijst-2020-vastgesteld

SPee @Blokker_1999 • 17 maart 2021 18:27

Sommige overheidsdocumenten moeten meer dan 20 jaar bewaard blijven.
Na 20 jaar worden die documenten dan vernietigd of naar het Nationaal Archief gebracht, waar ze "voor eeuwig" worden bewaard.

x280 @kmichael • 17 maart 2021 16:58

nee dus

henkkeumus 17 maart 2021 16:54

Dacht dat mailboxen tot 30 dagen na verwijdering nog teruggehaald konden worden?

Maar lekker beleid daar zonder de eindgebruiker zelf te informeren?

Arjan1997 @henkkeumus • 17 maart 2021 17:00

Misschien een lokale exchange server nog i.p.v. office365 o.i.d? maar dan alsnog zou je iets van vss ofzo verwachten op de mail database.. maarja, IT partij heeft het zo te lezen aangeboden dus dan is het iets met billen branden en blaren zitten.

TheVivaldi @Arjan1997 • 17 maart 2021 17:23

Wel opmerkelijk dan, want de it-partij in kwestie, Fujitsu, heeft normaliter een uitstekende staat van dienst.

n4m3l355 @TheVivaldi • 17 maart 2021 17:27

Dat kunnen ze dan wel hebben echter als zoals het bericht aangeeft de ambtenaren tegen de regels in bezuinigen op archivering is het niet aan Fujitsu om hier nee tegen te zeggen. Uiteindelijk is dit allemaal natuurlijk meer dan wonderlijk en zou het mooi zijn om de beredenering hierachter te zien en de verantwoordelijke de gevolgen hiervan ondervinden. Dit is toch ongekend en een directe aanval op de regelgeving.

mjtdevries @n4m3l355 • 17 maart 2021 17:52

en zou het mooi zijn om de beredenering hierachter te zien en de verantwoordelijke de gevolgen hiervan ondervinden

En die beredenering staat waarschijnlijk in zo'n verwijderde mailbox van een verantwoordelijke die uit dienst is.

wankel @mjtdevries • 17 maart 2021 21:32

Hahahaha

DiedX @TheVivaldi • 17 maart 2021 17:28

He? Fujitsu heeft gewoon geleverd wat er gevraagd is. Het is alleen duidelijk dat de gemeente er voor gekozen heeft om geen export van de mailboxen te willen.

Fujitsu: prima, doen we dat. Dat de gemeente er bijzonder naast zit is echter daarmee een feit...

Chinco @DiedX • 17 maart 2021 20:30

Toch hou ik niet van dat soort leveranciers, die alleen doen wat opgedragen is. Soms wil ik ook ongevraagd advies.

En we weten niet wat deze leverancier wel en niet heeft gezegd, he? Ik wil Fujitsu niet aanvallen. Uiteindelijk blijft de opdrachtgever verantwoordelijk, zoals je zegt.

DiedX @Chinco • 17 maart 2021 22:11

En het contract is gewist 😂

jeroen79 @TheVivaldi • 17 maart 2021 17:31

Die doen toch ook maar waar de klant voor wil betalen?

Het maakt dan natuurlijk verschil waarvoor ze precies zijn ingehuurd.
Bij technisch beheer en eenvoudige gebruikersadministratie zal fujitsu niet verantwoordelijk zijn voor het voldoen aan wettelijke archiefeisen.
Zouden ze een totaal ICT 'ontzorg' pakket hebben geleverd dan misschien wel.

SuperDre @TheVivaldi • 17 maart 2021 21:52

Fujitsu is hier helemaal niet het probleem, die hebben gewoon netjes hun werk gedaan, de gemeente had gekozen om niet te betalen voor archivering, dus dan is het logisch dat Fujitsu de boel gewoon weggooid.

rrrandy @henkkeumus • 17 maart 2021 16:59

Dat is misschien enkel de cloud-versie van Exchange? Mogelijk voert Fujitsu hier beheer uit op een on premise installatie.

henkkeumus @rrrandy • 17 maart 2021 17:00

Zit er verschil tussen de on-prem en O365 versie van Exchange dan? Volgens mij biedt de on-prem editie deze mogelijkheid namelijk ook.

Blokker_1999

Politiek en recht

@henkkeumus • 17 maart 2021 17:03

Er zijn wel enkele verschillen tussen on-prem en cloud, maar die zijn redelijk klein en ik kan me niet direct iets bedenken dat on-prem wel mogelijk is maar wat op de cloud niet kan.

faim @Blokker_1999 • 17 maart 2021 17:10

Kosten technisch is het natuurlijk veel goedkoper een paar TB opslag bij te kopen voor on-prem server, dan dat je al die mailboxen op een cloud-opslag moet bewaren. Dus het lijkt mij dat dit om een cloud-installatie gaat, zo niet, dan vind ik het vreemd dat ze die paar tientjes 'te duur' vinden.

TheVivaldi @faim • 17 maart 2021 17:20

Een paar tientjes? Meen je dat? Dan is het zeker niet te duur, want dat zijn voor gemeenten bedragen van niks.

Donstil @TheVivaldi • 17 maart 2021 17:24

“Een paar TB” kost voor server omgevingen zeker geen “paar tientjes”.

Chinco @Donstil • 17 maart 2021 20:26

Backup naar band en in de kluis. Paar 10-tjes. Een van de redenen om nog tape te hebben. De andere is hackers en cryptolockers.

Je bent toch dwaas als je dit soort data actief bewaard. Tenzij er een wettelijke verplichting tot inzage is.

bazs2000 @Chinco • 17 maart 2021 22:24

Een backup zul je moeten onderhouden. Bovendien vereisen backups administratie en periodiek zal erin gekeken worden. Het is echt niet zo dat een tape in een kluis verdwijnt en dat er niemand meer naar omkijkt. Maak van die paar tientjes maar een veelvoud vanwege het 'bijhouden'.

Ik digitaliseer en archiveer en geloof mij dat dit geen goedkope business is. Waarmee is de tape gemaakt, kan deze over 10 jaar nog uitgelezen worden? Onder welke condities sla je de tape op en wie heeft toegang? Ik heb niet het idee dat je weet wat er allemaal bij dergelijke archieven komt kijken. Een archief is geen kartonnen doos waar je iets voor langere tijd instopt.

Een archief dient te voldoen aan regelgevingen die met het verstrijken der tijd veranderen. Dan heeft een archief vaak nog te maken met condities als temperatuur en luchtvochtigheid, denk je dat dit niets kost? Een archief is juist kostbaar omdat het ruimte kost dat veel onderhoud vereist. Een archivaris heeft daarnaast meerdere mensen rondlopen om een archief te beheren.

Die enkele tientjes van jouw komen eerder in de buurt van enkele tienduizenden Euro's per jaar.

Chinco @bazs2000 • 18 maart 2021 13:41

Dat klopt, maar dat is niet voor die ene band met mailboxen.

Ik spreek over het alternatief tegen gewoon stom weggooien, he?

Ik vraag me af in hoeverre en gemeente niet sowieso al een geconditioneerde ruimte heeft om te archiveren.

Donstil @Chinco • 17 maart 2021 20:34

Tape zou kunnen idd. Maar er stond “voor on-prem server”. Dat is gewoon veel duurder.

TheVivaldi @Donstil • 17 maart 2021 17:26

Dat dacht ik ook al, maar de persoon boven mij had het over een paar tientjes…

Donstil @TheVivaldi • 17 maart 2021 17:34

Ja Ik zag dat je jezelf dat afvroeg. Vandaar dus mijn reactie

PageFault @TheVivaldi • 17 maart 2021 17:29

Opslag is echt geen tientjes werk, je praat over hele andere systemen, schijven, redundancy en backup van deze data dan simpel even een consumenten USB schijfje van 80 euro.

TheVivaldi @PageFault • 17 maart 2021 17:34

Zeg dat dan tegen de persoon boven mij! Je bent al de tweede die aan mij schrijft, maar ik haalde dat argument niet aan; dat deed de persoon boven mij…

PolarBear @PageFault • 17 maart 2021 17:35

Hangt er vanaf, het gaat om archiveren. Ik ken de omgeving van de Gemeente Almere niet, maar kennelijk hebben ze een on-premise omgeving en een cloud omgeving. Je mag aannemen dat er een lokale backup omgeving is en dat er iets als een tape backup geregeld is voor offsite backup. Een LTO 8 tape kost je 90 piek.

Uiteraard hier zitten wat aannames in, het proces is ook niet gratis etc etc. Maar voor archiveren hoef je echt geen duur HA storage systeem te bouwen. Met een aantal tapes kom je een heel eind (sterker nog je kan elke maand een nieuwe tape gebruiken voor het archief tot dan toe). Voor de gearchiveerde data heb je een heel andere SLA dan voor je backups. Het restoren van een archief voor WOB doeleinde mag best een week duren.

Maar met een paar tientjes kom je er inderdaad niet, maar het hoeft zeker ook geen tonnen te kosten.

michielRB @PolarBear • 18 maart 2021 11:27

Een LTO 8 tape kost je 90 piek.

Je geeft zelf al aan: het proces is ook niet gratis. Ik heb in het verleden de backup van een grote organisatie moeten bijhouden. Dat was een Taperobot, dus het wisselen van tapes ging al automatisch, maar het offsite brengen van de tapes en vooral het bijhouden van de administratie was toch gemiddeld wel een 4uur werk per week. Dan zit je alleen al aan werk op zo'n 1500 Euro kosten per maand. (de ict was outsourced bij een detacheerder waar ik werkzaam was)
Ga je vervolgens vertrouwen dat die tapes tot in de eeuwigheid uitleesbaar blijven? Er komt 'iets' meer dan 90 piek bij kijken.

faim @PageFault • 17 maart 2021 18:04

Die paar tientjes was bij wijze van spreken, voor een gemeente is dit peanuts. Het gaat om archief data, daar hoeft echt niet een triple redundancy tegenaan.

wankel @PageFault • 17 maart 2021 21:31

Opslag is echt geen tientjes werk, je praat over hele andere systemen, schijven, redundancy en backup van deze data dan simpel even een consumenten USB schijfje van 80 euro.

Met zo'n simpel USB-schijfje van 80 euro hadden ze mooi wel 8 jaar backup van 80% van de ambtenaren kunnen bewaren. Maargoed, als hadden komt, etc.

michielRB @wankel • 18 maart 2021 11:29

zucht.... ik pak er even een speld bij om je uit je bubble te verlossen. Zoals jij het voorstelt werkt het niet in de grote mensen wereld.

mjtdevries @Blokker_1999 • 17 maart 2021 17:18

Traditionele backups.
In cloud zit je vast aan 4 copies, waarvan eentje een "lagged copy" is.

Verder kan ik me ook geen dingen herinneren waar een normaal bedrijf tegenaan zou lopen.
(grote complexe enterprise kunnen nog wel tegen een paar vreemde beperkingen aan lopen. Ik weet ze niet precies meer, maar we konden er vrij goed omheen werken)

YoMarK @Blokker_1999 • 17 maart 2021 17:30

200 agenda's tegelijkertijd openen vanuit Outlook. Werkt prima on-prem, maar iets minder goed online.

segil @henkkeumus • 17 maart 2021 18:02

Exchange Online bewaart verwijderde mails max 90 dagen, tenzij je iets gebruikt als een retention policy of de mailbox on-hold zet.
Exchange On-prem kan veel langer verwijderde items bewaren.

Blokker_1999

Politiek en recht

@henkkeumus • 17 maart 2021 16:57

Als de data tem 2019 verdwenen is, dan zitten we natuurlijk ver voorbij die 30 dagen. En welke eindgebruiker ga je informeren? Dit klinkt als gebruikersaccounts die gewoon verwijderd zijn van personen die niet meer ten dienste staan van de gemeente.

Dit zijn gewoon ernstige gaten in de procedures van de gemeente. Er hoort een degelijk offboarding process te zijn waarin onder andere staat wat er moet gebeuren met digitale informatie zoals mailboxen en hoe deze correct gearchiveerd kunnen worden.

Groningerkoek @Blokker_1999 • 17 maart 2021 17:12

Julius Lindenbergh is in 2019 aangetreden en nog steeds wethouder in Almere.

Blokker_1999

Politiek en recht

@Groningerkoek • 17 maart 2021 17:14

Dat is dan verwarrend omdat men spreekt van data tussen 2006 en 2019. Dan kan van hem niet veel data vermist zijn en klinkt het bijna alsof het om mails gaat die door deze personen zelf verwijderd zijn danwel door een retentiebeleid zijn verwijderd.

frickY @Blokker_1999 • 17 maart 2021 17:54

Outlook archiveert je Postvak In toch met enig regelmaat middels AutoArchiveren? Ik meen dat het om dat archief gaat dat niet op de Exchange-server behouden is

SkiFan @frickY • 17 maart 2021 19:44

Nee, niet als er in Exchange een archiving policy voor je mailbox is. Di is echt een enorme misser. Dit is niet dom, dit is de buitenklasse dom. Zo duur is longterm cold storage nou ook weer niet.

GeroldM @SkiFan • 17 maart 2021 20:33

Tapes zijn nog altijd in gebruik voor lange termijn opslag. Qua prijs/capaciteit inderdaad niet duur en blijken toch betrouwbaar en stellen ook niet zoveel eisen aan ruimtes waar deze in bewaard worden. Zolang deze niet warm en/of vochtig en/of stoffig zijn, dan houden backup-tapes het aardig wat jaartjes vol.

Dat tapes ouderwets zijn, dat is zeker waar. Maar voor long term storage dat niet duur is, is er praktisch gezien niets beter.

Anoniem: 14842 @GeroldM • 17 maart 2021 22:40

Tapes moet je al weer door hoepels springen in combinatie met Exchange online. Maar kan wel.

Dit is gewoon buitencategorie nalatigheid.

henkkeumus @Blokker_1999 • 17 maart 2021 16:59

Dat klopt, ik maakte de opmerking omdat er in het artikel staat dat ze er 2 weken geleden achter kwamen (wat natuurlijk niet hoeft te betekenen dat het ook toen is verwijderd).

Anoniem: 316512 @henkkeumus • 17 maart 2021 17:00

Dan zijn ze wellicht eerder verwijderd dan 30 dagen. Overigens ligt het maar net aan je retentiebeleid (en bijbehorende licentie) hoe lang de retentie is, maar 30 dagen is standaard inderdaad.

Het is wel een opmerkelijke actie. Een dergelijke mailbox had mogelijk wel als shared mailbox bewaard kunnen blijven. Wellicht is er een compliance reden voor of zo.

Blokker_1999

Politiek en recht

@Anoniem: 316512 • 17 maart 2021 17:05

Je gaat een user mailbox niet omzetten naar shared om hem te bewaren. Bijkomend heb je met een shared mailbox nog altijd een achterliggend AD user object nodig. Dus als je de gebruiker verwijderd in je AD moet je een nieuw object gaan aanmaken dat niet mag aanloggen om dan die mailbox daar aan te gaan hangen. Veel werk waar betere archiveringsoplossingen voor bestaan. De eenvoudigste en snelste? Exporteren als pst.

mjtdevries @Blokker_1999 • 17 maart 2021 17:23

Alsjeblieft geen pst files zeg...

Eenvoudigste oplossing: zet legal hold aan op die mailboxen.
Bij verwijdering heb je dan een orphaned mailbox die niet in je adresboek zichtbaar is, maar wel beschikbaar voor e-discovery.
En als je dat niet voor al je mailboxen doet dan kan dat zelfs gratis zijn bij O365.

Was bij ons uiteindelijk de enige reden waarom O365 een lagere TCO kreeg dan onze on-premise omgeving.

PolarBear @mjtdevries • 17 maart 2021 17:37

Niks mis met PST bestanden voor deze archief doeleinde. Je wil niet afhankelijk zijn van de cloud omgeving. Archief data moet ergens op coldstorage leven.

mjtdevries @PolarBear • 17 maart 2021 17:50

Niks mis met de cloud omgeving. Zolang je maar niet zo dom bent om de data handmatig te verwijderen.

En je wilt echt geen 50GB aan mailbox data in (meerdere) PST files opslaan.
Al helemaal niet als je er vervolgens een zoekopdracht op moet loslaten, wat in dit soort situaties vrijwel altijd het geval zal zijn.
Nee, laat het dan lekker in een geindexeerde database staan.

Het idee dat je voor mailboxen onderscheid maakt tussen hot en coldstorage is al jaren achterhaald.

SuperDre @mjtdevries • 17 maart 2021 21:54

Niets mis met cloud omgeving? Ook cloud omgevingen zijn niet onfeilbaar.

mjtdevries @SuperDre • 18 maart 2021 12:55

coldstorage is ook niet onfeilbaar. En PST files zijn super kwetsbaar.
Die mailboxen hebben standaard 4 copies. Voor Europa typisch 2 in Amsterdam en 2 in Dublin.

Anoniem: 316512 @Blokker_1999 • 17 maart 2021 20:59

Waarom niet? En wat je zegt klopt niet helemaal. Je kan prima een shared mailbox gebruiken zonder AD object.

Een normale mailbox naar shared omzetten is juist ontzettend simpel. Dat er andere oplossingen zijn weet ik, maar is niet zo relevant.

JBVisual @henkkeumus • 17 maart 2021 17:04

Het typische is dat er gesproken wordt over Exchange online. En dat zover ik weet geen actieve verwijdering van data op toegepast wordt. Daarnaast is een archief een gratis functie (100Gb bij plan 1 en onbeperkt bij plan 2, deze type licenties zitten in diverse pakketten die Microsoft aanbied)

mjtdevries @JBVisual • 17 maart 2021 17:33

Exchange online. En dat zover ik weet geen actieve verwijdering van data op toegepast wordt

Het gaat ook niet om verwijdering door Exchange, maar verwijdering door de IT afdeling van de gemeente.
Als je de mailbox van de oud burgermeester handmatig verwijderd, dan is ie na 30 ook echt weg.

r2504 @mjtdevries • 17 maart 2021 22:31

Waarom maakt men er dan niet gewoon een shared mailbox van... op die manier kost het je niets.

Ik begrijp hier toch een aantal dingen niet (oa. de kost, archiveren en Exchange Online in hetzelfde artikel).

mjtdevries @r2504 • 18 maart 2021 12:51

Dat is natuurlijk niet waar een shared mailbox voor bedoeld is. Dan schend je je contract met Microsoft.
Maar een legal hold op een mailbox valt keurig binnen je contract. En als je dat op bv iets van 10% van je mailboxen doet, dan kost dat je ook niets.

Los daarvan zijn de kosten om een paar belangrijke mailboxen online te houden natuurlijk totaal niet spannend. Al gebruikten ze maar zoiets primitiefs als een export naar pst files.

phjk @henkkeumus • 17 maart 2021 19:47

weet niet precies wat de set-up was, maar uit het artikel:

Het enige wat Fujitsu nog kon doen in juni 2020, is momentopnames maken van de drie maanden daarvoor. Het gaat dan om een overzicht van de inbox van de gebruikers. Dus niet om de e-mails zelf.

prodesk 17 maart 2021 16:55

Fujitsu? Dus elke gemeente heeft weer zijn eigen oplossingen en leveranciers, lijkt mij ontzettend inefficient. Waarom wordt zoiets niet centraal aangestuurd en beheerd door bijvoorbeeld Logius?

Blokker_1999

Politiek en recht

@prodesk • 17 maart 2021 16:59

Omdat elke gemeente ook weer zijn eigen noden en behoeftes heeft maar ook weer instaat voor zijn eigen budgettering. En daarnaast maak je het zo ook weer moeilijker om de verantwoordelijkheid af te schuiven.

Hopman42 @Blokker_1999 • 17 maart 2021 17:21

Maar geen gemeente zal geheel uniek zijn in zijn behoeftes, en de overlap tussen alle gemeentes lijkt me ook behoorlijk; elke gemeente zal email en een office suite gebruiken.
Dat zou je centraal kunnen regelen, met extensies voor eigen noden en behoeftes, die elke gemeente aan kan vragen, waardoor je niet het wiel voor elke gemeente opnieuw hoeft uit te vinden.

SunnieNL

@Hopman42 • 17 maart 2021 17:52

ja en de ene gebruikt daar bovenop sharepoint on premises, de andere in de cloud, daar hebben sommigen dan weer een oplossing van centric op zitten en anderen van de concurrent.

Elke gemeente heeft systemen nodig voor de GBA, maar toch zijn daar minimaal 2 leveranciers voor waar je uit mag kiezen. De ene gemeente kan al over naar een nieuwere versie van office en de andere niet door de overige applicaties.

Basis behoefte kan hetzelfde zijn, maar dat wil niet zeggen dat het centraal regelen ook kan.

007Nightfire @Blokker_1999 • 17 maart 2021 17:27

De vraag is wel of het realistisch is om te verwachten dat iedere gemeente een expert op dit gebied heeft. Dat verwacht ik eerlijk gezegd niet. Vervolgens worden er 352 experts ingehuurd om 352 keer bijna hetzelfde te doen. Dat lijkt mij dermate veel kosten, dat ik mij ook wel kan vinden in het punt van prodesk. Als dit soort basics standaard geregeld zijn en er per gemeente bijvoorbeeld add-ons gekocht kunnen worden om aan specifieke behoeften te voldoen, dan zou er toch wat bespaart kunnen worden. En worden missers zoals in het artikel ook voorkomen.

mjtdevries @007Nightfire • 17 maart 2021 18:49

De vraag is wel of het realistisch is om te verwachten dat iedere gemeente een expert op dit gebied heeft.

De gemeente almere heeft 1790 ambtenaren in dienst. Dat schijnt zelfs relatief weinig te zijn.

In het bedrijfleven zit midden en klein bedrijf van 50 to 250 werknemers en alles daarboven is grootbedrijf.

Gemeenten en overheid zijn allemaal zeer groot in verhouding tot het bedrijfsleven. Als het ergens realistisch is om te verwachten dat er experts zijn, dan is het juist daar.

007Nightfire @mjtdevries • 18 maart 2021 16:28

Voor Almere zeker, maar bij de 100 kleinste gemeenten is dat wel anders. Maar zoals mvrhrln hieronder zegt, daar is blijkbaar ook al iets voor bedacht.

mjtdevries @007Nightfire • 18 maart 2021 16:56

Die kleinste gemeenten zijn dan nog steeds een stuk groter dan het MKB.
En het MKB moet ook gewoon voldoen aan wet en regelgeving. We hoeven echt geen medelijden te hebben met de gemeenten.

mvrhrln @007Nightfire • 17 maart 2021 18:17

er is ook nog zoiets als de VNG waar ze terecht kunnen voor info en advies.

Ook al Bezet @Blokker_1999 • 17 maart 2021 17:19

Qua aantal mails dat opgeslagen moet worden zullen er flinke verschillen zijn. Maar alle gemeentes moeten aan dezelfde archiefwet voldoen. Hoeveel verschillen ze dan in welk soort mails wanneer en voor hoe lang opgeslagen moet worden? Ik vind het niet echt een rare gedachte om dat centraal, of collectief te regelen.

mjtdevries @Ook al Bezet • 18 maart 2021 16:59

Het zijn allemaal aparte koninkrijkjes, waar de koning zijn macht niet wil delen met anderen.

Hoewel sommige gemeentes het licht hebben gezien. In de gemeente waar ik woon werken ze nu samen met twee naast gelegen gemeentes. Zo gaat het innen van de gemeentebelasting nu via het systeem van de buur-gemeente.

rrrandy @prodesk • 17 maart 2021 17:00

Gelukkig hebben we in Nederland een mededingingsautoriteit die hier iets van vindt

Bart ® Moderator Spielerij

@prodesk • 17 maart 2021 17:09

Waarschijnlijk om dezelfde reden dat jij niet met de hele straat gezamenlijk dezelfde boodschappen koopt. Zou ook super efficiënt zijn.

MagicX @prodesk • 17 maart 2021 17:41

Toevallig ken ik mensen die bij Fujitsu werken en die bij Logius werken en Fujitsu heeft zijn zaakjes veel beter voor elkaar. Werkt ook veel voor (semi) overheid, dus kennen het klappen vd zweep. Maar als de opdrachtgever er niet aan wil...

wifikabelhuren @prodesk • 17 maart 2021 17:00

Waarom heb je gemeentes, dat moet je je dan ook afvragen..

kodak

Politiek en recht

@prodesk • 17 maart 2021 18:35

Misschien zegt de grondwet je iets? Daarin staat omschreven dat er niet een overheid is, maar dat er verdeling is tussen landbestuur, provinciebestuur en gemeentenbestuur. Al in 1848 was men er al van bewust dat ergens voor het hele land alles centraal beslissen ook niet zomaar beter is en lokale volksvertegenwoordigers ook verantwoordelijkheid moeten nemen. Dat het daarbij ook wel mis kan gaan wil nog niet zeggen dat het dus beter is om centraal te regelen. Zeker niet als je alle situaties van meer dan 350 gemeenten niet wil meetellen om een mening te hebben over wat beter zou zijn.

SuperDre @prodesk • 17 maart 2021 21:54

Tja, of je nu wil dat Logius alles beheert? die maken er vaak genoeg zelf meer dan genoeg een puinhoop van.

kh65 17 maart 2021 17:14

Wat is het probleem eigenlijk!
Bij ons op het werk wordt het archief ook slechts 5 jaar bewaard hoor.
Mailbox is geen archief, als je iets wilt bewaren moet je het ergens anders opslaan...

Jeoh @kh65 • 17 maart 2021 17:18

Dat is leuk voor je, en heb je waarschijnlijk geluk dat je niet door wetgeving wordt verplicht om zaken langer dan 5 jaar te bewaren. Of misschien moet je dat wel, en ben je de sjaak als je wel die data moet opleveren.

kh65 @Jeoh • 17 maart 2021 18:34

Inderdaad, als het officiële communicatie (met klanten) is dan moet het (natuurlijk) in een archiefsysteem worden opgeslagen. Daar blijft het zelfs bijna permanent bewaard omdat we bij de pensioenwetgeving dingen moeten kunnen aantonen 'tot 7 jaar na overlijden van de laatste mogelijke rechthebbende'...

Niekleair @kh65 • 17 maart 2021 17:18

Je slaat de spijker op zijn kop.

Toen ik bij een middelgrote gemeente werkzaam was moesten we alles dat onder de archiefwet kon vallen, opslaan in het document management systeem. Mailboxen werden standaard 30 dagen nadat het dienstverband beeindigd is, verwijderd.

ETH0.1 @kh65 • 17 maart 2021 17:20

Volledig mee eens dat mail geen archief is. echter

Dit gaat over communicatie die openbaar gemaakt dient te worden, zodat achteraf teruggehaald kan worden wie waarover gecommuniceerd heeft en wat de gedachtegang was om tot een besluit te komen. zodat bijvoorbeeld bij de bonnetjesaffaire achteraf zaken boven water kunnen komen die anders verborgen hadden gebleven.

Openbaarheid van de overheid is een groot goed en zeer belangrijk voor onze democratie. Daarom is het belangrijk dat ook dit soort communicatie bewaard word, net zoals memo's, transcripties van vergaderingen etc etc et.

mjtdevries @ETH0.1 • 17 maart 2021 18:51

En daar zit het probleem.
Het is niet bewaard in de mailbox EN het is niet bewaard in het document management systeem.

En als je weet dat heel veel niet in de document management systeem komt, dan heb je een zorgplicht om die belangrijke mailboxen te bewaren.

loekf2

@kh65 • 17 maart 2021 17:48

Mag dat ? Bedrijf waar ik werk is af en toe bezig met patenten zaken en de andere partij kan medewerkers dagvaarden of mail wisselingen opvragen. Vooral in de US gebeurd dat (soms). Dan is het niet handig als ze roept dat de mails uit 2016 foetsie zijn.

Ik heb zelf trouwens .PST files per jaar lokaal staan en in de cloud backups. Onze laptops worden in de cloud geback-upped (continue).

[Reactie gewijzigd door loekf2 op 24 juli 2024 10:12]

bvdbos @kh65 • 17 maart 2021 17:19

Ik heb recent gewoon pst- bestanden gemaakt van mail uit oude jaren (2003-2012) en die op een cold storage gezet. Heb ik misschien nog éénmaal per jaar nodig maar statische data kost weinig. Snap niet dat ze hierover moeilijk doen bij een gemeente.

kodak

Politiek en recht

@kh65 • 17 maart 2021 18:20

Dat jij het geen archief lijkt te vinden is niet relevant. Het gaat erom welke gegevens bij wet van belang zijn en dat die kennelijk niet meer beschikbaar zijn terwijl dat wel verplicht is. Zolang die gegevens dus niet goed gearchiveerd zijn kan je niet zeggen dat er geen probleem is terwijl je een mailbox waar die gegevens oorspronkelijk in zaten dan al weg hebt gedaan.
Overigens is de archiefwet van toepassing op overheidsorganisaties. Voor bedrijven en particulieren gelden eerder andere wetten, zoals verplichting vanuit belastingregels of milieuregels om relevante gegevens te bewaren. Dus als bepaalde gegevens daarvoor, die je langer dan 5 jaar moet bewaren, alleen in de mail zitten en je de mailbox hebt weggedaan heb je dus waarschijnlijk wel een probleem. Zeker als iemand die gegevens komt opvragen en je ze niet kan opleveren terwijl je dat en het bewaren verplicht bent.

TheSiemNL 17 maart 2021 18:16

Exporteren naar een PST file en klaar. Wat kan dat nou kosten.

Platpoot @TheSiemNL • 17 maart 2021 19:11

In exchange online: set-mailbox -type shared -hidefromaddressbook:$true en voila hij is gratis gearchiveerd. Pst kost ook geld en moet je net zo goed backups van draaien. Kun je het beter in exchange laten staan ter voorkoming van corruptie. Daar zijn pst's een stuk gevoeliger voor. Dat geldt voor exo en ex on premise.

Maar ja eigenlijk moet je op alle mailboxen litigation hold aanzetten als je alle data wil bewaren.

LordMike @TheSiemNL • 17 maart 2021 20:03

en die .PST file ga je gratis bewaren bij de overheid waar exact?

Iemand kan daar toch ook weer gewoon op delete duwen of even wat koffie over de usb-stick morsen.

MaD_co 17 maart 2021 16:57

En uiteindelijk zijn ze nu waarschijnlijk meer kwijt aan het (proberen ) terughalen hiervan dan het archiveren anders had gekost.

Pay peanuts, get monkeys.

Jeroenneman @MaD_co • 17 maart 2021 17:19

Vraag me ook echt af in hoeverre het een kostenkwestie is, en niet gewoon een ambtenaar die nu denkt "fuck, helemaal vergeten, nooit over nagedacht".
Hoe duur kan het zijn om mailboxen op een paar harde schijven op te slaan?

Het.Draakje @Jeroenneman • 17 maart 2021 17:32

Veel mensen verkijken zich op de opslagkosten op enterprise niveau. Die denken 'ach die 4TB schijf kost 100 euro' (pricewatch: WD Red Plus, 4TB).

Maar op enterprise niveau praat je dan al gauw over een beheerder, meerdere kopieën, off-premises (liefst nog klimaat-gecontroleerde) opslag. Periodiek testen dat de backup goed is. Toegangscontrole (niet iedere jan-doedel mag bij de backup machines komen). Etc. Het zou zo maar kunnen dat je voor die 4TB meer dan 100 euro per jaar kwijt bent. Ik schat voor een gemeente als Almere, dat een fatsoenlijke backup toch al gauw een duizenden euro's per maand kan kosten.

Jeroenneman @Het.Draakje • 17 maart 2021 17:56

Even eerlijk: een paar duizend euro per maand voor een redelijk grote gemeente is echt peanuts.

Het.Draakje @Jeroenneman • 17 maart 2021 18:19

Ik heb het net nagezocht. Almere heeft 1.800 ambtenaren. Iets meer dan ik verwachtte.

Het zou me verbazen als archivering van mailboxen minder zou kosten dan 100,000 per jaar. En dan nog alleen als mensen actief beperkt worden tot een maximale grootte van hun inbox.

Gaan we praten over archivering over jaren, dan gaat dat bedrag jaarlijks omhoog (want de oude data mag uiteraard niet overschreven worden door nieuwere data).

Uiteraard ga ik dan vanuit dat e.e.a. op tapes weggschreven wordt. Die in beveiligde / klimaatgecontroleerde ruimtes worden opgeslagen.

Jeroenneman @Het.Draakje • 17 maart 2021 18:30

1.800 ambtenaren. En toch lukt het organisaties met een veelvoud daarvan wél om mailboxen gewoon intact te houden.

Het.Draakje @Jeroenneman • 17 maart 2021 18:38

Intact is wat anders dan gearchiveerd. Archief betekent dat de bestanden gedurende de (wettelijke) bewaartermijn beschikbaar blijven ook al is de medewerker uit dienst. Archief betekent ook dat je regelmatig controleert of het nog wel te lezen is en voordat het verminkt dreigt te raken dat je er een nieuwe versie van maakt (van je tape).

Kortom, archivering kost inderdaad (veel) meer dan een paar harde schijven.

Jeroenneman @Het.Draakje • 17 maart 2021 18:48

Laten we even een gemeente en ziekenhuis vergelijken:

Allebei rond de 800 miljoen aan inkomsten. De één kan zijn gegevens 30+ jaar bewaren, off site en in een bunker. De ander heeft blijkbaar moeite met 5 jaar überhaupt in enige vorm een backup. Dan hebben we het nog helemaal niet over climate-controlled ruimtes.

Het.Draakje @Jeroenneman • 17 maart 2021 18:58

Ik zeg niet dat het niet kan. Ik zeg ook niet dat het niet te betalen is. Het is echter wel een behoorlijke kostenpost. Wat mij betreft een volstrekt noodzakelijk post, maar de gemeente Almere dacht daar anders over.

MaD_co @Het.Draakje • 17 maart 2021 17:48

Ongetwijfeld dat het meer dan 100 per jaar kost, denk idd dat je met een tot enkele 1000 per maand wel goed zit.

Maar ik denk dat de operatie om data te herstellen, zeker gezien het belang hiervan, ook grof geld kost.
Ook heb ik altijd het idee dat er maar wat gevraagd wordt omdat het toch voor de gemeente/overheid is dus wordt toch wel betaald

kodak

Politiek en recht

@Het.Draakje • 17 maart 2021 18:46

Wat heeft dat verkijken op kosten te maken met de archiefwet? Dat services veel geld kunnen kosten kan niet snel het probleem zijn als je een verplichting hebt. En als dat budget wel een probleem is dan hoort dat op tijd duidelijk gemaakt te zijn om een andere oplossing te vinden die acceptabel is voor alle belanghebbende, niet alleen het budget en de verantwoordelijke daarvoor. Dus de vraag is wat de gemeente heeft gedaan om te voorkomen dat ze zich niet aan de wet zouden houden en waarom dat een gepaste oplossing zou zijn.

Het.Draakje @kodak • 17 maart 2021 18:53

Ik reageer op "Hoe duur kan het zijn om mailboxen op een paar harde schijven op te slaan? "

En stel vervolgens dat archivering wel iets meer kost dan een paar harde schijven.

Transportman 17 maart 2021 17:11

[sarcasm]Toch fijn dat er ten minste één gemeente voortvarend te werk gaat met de plaatselijke implementatie van de Rutte doctrine.[/sarcasm]

Maar even zonder sarcasme, dit is wel heel slechte, als gemeente heb je bepaalde plichten, dat moeten ze aan voldoen een nu hebben ze voor een paar centen hun taak niet goed uitgevoerd.

phjk @Transportman • 17 maart 2021 19:53

Het wordt tijd voor nieuwe wetgeving, waarbij het niet kunnen/willen aanleveren van informatie door de overheid automatisch leidt tot toegekende boetes voor de verantwoordelijke ambtenaren en automatisch verlies van eventueel samenhangende rechtzaken.

Transportman @phjk • 17 maart 2021 21:54

Ik denk niet dat dat de oplossing is, personen verantwoordelijk maken voor het falen van de organisatie. Waar gewerkt wordt worden nou eenmaal fouten gemaakt, de verantwoordelijkheid daarvoor moet ook bij de organisatie liggen (tenzij het echt verwijtbaar is van de persoon zelf), anders gaan we als samenleving ook compleet stil vallen omdat niemand meer werk wil doen met enige verantwoordelijkheid omdat fouten maken dan effectief niet meer mag.

phjk @Transportman • 18 maart 2021 08:23

In ieder geval niet het uitvoerend personeel, maar wel de eindveranwoordelijke personen. Diegenen die dan niet meer willen komen omdat er transparantie is die fatsoenlijke controle mogelijk maakt, moet je misschien ook helemaal niet bij de overheid in dienst willen hebben.

Fouten maken mag best, maar verwijtbaar handelen moet gewoon aangepakt worden.

[Reactie gewijzigd door phjk op 24 juli 2024 10:12]

CopyCatz 17 maart 2021 17:12

13 jaar geleden pfoeee, dat zijn nog lopende projecten waarschijnlijk.

SunnieNL

@CopyCatz • 17 maart 2021 17:56

neuh, ik ruim ook mijn mailbox nooit op. Werk nu 6 jaar bij mijn huidige werkgever en in mijn inbox staat gewoon nog mail van 6 jaar geleden. Ruimte zat, dus waarom zou ik het opruimen.

Bij mijn vorige werkgever zat ik 11 jaar en daar zal ik ook wel 11 jaar aan mail in gehad hebben.

[Reactie gewijzigd door SunnieNL op 24 juli 2024 10:12]

roberto250b @CopyCatz • 17 maart 2021 17:29

2019 is nog maar 2 jaar terug or. Maar ook bouwprojecten lopen vaak wel wat langer dan een paar jaar.

Op dit item kan niet meer gereageerd worden.

13 jaar aan mailboxen van bestuurders en ambtenaren Almere zijn verdwenen

Lees meer

IT-banen

Reacties (338)

Sorteer op:

Weergave: