Blog 6 mei 2020

Office 365 – is backup nodig?

Bij Office 365 migraties krijg ik wel eens de vraag  “In Office365 is toch alles dubbel uitgevoerd en er zijn toch retentie policies die je kunt gebruiken, dan heb ik toch geen backup nodig? Microsoft zorgt daar toch wel voor?”. Ik kan je verzekeren dat Microsoft hierin geen voorziening aanbiedt.

Om het belang van backups in het digitale tijdperk duidelijk te maken eerst wat achtergrond.

In Nederland geldt dat alles wat relevant is voor de bedrijfsvoering voor een organisatie, voor de belastingdienst 7 jaar bewaard moet blijven, als het met onroerend goed te maken heeft is dit zelfs 10 jaar.

Deze bewaarplicht geeft, en dat is juist belangrijk hierbij,  volgens de wettelijke bepalingen ook aan dat je de zaken in originele staat moet bewaren, dus zoals je ze hebt ontvangen.

Hier zijn veel ondernemers niet op bedacht.

Een factuur die je via de mail hebt ontvangen, moet je daarmee ook als digitaal bestand bewaren. Uitprinten mag, maar het printje geldt dan NIET als het origineel. De factuur is immers oorspronkelijk als digitaal bestand ontvangen via de mail.

Die facturen mag je dus volgens de regels van de bewaarplicht uitsluitend digitaal opslaan. De tijd dat je alles veilig in een ordner kon veiligstellen, is daarmee voorgoed verleden tijd.

Een digitale factuur dien je dus digitaal te bewaren, maar daarmee zijn we er nog niet. De factuur alleen is niet voldoende er moet kunnen worden gecontroleerd of er geen aanpassingen zijn gedaan aan de factuur, dit is mogelijk door niet alleen de factuur, maar ook de mail waarin de factuur zat op te slaan. 

Een ander punt wat hierbij speelt is de manier waarop dit wordt gedaan. Om het juist op te slaan dien je volgens bepaalde procedures backups te maken en dat op zo’n manier dat de administratie gedurende de bewaartermijn toegankelijk en controleerbaar blijft.

De belastingdienst heeft over de digitale bewaarplicht een brochure uitgebracht (klik op de figuur om de brochure te downloaden):

Dus nu weer terug naar Office365, en de vraag of retentiepolicies niet voldoende zijn als backup.

De retentie policies helpen ervoor te zorgen dat data niet meteen weg is. Hiermee is er een soort prullenbak met een beperkte bewaartermijn. Mooi dat het er is, maar dat helpt je niet als je data terug wilt halen van een tijdstip dat verder terug in de tijd gaat dan dat de retentie policy bewaard. Office 365 (o.a. Exchange Online) voorziet dus standaard niet in backup functionaliteit. Daarmee is de mail dus niet bewaard!

Het is in het kader van de bewaarplicht dus ook wensenlijk dat gegevens van medewerkers die uit dienst zijn gegaan op een of andere manier bewaard blijven. Bij het verwijderen van gebruikers en hun accounts uit Office365 (Azure) is dat niet het geval en voorziet alleen een (juiste) backup voorziening hierin.

Los van belastingdienst en bewaarplicht is het ook nog eens zo dat steeds meer organisaties te maken krijgen met Ransomware, naast het feit dat dit vaak via mail binnen komt, is dat een zeer vervelend fenomeen. Een juiste backup voorziening kan daar bij helpen. Bij ransomware wordt op een zeker moment de data genencrypt met een bepaalde sleutel en alleen degene met de sleutel kan er bij. In dit geval is de organisatie niet in het bezit van de sleutel en kan die dus niet bij de data. Backup kan de situatie herstellen naar het tijdstip voordat de data werd versleuteld zodat de data weer benaderbaar wordt.

Een ander krachtig argument om backups te maken is het argument dat je wellicht niet al je data in de handen van Microsoft wil hebben, maar ook nog ergens anders.

Wil je na het lezen van dit artikel meer informatie of eens verder praten?
Dat kan natuurlijk, neem dan contact met ons op!