L1 BIO 9.3.1 ISO A.8.2.1 CIS 13.1

Gegevensprivacybeheer Voor Microsoft Copilot In Microsoft 365

📅 2025-11-26
⏱️ 22 minuten lezen
🔴 Must-Have

💼 Management Samenvatting

Gegevensprivacybeheer voor Microsoft Copilot in Microsoft 365 omvat de configuratie en het beheer van specifieke technische controles die ervoor zorgen dat persoonsgegevens, vertrouwelijke bedrijfsinformatie en gevoelige beleidsstukken worden beschermd tijdens het gebruik van AI-functionaliteit. In tegenstelling tot algemene privacyconfiguratie richt dit artikel zich op de concrete beheersmaatregelen die organisaties kunnen implementeren om te voorkomen dat onbedoeld gevoelige gegevens worden verwerkt, gecombineerd of blootgesteld via Copilot-interacties.

Aanbeveling
IMPLEMENT
Risico zonder
Critical
Risk Score
9/10
Implementatie
120u (tech: 48u)
Van toepassing op:
M365
Microsoft Copilot
SharePoint Online
Microsoft Teams
Exchange Online
Microsoft Purview

Microsoft Copilot heeft toegang tot alle gegevens waartoe een gebruiker toegang heeft binnen Microsoft 365, wat betekent dat zonder adequate privacybeheer gegevens uit verschillende bronnen onbedoeld kunnen worden gecombineerd of blootgesteld in AI-responses. Dit creëert aanzienlijke risico's voor Nederlandse overheidsorganisaties die moeten voldoen aan strenge eisen voor gegevensbescherming onder de AVG, BIO en sectorspecifieke wet- en regelgeving. Ten eerste kunnen persoonsgegevens zoals BSN's, adresgegevens of gezondheidsinformatie onbedoeld worden verwerkt door AI-modellen wanneer gebruikers prompts invoeren die deze gegevens bevatten, of wanneer Copilot documenten analyseert die deze gegevens bevatten. Ten tweede kunnen gevoelige bedrijfsgegevens zoals aanbestedingsinformatie, beleidsconcepten of juridische documenten worden blootgesteld wanneer Copilot deze documenten indexeert en gebruikt in AI-responses voor andere gebruikers. Ten derde kunnen gegevens uit verschillende contexten worden gecombineerd, bijvoorbeeld wanneer Copilot informatie uit een vertrouwelijk Teams-kanaal combineert met informatie uit een openbaar SharePoint-document, wat kan leiden tot onbedoelde informatielekken. Ten vierde kunnen prompts en AI-interacties worden opgeslagen door Microsoft voor serviceverbetering, wat kan leiden tot langdurige retentie van persoonsgegevens zonder duidelijke bewaartermijnen of mogelijkheden voor verwijdering. Voor Nederlandse overheidsorganisaties zijn deze risico's bijzonder relevant omdat zij moeten kunnen aantonen dat zij passende technische en organisatorische maatregelen hebben genomen om persoonsgegevens te beschermen, en omdat zij verantwoordelijk blijven voor de gegevens die zij verwerken, ook wanneer deze worden verwerkt door AI-systemen. Een adequaat gegevensprivacybeheer voor Copilot is daarom niet alleen een technische configuratie, maar een essentieel onderdeel van compliance en verantwoording binnen de Nederlandse Baseline voor Veilige Cloud.

PowerShell Modules Vereist
Primary API: Microsoft 365 Admin Center / Microsoft Graph API / Microsoft Purview
Connection: Connect-MgGraph / Connect-ExchangeOnline / Connect-Purview
Required Modules: Microsoft.Graph, ExchangeOnlineManagement, Microsoft.Graph.Security

Implementatie

Dit artikel beschrijft de volledige reikwijdte van gegevensprivacybeheer die beschikbaar zijn voor Microsoft Copilot in Microsoft 365, inclusief de configuratie van Data Loss Prevention (DLP) regels specifiek voor Copilot, het implementeren van sensitiviteitslabels die bepalen welke documenten toegankelijk zijn voor Copilot, het configureren van uitsluitingen voor specifieke SharePoint-sites of Teams-kanalen, en het instellen van toegangscontroles die bepalen welke gebruikers Copilot mogen gebruiken en onder welke voorwaarden. Het artikel behandelt zowel technische configuratieopties als organisatorische maatregelen die nodig zijn om gegevensprivacy te waarborgen, zoals het opstellen van gebruikersrichtlijnen voor het veilig gebruik van Copilot, het implementeren van awareness-programma's, en het instellen van monitoring en auditing om te detecteren wanneer gevoelige gegevens mogelijk onbedoeld worden verwerkt. Daarnaast worden compliance-vereisten uit de AVG, BIO en aanstaande EU-AI-verordening besproken, evenals de manier waarop organisaties kunnen aantonen dat zij passende technische en organisatorische maatregelen hebben genomen om persoonsgegevens te beschermen bij het gebruik van Copilot.

Data Loss Prevention configuratie voor Copilot

Data Loss Prevention (DLP) regels vormen de eerste verdedigingslinie tegen onbedoelde blootstelling van gevoelige gegevens via Microsoft Copilot in Microsoft 365. DLP-regels kunnen worden geconfigureerd om te detecteren wanneer gebruikers proberen bepaalde typen gevoelige gegevens via Copilot te verwerken, zoals creditcardnummers, BSN's, rijbewijsnummers, paspoortnummers, of andere persoonsgegevens, en kunnen automatische acties uitvoeren zoals het blokkeren van de actie, het tonen van een waarschuwing, of het loggen van de gebeurtenis voor verdere analyse. Voor Nederlandse overheidsorganisaties zijn met name BSN's, adresgegevens, gezondheidsinformatie en andere persoonsgegevens relevant, die kunnen worden gedetecteerd door DLP-regels die zijn gebaseerd op patronen, reguliere expressies of machine learning-modellen die zijn getraind om gevoelige gegevens te herkennen.

De configuratie van DLP-regels voor Copilot begint met het identificeren van welke gegevenscategorieën moeten worden beschermd, gebaseerd op een risicoanalyse en compliance-vereisten. Voor Nederlandse overheidsorganisaties betekent dit vaak dat BSN's, adresgegevens, gezondheidsinformatie, financiële gegevens, en vertrouwelijke beleidsinformatie moeten worden beschermd. Deze gegevenscategorieën worden vervolgens vertaald naar DLP-regels die gebruik maken van ingebouwde sensitive information types (SIT's) zoals 'Nederlandse BSN', 'Creditcardnummer', of 'IBAN', of die gebruik maken van aangepaste patronen die zijn ontwikkeld voor organisatiespecifieke gegevens. DLP-regels worden geconfigureerd in het Microsoft Purview Compliance Portal onder Data Loss Prevention, waarbij beheerders kunnen specificeren welke gegevenspatronen moeten worden gedetecteerd, welke acties moeten worden uitgevoerd (blokkeren, waarschuwen, of loggen), en welke uitzonderingen moeten worden toegestaan voor legitieme gebruiksscenario's.

Een belangrijke overweging bij het configureren van DLP-regels voor Copilot is het vinden van de juiste balans tussen bescherming en bruikbaarheid. Te strenge DLP-regels kunnen legitieme gebruiksscenario's blokkeren en de productiviteit verminderen, terwijl te soepele DLP-regels onvoldoende bescherming bieden tegen gegevenslekken. Organisaties moeten daarom DLP-regels testen in een testomgeving voordat zij breed worden uitgerold, om te voorkomen dat legitieme gebruiksscenario's onbedoeld worden geblokkeerd. Daarnaast moeten DLP-regels regelmatig worden gereviewd en bijgewerkt om ervoor te zorgen dat zij effectief blijven wanneer nieuwe datatypen of gebruikspatronen ontstaan, en om te reageren op feedback van gebruikers die aangeven dat bepaalde DLP-regels te streng of te soepel zijn. Door DLP-regels te baseren op een grondige risicoanalyse en door regelmatig te testen en te optimaliseren, kunnen organisaties ervoor zorgen dat gevoelige gegevens worden beschermd zonder de bruikbaarheid van Copilot onnodig te beperken.

Naast het configureren van DLP-regels voor het detecteren van gevoelige gegevens in prompts en AI-responses, kunnen organisaties ook DLP-regels configureren voor het monitoren van Copilot-gebruikspatronen die kunnen wijzen op onbedoelde gegevensverwerking. Bijvoorbeeld kunnen DLP-regels worden geconfigureerd om te detecteren wanneer gebruikers herhaaldelijk proberen toegang te krijgen tot documenten met hoge sensitiviteitslabels via Copilot, of wanneer gebruikers prompts invoeren die grote hoeveelheden persoonsgegevens bevatten. Deze monitoring kan worden gebruikt om gebruikers te trainen over veilig gebruik van Copilot, om risico's te identificeren die aanvullende maatregelen vereisen, en om compliance-rapportages te genereren die aantonen dat organisaties passende maatregelen hebben genomen om gegevensprivacy te beschermen. Door DLP-regels te combineren met monitoring en training, kunnen organisaties een proactieve aanpak implementeren voor gegevensprivacybeheer die niet alleen reageert op incidenten, maar ook voorkomt dat incidenten plaatsvinden.

Sensitiviteitslabels en toegangsbeperkingen voor Copilot

Sensitiviteitslabels vormen een krachtig mechanisme voor het beheren van gegevensprivacy binnen Microsoft Copilot in Microsoft 365, omdat zij organisaties in staat stellen om documenten, e-mails en andere gegevens te classificeren op basis van hun gevoeligheidsniveau en om automatisch toegangsbeperkingen en encryptie toe te passen. Voor Copilot betekent dit dat organisaties kunnen configureren dat documenten met bepaalde sensitiviteitslabels niet toegankelijk zijn voor Copilot, of dat Copilot waarschuwingen geeft wanneer gebruikers proberen gevoelige gegevens te verwerken. Sensitiviteitslabels kunnen worden geconfigureerd met verschillende niveaus van bescherming, zoals 'Openbaar', 'Intern', 'Vertrouwelijk' of 'Geheim', waarbij elk niveau verschillende toegangsbeperkingen en encryptievereisten heeft. Voor Nederlandse overheidsorganisaties sluiten deze labels vaak aan op bestaande classificatiesystemen zoals de BIO-classificatie (Openbaar, Intern, Vertrouwelijk, Geheim) of sectorspecifieke classificaties zoals de Wet politiegegevens voor politieorganisaties.

De implementatie van sensitiviteitslabels voor Copilot begint met het definiëren van een classificatieschema dat aansluit bij de organisatie en compliance-vereisten. Dit schema wordt vervolgens geïmplementeerd in Microsoft Purview Information Protection, waar beheerders labels kunnen maken, classificatieregels kunnen definiëren die automatisch het juiste label toekennen op basis van inhoud, patronen of metadata, en beleid kunnen toepassen op verschillende workloads zoals SharePoint, Exchange en Teams. Voor Copilot betekent dit dat organisaties expliciet moeten configureren welke labels toegankelijk zijn voor Copilot en welke labels moeten worden uitgesloten. Bijvoorbeeld kunnen organisaties configureren dat documenten met het label 'Geheim' volledig worden uitgesloten van Copilot-indexering, dat documenten met het label 'Vertrouwelijk' alleen toegankelijk zijn voor Copilot wanneer gebruikers expliciet toestemming geven, en dat documenten met het label 'Intern' of 'Openbaar' standaard toegankelijk zijn voor Copilot. Deze configuratie gebeurt via de Copilot-instellingen in het Microsoft 365 Admin Center, waar beheerders kunnen specificeren welke sensitiviteitslabels moeten worden uitgesloten van Copilot-indexering.

Naast het configureren van welke labels toegankelijk zijn voor Copilot, kunnen organisaties ook gebruik maken van automatische classificatie om ervoor te zorgen dat documenten automatisch het juiste label krijgen voordat zij toegankelijk worden voor Copilot. Automatische classificatie kan worden gebaseerd op inhoudsanalyse die gebruik maakt van machine learning-modellen om gevoelige gegevens te herkennen, op metadata zoals de locatie waar een document is opgeslagen, of op gebruikersgedrag zoals wie een document heeft gemaakt of bewerkt. Door automatische classificatie te combineren met Copilot-uitsluitingen, kunnen organisaties ervoor zorgen dat gevoelige documenten automatisch worden beschermd zonder dat gebruikers handmatig labels hoeven toe te kennen, wat de kans op menselijke fouten vermindert en de consistentie van gegevensbescherming verbetert. Daarnaast kunnen organisaties gebruik maken van watermerken en visuele markeringen om gebruikers te informeren over de gevoeligheid van documenten, wat kan helpen om bewustwording te creëren en om te voorkomen dat gebruikers onbedoeld gevoelige gegevens via Copilot verwerken.

Een belangrijke overweging bij het gebruik van sensitiviteitslabels voor Copilot is het waarborgen dat labels correct worden toegepast en dat gebruikers begrijpen wat de labels betekenen en hoe zij moeten worden gebruikt. Organisaties moeten daarom gebruikers trainen over het classificatiesysteem, duidelijke richtlijnen opstellen voor wanneer welke labels moeten worden gebruikt, en processen implementeren voor het reviewen en corrigeren van labels wanneer deze onjuist zijn toegepast. Daarnaast moeten organisaties regelmatig controleren of labels correct worden gebruikt door gebruikers, bijvoorbeeld door steekproefsgewijze controles uit te voeren of door gebruik te maken van rapportages die aangeven wanneer documenten worden geclassificeerd of wanneer labels worden gewijzigd. Door sensitiviteitslabels te combineren met training, monitoring en correctieprocessen, kunnen organisaties ervoor zorgen dat gegevensprivacybeheer effectief is en dat gevoelige gegevens consistent worden beschermd binnen de context van Copilot-gebruik.

Uitsluitingen en scoping van Copilot-toegang

Een essentieel onderdeel van gegevensprivacybeheer voor Microsoft Copilot in Microsoft 365 is het configureren van uitsluitingen die bepalen welke SharePoint-sites, Teams-kanalen, OneDrive-locaties of andere gegevensbronnen niet toegankelijk zijn voor Copilot, zelfs wanneer gebruikers toegang hebben tot deze gegevens. Deze uitsluitingen zijn met name relevant voor hoogst gevoelige informatie, zoals persoonlijke dossiers, juridische documenten, onderzoeksgegevens, of andere informatie die strikt geïsoleerd moet blijven van AI-verwerking. Uitsluitingen worden geconfigureerd via de Copilot-instellingen in het Microsoft 365 Admin Center, waar beheerders kunnen specificeren welke sites, kanalen of locaties moeten worden uitgesloten van Copilot-indexering, en waar zij kunnen configureren of uitsluitingen gelden voor alle gebruikers of alleen voor specifieke gebruikersgroepen.

De beslissing over welke locaties moeten worden uitgesloten van Copilot-toegang moet worden gebaseerd op een grondige risicoanalyse die rekening houdt met de gevoeligheid van de gegevens, de compliance-vereisten, en de potentiële impact van onbedoelde blootstelling. Voor Nederlandse overheidsorganisaties betekent dit vaak dat persoonlijke dossiers, strafdossiers, medische dossiers, en andere hoogst gevoelige informatie moeten worden uitgesloten, evenals informatie die onder specifieke wet- en regelgeving valt zoals de Wet politiegegevens, de Wet bescherming persoonsgegevens in de zorg, of de Archiefwet. Daarnaast kunnen organisaties besluiten om bepaalde projectomgevingen, testomgevingen, of ontwikkelomgevingen uit te sluiten van Copilot-toegang, omdat deze omgevingen mogelijk gevoelige testgegevens of ontwikkelcode bevatten die niet geschikt zijn voor AI-verwerking. Door uitsluitingen te baseren op een gestructureerde risicoanalyse en op compliance-vereisten, kunnen organisaties ervoor zorgen dat alleen gegevens die geschikt zijn voor AI-verwerking toegankelijk zijn voor Copilot, terwijl hoogst gevoelige informatie wordt beschermd.

Naast het configureren van uitsluitingen op locatieniveau kunnen organisaties ook gebruik maken van meer gedetailleerde scoping-opties die bepalen welke gebruikers Copilot mogen gebruiken en onder welke voorwaarden. Bijvoorbeeld kunnen organisaties configureren dat alleen gebruikers in specifieke beveiligingsgroepen toegang hebben tot Copilot, of dat Copilot-toegang wordt beperkt tot specifieke workloads zoals Word, Outlook of Teams. Daarnaast kunnen organisaties gebruik maken van Conditional Access policies om aanvullende voorwaarden te stellen aan Copilot-toegang, zoals het vereisen van meervoudige authenticatie, het beperken van toegang tot specifieke locaties of apparaten, of het blokkeren van toegang voor bepaalde gebruikersgroepen. Door scoping te combineren met uitsluitingen en toegangscontroles, kunnen organisaties een gelaagde aanpak implementeren voor gegevensprivacybeheer die verschillende niveaus van bescherming biedt voor verschillende typen gegevens en gebruikers.

Een belangrijke overweging bij het configureren van uitsluitingen en scoping is het waarborgen dat deze configuraties regelmatig worden gereviewd en bijgewerkt om ervoor te zorgen dat zij nog steeds relevant zijn en dat nieuwe gevoelige locaties worden uitgesloten wanneer deze worden aangemaakt. Organisaties moeten daarom processen implementeren voor het regelmatig reviewen van uitsluitingen, bijvoorbeeld door maandelijks of driemaandelijks te controleren of alle relevante locaties zijn uitgesloten, of door automatische waarschuwingen te configureren die worden gegenereerd wanneer nieuwe sites of kanalen worden aangemaakt die mogelijk moeten worden uitgesloten. Daarnaast moeten organisaties gebruikers informeren over welke locaties zijn uitgesloten en waarom, zodat gebruikers begrijpen waarom zij mogelijk geen toegang hebben tot bepaalde gegevens via Copilot en zodat zij weten waar zij alternatieve hulpmiddelen kunnen gebruiken. Door uitsluitingen en scoping te combineren met regelmatige reviews en gebruikerscommunicatie, kunnen organisaties ervoor zorgen dat gegevensprivacybeheer effectief blijft en dat gevoelige gegevens consistent worden beschermd.

Monitoring en auditing van gegevensprivacybeheer

Gebruik PowerShell-script data-privacy-controls.ps1 (functie Invoke-Monitoring) – Monitort gegevensprivacybeheer voor Microsoft Copilot in Microsoft 365, inclusief DLP-regels, sensitiviteitslabels, uitsluitingen en toegangscontroles.

Effectieve monitoring en auditing van gegevensprivacybeheer voor Microsoft Copilot in Microsoft 365 is essentieel om te waarborgen dat privacy-instellingen correct blijven functioneren, dat privacy-incidenten tijdig worden gedetecteerd, en dat organisaties kunnen aantonen dat zij passende maatregelen hebben genomen om gegevensprivacy te beschermen. Monitoring begint met het regelmatig controleren van de status van privacy-instellingen, zoals DLP-regels, sensitiviteitslabels, uitsluitingen en toegangscontroles, om te verifiëren dat deze correct zijn geconfigureerd en actief zijn. Dit kan worden gedaan via het Microsoft Purview Compliance Portal, waar beheerders een overzicht kunnen krijgen van alle geconfigureerde privacy-instellingen en hun status, of via PowerShell-scripts die programmatisch de status van privacy-instellingen kunnen controleren en waarschuwingen kunnen genereren wanneer instellingen onverwacht worden gewijzigd of uitgeschakeld. Het in dit artikel genoemde PowerShell-script kan worden gebruikt om regelmatig de status van gegevensprivacybeheer te controleren en rapporten te genereren over de naleving van privacy-configuraties.

Naast het monitoren van de status van privacy-instellingen is het essentieel om Copilot-gebruikspatronen te monitoren om te identificeren wanneer gevoelige gegevens mogelijk onbedoeld worden verwerkt. Dit kan worden gedaan door audit logs te analyseren die alle Copilot-activiteiten vastleggen, inclusief prompts, AI-responses, toegang tot documenten, en DLP-waarschuwingen. Organisaties moeten processen implementeren voor het regelmatig reviewen van audit logs, waarbij wordt gelet op patronen die kunnen wijzen op privacy-incidenten, zoals het verwerken van grote hoeveelheden persoonsgegevens, het benaderen van documenten met hoge sensitiviteitslabels, het herhaaldelijk omzeilen van DLP-waarschuwingen, of het gebruik van Copilot op uitgesloten locaties. Microsoft Purview Audit (Premium) biedt geavanceerde functionaliteit voor het analyseren van audit logs, inclusief geavanceerde zoekfuncties, real-time waarschuwingen en automatische detectie van verdachte activiteiten. Daarnaast kunnen organisaties gebruik maken van Microsoft Sentinel of andere Security Information and Event Management (SIEM) oplossingen om Copilot-activiteiten te correleren met andere beveiligingsgebeurtenissen en om geautomatiseerde detectieregels te implementeren.

Een derde belangrijke component van monitoring is het meten van de effectiviteit van gegevensprivacybeheer door te analyseren hoeveel privacy-incidenten worden voorkomen, hoeveel DLP-waarschuwingen worden gegenereerd, hoe gebruikers reageren op privacy-waarschuwingen, en of uitsluitingen en scoping correct functioneren. Deze metingen kunnen worden gebruikt om gegevensprivacybeheer te optimaliseren, bijvoorbeeld door DLP-regels aan te passen wanneer te veel valse positieven worden gegenereerd, door uitsluitingen bij te werken wanneer nieuwe gevoelige locaties worden geïdentificeerd, of door aanvullende training te bieden wanneer gebruikers herhaaldelijk privacy-waarschuwingen negeren. Organisaties moeten processen implementeren voor het verzamelen en analyseren van deze metingen, bijvoorbeeld door wekelijkse of maandelijkse rapportages te genereren die inzicht geven in privacy-compliance en in de effectiviteit van gegevensprivacybeheer. Deze rapportages moeten worden besproken in relevante governance-structuren, zoals CISO-overleg of privacy-commissies, zodat beslissingen kunnen worden genomen over het aanpassen van privacy-instellingen of het implementeren van aanvullende maatregelen.

Tot slot moet monitoring worden ondersteund door incident response processen die snel kunnen reageren op privacy-incidenten wanneer deze worden gedetecteerd. Dit omvat het hebben van duidelijke procedures voor het melden van privacy-incidenten, het onderzoeken van incidenten om de omvang en impact te bepalen, en het nemen van corrigerende maatregelen om verdere schade te voorkomen. Voor ernstige privacy-incidenten, zoals datalekken waarbij persoonsgegevens onbedoeld zijn blootgesteld via Copilot, moeten organisaties binnen 72 uur melding doen bij de Autoriteit Persoonsgegevens (AP) in overeenstemming met Artikel 33 AVG. Daarnaast moeten betrokkenen worden geïnformeerd wanneer een datalek waarschijnlijk een hoog risico vormt voor hun rechten en vrijheden, in overeenstemming met Artikel 34 AVG. Door monitoring te combineren met effectieve incident response, kunnen organisaties snel reageren op privacy-incidenten en kunnen zij aantonen dat zij passende maatregelen hebben genomen om gegevensprivacy te beschermen en om te voldoen aan hun verantwoordelijkheden onder de AVG en andere relevante wet- en regelgeving.

Remediatie van gegevensprivacybeheer

Gebruik PowerShell-script data-privacy-controls.ps1 (functie Invoke-Remediation) – Herstelt gegevensprivacybeheer voor Microsoft Copilot wanneer deze ontbreken of incorrect zijn geconfigureerd.

Remediatie van gegevensprivacybeheer voor Microsoft Copilot in Microsoft 365 omvat het herstellen van ontbrekende of incorrect geconfigureerde privacy-instellingen, het corrigeren van configuratiefouten, en het waarborgen dat alle relevante privacy-instellingen correct zijn geïmplementeerd. Wanneer monitoring aangeeft dat privacy-instellingen ontbreken of incorrect zijn geconfigureerd, moeten beheerders snel actie ondernemen om deze te herstellen, omdat het ontbreken van adequate privacy-instellingen kan leiden tot privacy-incidenten en niet-naleving van compliance-vereisten. Het in dit artikel genoemde PowerShell-script kan worden gebruikt om automatisch ontbrekende privacy-instellingen te detecteren en te herstellen, bijvoorbeeld door DLP-regels opnieuw in te schakelen wanneer deze zijn uitgeschakeld, door uitsluitingen te herstellen wanneer deze zijn gewijzigd, of door toegangscontroles te herstellen wanneer deze zijn aangepast.

De eerste stap in remediatie is het identificeren van de exacte oorzaak van het probleem, bijvoorbeeld door audit logs te analyseren om te zien wanneer privacy-instellingen zijn gewijzigd, of door de huidige configuratie te vergelijken met de gewenste configuratie zoals gedefinieerd in beleid of documentatie. Wanneer de oorzaak is geïdentificeerd, kunnen beheerders de benodigde corrigerende maatregelen nemen, zoals het opnieuw configureren van DLP-regels, het herstellen van uitsluitingen, het opnieuw toepassen van sensitiviteitslabels, of het herstellen van toegangscontroles. Het is belangrijk om na remediatie te verifiëren dat privacy-instellingen correct functioneren, bijvoorbeeld door testscenario's uit te voeren of door monitoring opnieuw uit te voeren om te bevestigen dat het probleem is opgelost. Daarnaast moeten organisaties processen implementeren voor het voorkomen van toekomstige problemen, bijvoorbeeld door wijzigingen aan privacy-instellingen te vereisen dat deze worden gereviewd en goedgekeurd voordat zij worden doorgevoerd, of door automatische waarschuwingen te configureren die worden gegenereerd wanneer privacy-instellingen worden gewijzigd.

Voor privacy-incidenten die al hebben plaatsgevonden, zoals wanneer gevoelige gegevens onbedoeld zijn blootgesteld via Copilot, moet remediatie ook omvatten het nemen van maatregelen om de impact van het incident te beperken en om te voorkomen dat het incident opnieuw optreedt. Dit kan betekenen dat gebruikers tijdelijk worden uitgesloten van Copilot-toegang, dat specifieke documenten of sites worden uitgesloten van Copilot-indexering, dat aanvullende DLP-regels worden geïmplementeerd om te voorkomen dat vergelijkbare incidenten plaatsvinden, of dat sensitiviteitslabels worden aangepast om gevoelige documenten beter te beschermen. Organisaties moeten daarnaast processen hebben voor het onderzoeken van privacy-incidenten om de omvang en impact te bepalen, en voor het rapporteren van incidenten aan relevante stakeholders, zoals de Functionaris voor Gegevensbescherming, de CISO, of externe toezichthouders wanneer dit vereist is. Door remediatie te combineren met incident response en preventieve maatregelen, kunnen organisaties ervoor zorgen dat gegevensprivacybeheer robuust blijft en dat privacy-incidenten snel worden opgelost wanneer deze zich voordoen.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Gegevensprivacybeheer voor Microsoft Copilot in Microsoft 365 .DESCRIPTION Zorgt ervoor dat alle essentiële gegevensprivacybeheer configuraties correct zijn geïmplementeerd voor Microsoft Copilot, inclusief DLP-regels, sensitiviteitslabels, uitsluitingen en toegangscontroles. Essentieel voor compliance met BIO, AVG en NIS2 en voor bescherming van persoonsgegevens en gevoelige bedrijfsinformatie. .NOTES Filename: data-privacy-controls.ps1 Author: Nederlandse Baseline voor Veilige Cloud Category: copilot-privacy Related JSON: content/copilot/m365/data-privacy-controls.json .EXAMPLE .\data-privacy-controls.ps1 -Monitoring Controleer of alle gegevensprivacybeheer configuraties correct zijn geïmplementeerd .EXAMPLE .\data-privacy-controls.ps1 -Remediation Herstel ontbrekende of incorrecte gegevensprivacybeheer configuraties #> #Requires -Version 5.1 #Requires -Modules Microsoft.Graph, ExchangeOnlineManagement [CmdletBinding()] param( [Parameter(Mandatory = $false)] [switch]$Monitoring, [Parameter(Mandatory = $false)] [switch]$Remediation, [Parameter(Mandatory = $false)] [switch]$Revert, [Parameter(Mandatory = $false)] [switch]$WhatIf ) $ErrorActionPreference = 'Stop' Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "Copilot Data Privacy Controls Configuration" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "========================================`n" -ForegroundColor Cyan function Connect-RequiredServices { <# .SYNOPSIS Maakt verbinding met benodigde Microsoft 365 services voor gegevensprivacybeheer verificatie. #> try { Write-Host "Verbinding maken met Microsoft Graph..." -ForegroundColor Gray $graphContext = Get-MgContext -ErrorAction SilentlyContinue if (-not $graphContext) { Connect-MgGraph -Scopes "Policy.Read.All", "InformationProtectionPolicy.Read.All", "Directory.Read.All", "AuditLog.Read.All" -ErrorAction Stop | Out-Null Write-Host " [OK] Verbonden met Microsoft Graph" -ForegroundColor Green } else { Write-Host " [OK] Al verbonden met Microsoft Graph" -ForegroundColor Green } Write-Host "Verbinding maken met Exchange Online..." -ForegroundColor Gray $exchangeSession = Get-PSSession | Where-Object { $_.ConfigurationName -eq 'Microsoft.Exchange' -and $_.State -eq 'Opened' } if (-not $exchangeSession) { Connect-ExchangeOnline -ErrorAction Stop | Out-Null Write-Host " [OK] Verbonden met Exchange Online" -ForegroundColor Green } else { Write-Host " [OK] Al verbonden met Exchange Online" -ForegroundColor Green } return $true } catch { Write-Host " [FAIL] Kon niet verbinden met benodigde services: $($_.Exception.Message)" -ForegroundColor Red return $false } } function Test-DLPPoliciesForCopilot { <# .SYNOPSIS Controleert of DLP-regels zijn geconfigureerd voor Microsoft Copilot. #> try { Write-Host "`nControleren DLP-regels voor Copilot..." -ForegroundColor Gray # Nota: DLP-regels voor Copilot worden geconfigureerd via Microsoft Purview Compliance Portal # PowerShell-ondersteuning voor DLP-regels is beperkt, daarom controleren we via algemene indicatoren Write-Host " [INFO] DLP-regels voor Copilot worden geconfigureerd via Microsoft Purview Compliance Portal" -ForegroundColor Gray Write-Host " Aanbeveling: Verifieer handmatig in Purview Compliance Portal dat DLP-regels zijn geconfigureerd" -ForegroundColor Cyan Write-Host " Aanbeveling: Zorg dat DLP-regels specifiek zijn ingesteld voor Microsoft Copilot workloads" -ForegroundColor Cyan Write-Host " Aanbeveling: Test DLP-regels regelmatig om te verifiëren dat zij correct functioneren" -ForegroundColor Cyan # Controleren of we toegang hebben tot DLP-gerelateerde API's try { $currentUser = Get-MgContext if ($currentUser) { $requiredScopes = @("Policy.Read.All") $hasRequiredScopes = $false foreach ($scope in $requiredScopes) { if ($currentUser.Scopes -contains $scope) { $hasRequiredScopes = $true break } } if ($hasRequiredScopes) { Write-Host " [OK] Benodigde rechten voor DLP-policy controle aanwezig" -ForegroundColor Green } else { Write-Host " [WARN] Mogelijk ontbrekende rechten voor DLP-policy controle" -ForegroundColor Yellow Write-Host " Aanbeveling: Vraag Compliance Administrator om benodigde rechten toe te kennen" -ForegroundColor Cyan } } } catch { Write-Host " [INFO] Kan DLP-policy rechten niet volledig verifiëren: $($_.Exception.Message)" -ForegroundColor Gray } return $true } catch { Write-Host " [WARN] Kan DLP-regels niet controleren: $($_.Exception.Message)" -ForegroundColor Yellow return $false } } function Test-SensitivityLabelsConfiguration { <# .SYNOPSIS Controleert of sensitiviteitslabels zijn geconfigureerd en of deze correct zijn ingesteld voor Copilot. #> try { Write-Host "`nControleren sensitiviteitslabels configuratie..." -ForegroundColor Gray # Controleren of Information Protection is ingeschakeld try { # Proberen sensitiviteitslabels op te halen via Microsoft Graph $labels = Get-MgInformationProtectionLabel -ErrorAction SilentlyContinue | Select-Object -First 5 if ($labels -and $labels.Count -gt 0) { Write-Host " [OK] Sensitiviteitslabels zijn geconfigureerd ($($labels.Count) labels gevonden)" -ForegroundColor Green Write-Host " Voorbeeldlabels:" -ForegroundColor Gray foreach ($label in $labels | Select-Object -First 3) { Write-Host " - $($label.Name)" -ForegroundColor Gray } Write-Host " [INFO] Aanbeveling: Verifieer in Microsoft 365 Admin Center welke labels zijn uitgesloten van Copilot" -ForegroundColor Cyan Write-Host " Aanbeveling: Zorg dat gevoelige labels (bijv. 'Geheim', 'Vertrouwelijk') zijn uitgesloten van Copilot-indexering" -ForegroundColor Cyan return $true } else { Write-Host " [WARN] Geen sensitiviteitslabels gevonden" -ForegroundColor Yellow Write-Host " Aanbeveling: Configureer sensitiviteitslabels via Microsoft Purview Information Protection" -ForegroundColor Cyan return $false } } catch { Write-Host " [INFO] Kan sensitiviteitslabels niet direct ophalen via Microsoft Graph: $($_.Exception.Message)" -ForegroundColor Gray Write-Host " Aanbeveling: Controleer handmatig in Microsoft Purview Compliance Portal" -ForegroundColor Cyan Write-Host " Aanbeveling: Verifieer dat labels zijn geconfigureerd en dat gevoelige labels zijn uitgesloten van Copilot" -ForegroundColor Cyan return $null } } catch { Write-Host " [WARN] Kan sensitiviteitslabels configuratie niet controleren: $($_.Exception.Message)" -ForegroundColor Yellow return $false } } function Test-CopilotExclusions { <# .SYNOPSIS Controleert of uitsluitingen zijn geconfigureerd voor Copilot-toegang. #> try { Write-Host "`nControleren Copilot-uitsluitingen..." -ForegroundColor Gray # Nota: Copilot-uitsluitingen worden geconfigureerd via Microsoft 365 Admin Center # PowerShell-ondersteuning voor Copilot-uitsluitingen is beperkt, daarom controleren we via algemene indicatoren Write-Host " [INFO] Copilot-uitsluitingen worden geconfigureerd via Microsoft 365 Admin Center" -ForegroundColor Gray Write-Host " Aanbeveling: Verifieer handmatig in Admin Center welke SharePoint-sites zijn uitgesloten" -ForegroundColor Cyan Write-Host " Aanbeveling: Verifieer welke Teams-kanalen zijn uitgesloten van Copilot-indexering" -ForegroundColor Cyan Write-Host " Aanbeveling: Zorg dat hoogst gevoelige locaties (bijv. persoonlijke dossiers) zijn uitgesloten" -ForegroundColor Cyan # Controleren of we toegang hebben tot SharePoint/Teams-gerelateerde API's try { $currentUser = Get-MgContext if ($currentUser) { $requiredScopes = @("Directory.Read.All", "Sites.Read.All") $hasRequiredScopes = $false foreach ($scope in $requiredScopes) { if ($currentUser.Scopes -contains $scope) { $hasRequiredScopes = $true break } } if ($hasRequiredScopes) { Write-Host " [OK] Benodigde rechten voor site-controle aanwezig" -ForegroundColor Green } else { Write-Host " [INFO] Mogelijk ontbrekende rechten voor uitgebreide site-controle" -ForegroundColor Gray } } } catch { Write-Host " [INFO] Kan site-controle rechten niet volledig verifiëren: $($_.Exception.Message)" -ForegroundColor Gray } return $true } catch { Write-Host " [WARN] Kan Copilot-uitsluitingen niet controleren: $($_.Exception.Message)" -ForegroundColor Yellow return $false } } function Test-ConditionalAccessForCopilot { <# .SYNOPSIS Controleert of Conditional Access policies zijn geconfigureerd voor Copilot-toegang. #> try { Write-Host "`nControleren Conditional Access policies voor Copilot..." -ForegroundColor Gray # Nota: Conditional Access policies worden geconfigureerd via Microsoft Entra ID # PowerShell-ondersteuning voor CA policies vereist specifieke modules en rechten Write-Host " [INFO] Conditional Access policies worden geconfigureerd via Microsoft Entra ID Admin Center" -ForegroundColor Gray Write-Host " Aanbeveling: Verifieer handmatig in Entra ID Admin Center dat CA policies zijn geconfigureerd voor Copilot" -ForegroundColor Cyan Write-Host " Aanbeveling: Overweeg MFA-vereisten voor Copilot-toegang" -ForegroundColor Cyan Write-Host " Aanbeveling: Overweeg locatie- of apparaatbeperkingen voor Copilot-toegang" -ForegroundColor Cyan # Controleren of we toegang hebben tot CA-gerelateerde API's try { $currentUser = Get-MgContext if ($currentUser) { $requiredScopes = @("Policy.Read.All") $hasRequiredScopes = $false foreach ($scope in $requiredScopes) { if ($currentUser.Scopes -contains $scope) { $hasRequiredScopes = $true break } } if ($hasRequiredScopes) { Write-Host " [OK] Benodigde rechten voor CA-policy controle aanwezig" -ForegroundColor Green } else { Write-Host " [INFO] Mogelijk ontbrekende rechten voor CA-policy controle" -ForegroundColor Gray Write-Host " Aanbeveling: Vraag Global Administrator of Security Administrator om benodigde rechten" -ForegroundColor Cyan } } } catch { Write-Host " [INFO] Kan CA-policy rechten niet volledig verifiëren: $($_.Exception.Message)" -ForegroundColor Gray } return $true } catch { Write-Host " [WARN] Kan Conditional Access policies niet controleren: $($_.Exception.Message)" -ForegroundColor Yellow return $false } } function Invoke-Monitoring { <# .SYNOPSIS Controleert of alle gegevensprivacybeheer configuraties correct zijn geïmplementeerd voor Microsoft Copilot. #> try { if (-not (Connect-RequiredServices)) { throw "Kon niet verbinden met benodigde Microsoft 365 services" } $issues = @() $compliant = $true $warnings = @() # Controleren DLP-regels $dlpStatus = Test-DLPPoliciesForCopilot if (-not $dlpStatus) { $warnings += "DLP-regels voor Copilot moeten worden gecontroleerd en geconfigureerd" } # Controleren sensitiviteitslabels $labelsStatus = Test-SensitivityLabelsConfiguration if ($labelsStatus -eq $false) { $issues += "Sensitiviteitslabels zijn niet geconfigureerd (kritiek voor gegevensprivacybeheer)" $compliant = $false } elseif ($null -eq $labelsStatus) { $warnings += "Sensitiviteitslabels configuratie moet handmatig worden geverifieerd" } # Controleren Copilot-uitsluitingen $exclusionsStatus = Test-CopilotExclusions if (-not $exclusionsStatus) { $warnings += "Copilot-uitsluitingen moeten worden gecontroleerd en geconfigureerd" } # Controleren Conditional Access $caStatus = Test-ConditionalAccessForCopilot if (-not $caStatus) { $warnings += "Conditional Access policies voor Copilot moeten worden gecontroleerd en geconfigureerd" } # Samenvatting Write-Host "`n========================================" -ForegroundColor Cyan if ($compliant -and $issues.Count -eq 0) { Write-Host "[OK] BASIS CONFIGURATIE AANWEZIG" -ForegroundColor Green Write-Host "Basis gegevensprivacybeheer configuraties voor Microsoft Copilot lijken aanwezig te zijn." -ForegroundColor Cyan if ($warnings.Count -gt 0) { Write-Host "`nAandachtspunten (vereisen handmatige verificatie):" -ForegroundColor Yellow foreach ($warning in $warnings) { Write-Host " - $warning" -ForegroundColor Gray } } Write-Host "`nAanbeveling: Verifieer alle configuraties handmatig in Microsoft 365 Admin Center en Purview Compliance Portal." -ForegroundColor Cyan Write-Host "Aanbeveling: Test DLP-regels en uitsluitingen regelmatig om te verifiëren dat zij correct functioneren." -ForegroundColor Cyan exit 0 } else { Write-Host "[WARN] REVIEW REQUIRED" -ForegroundColor Yellow if ($issues.Count -gt 0) { Write-Host "`nGevonden problemen:" -ForegroundColor Red foreach ($issue in $issues) { Write-Host " - $issue" -ForegroundColor Red } } if ($warnings.Count -gt 0) { Write-Host "`nAandachtspunten:" -ForegroundColor Yellow foreach ($warning in $warnings) { Write-Host " - $warning" -ForegroundColor Gray } } Write-Host "`nAanbeveling: Review gegevensprivacybeheer configuraties en zorg dat alle vereiste instellingen aanwezig zijn." -ForegroundColor Cyan Write-Host "Gebruik -Remediation om aanbevelingen te krijgen voor het herstellen van ontbrekende configuraties." -ForegroundColor Cyan exit 1 } } catch { Write-Host "`n[FAIL] FOUT: $_" -ForegroundColor Red Write-Host "Foutdetails: $($_.Exception.Message)" -ForegroundColor Red exit 2 } finally { try { Disconnect-MgGraph -ErrorAction SilentlyContinue | Out-Null Disconnect-ExchangeOnline -Confirm:$false -ErrorAction SilentlyContinue | Out-Null } catch { # Negeer disconnect fouten } } } function Invoke-Remediation { <# .SYNOPSIS Genereert aanbevelingen voor het herstellen van ontbrekende of incorrecte gegevensprivacybeheer configuraties. .DESCRIPTION De meeste gegevensprivacybeheer configuraties worden geconfigureerd via portals en vereisen handmatige actie. Dit script genereert gestructureerde aanbevelingen voor het configureren van ontbrekende instellingen. #> try { if ($WhatIf) { Write-Host "[WhatIf] Er worden geen wijzigingen doorgevoerd. Alleen aanbevelingen worden getoond." -ForegroundColor Yellow } if (-not (Connect-RequiredServices)) { throw "Kon niet verbinden met benodigde Microsoft 365 services" } $actionsTaken = @() $actionsSkipped = @() # Controleren en aanbevelingen voor DLP-regels Write-Host "`nControleren DLP-regels configuratie..." -ForegroundColor Gray $dlpStatus = Test-DLPPoliciesForCopilot $actionsTaken += "Configureer DLP-regels specifiek voor Microsoft Copilot via Microsoft Purview Compliance Portal" $actionsTaken += "Test DLP-regels regelmatig om te verifiëren dat zij correct functioneren" $actionsTaken += "Zorg dat DLP-regels gevoelige gegevens detecteren (BSN's, creditcardnummers, etc.)" # Controleren en aanbevelingen voor sensitiviteitslabels Write-Host "`nControleren sensitiviteitslabels configuratie..." -ForegroundColor Gray $labelsStatus = Test-SensitivityLabelsConfiguration if ($labelsStatus -eq $false) { $actionsTaken += "Configureer sensitiviteitslabels via Microsoft Purview Information Protection" $actionsTaken += "Zorg dat gevoelige labels (bijv. 'Geheim', 'Vertrouwelijk') zijn uitgesloten van Copilot-indexering" } else { $actionsTaken += "Verifieer dat gevoelige sensitiviteitslabels zijn uitgesloten van Copilot-toegang" } # Controleren en aanbevelingen voor Copilot-uitsluitingen Write-Host "`nControleren Copilot-uitsluitingen..." -ForegroundColor Gray Test-CopilotExclusions | Out-Null $actionsTaken += "Configureer uitsluitingen voor hoogst gevoelige SharePoint-sites via Microsoft 365 Admin Center" $actionsTaken += "Configureer uitsluitingen voor gevoelige Teams-kanalen via Microsoft 365 Admin Center" $actionsTaken += "Documenteer welke locaties zijn uitgesloten en waarom" # Controleren en aanbevelingen voor Conditional Access Write-Host "`nControleren Conditional Access policies..." -ForegroundColor Gray Test-ConditionalAccessForCopilot | Out-Null $actionsTaken += "Overweeg Conditional Access policies voor Copilot-toegang (bijv. MFA-vereisten)" $actionsTaken += "Overweeg locatie- of apparaatbeperkingen voor Copilot-toegang" # Samenvatting Write-Host "`n========================================" -ForegroundColor Cyan Write-Host "[INFO] REMEDIATION AANBEVELINGEN" -ForegroundColor Cyan if ($actionsTaken.Count -gt 0) { Write-Host "`nAanbevolen acties:" -ForegroundColor Gray $counter = 1 foreach ($action in $actionsTaken) { Write-Host " $counter. $action" -ForegroundColor Gray $counter++ } } Write-Host "`nBelangrijke opmerkingen:" -ForegroundColor Yellow Write-Host " - De meeste gegevensprivacybeheer configuraties worden geconfigureerd via portals" -ForegroundColor Gray Write-Host " - DLP-regels: Microsoft Purview Compliance Portal > Data Loss Prevention" -ForegroundColor Gray Write-Host " - Sensitiviteitslabels: Microsoft Purview Compliance Portal > Information Protection" -ForegroundColor Gray Write-Host " - Copilot-uitsluitingen: Microsoft 365 Admin Center > Copilot-instellingen" -ForegroundColor Gray Write-Host " - Conditional Access: Microsoft Entra ID Admin Center > Conditional Access" -ForegroundColor Gray if ($WhatIf) { Write-Host "`n[WhatIf] Er zijn geen wijzigingen doorgevoerd. Gebruik bovenstaande aanbevelingen om configuraties handmatig te implementeren." -ForegroundColor Yellow } else { Write-Host "`nAanbeveling: Voer bovenstaande acties uit via de aangegeven portals." -ForegroundColor Cyan Write-Host "Aanbeveling: Voer -Monitoring uit na implementatie om te verifiëren dat configuraties correct zijn." -ForegroundColor Cyan } } catch { Write-Host "`n[FAIL] FOUT: $_" -ForegroundColor Red Write-Host "Foutdetails: $($_.Exception.Message)" -ForegroundColor Red exit 2 } finally { try { Disconnect-MgGraph -ErrorAction SilentlyContinue | Out-Null Disconnect-ExchangeOnline -Confirm:$false -ErrorAction SilentlyContinue | Out-Null } catch { # Negeer disconnect fouten } } } function Remove-DataPrivacyControls { <# .SYNOPSIS Verwijdert of deactiveert gegevensprivacybeheer configuraties (niet aanbevolen). .DESCRIPTION Deze functie is opgenomen voor consistentie met andere scripts, maar het uitschakelen van gegevensprivacybeheer wordt NIET aanbevolen vanwege compliance-vereisten. #> Write-Host "[WARN] Het uitschakelen van gegevensprivacybeheer wordt NIET aanbevolen" -ForegroundColor Yellow Write-Host "Gegevensprivacybeheer is essentieel voor compliance met BIO, AVG en NIS2." -ForegroundColor Yellow Write-Host "Deze functie is niet geïmplementeerd om onbedoelde uitschakeling te voorkomen." -ForegroundColor Yellow } # Main execution try { if ($Revert) { Remove-DataPrivacyControls } elseif ($Monitoring) { Invoke-Monitoring } elseif ($Remediation) { Invoke-Remediation } else { Write-Host "Usage:" -ForegroundColor Yellow Write-Host " -Monitoring Controleer gegevensprivacybeheer configuraties voor Microsoft Copilot" -ForegroundColor Gray Write-Host " -Remediation Genereer aanbevelingen voor het configureren van gegevensprivacybeheer" -ForegroundColor Gray Write-Host " -Revert Niet geïmplementeerd (gegevensprivacybeheer mag niet worden uitgeschakeld)" -ForegroundColor Gray Write-Host " -WhatIf Toon alleen aanbevelingen zonder wijzigingen door te voeren" -ForegroundColor Gray Write-Host "`nVoorbeeld:" -ForegroundColor Yellow Write-Host " .\data-privacy-controls.ps1 -Monitoring" -ForegroundColor Cyan Write-Host " .\data-privacy-controls.ps1 -Remediation -WhatIf" -ForegroundColor Cyan } } catch { Write-Host "`n[FAIL] ERROR: $_" -ForegroundColor Red Write-Host "Details: $($_.Exception.Message)" -ForegroundColor Red exit 2 } finally { Write-Host "`n========================================`n" -ForegroundColor Cyan }

Risico zonder implementatie

Risico zonder implementatie
Critical: Kritiek - Zonder adequaat gegevensprivacybeheer voor Microsoft Copilot loopt een organisatie het risico op schendingen van de AVG, blootstelling van gevoelige gegevens, juridische aansprakelijkheid en reputatieschade. Voor Nederlandse overheidsorganisaties kan dit leiden tot boetes van toezichthouders, verlies van vertrouwen bij burgers en niet-naleving van BIO-vereisten.

Management Samenvatting

Implementeer een grondig gegevensprivacybeheer voor Microsoft Copilot in Microsoft 365, inclusief DLP-regels, sensitiviteitslabels, uitsluitingen en toegangscontroles. Dit waarborgt dat Copilot-gebruik plaatsvindt binnen de kaders van de AVG, BIO en andere relevante Nederlandse wet- en regelgeving, en beschermt persoonsgegevens en gevoelige bedrijfsinformatie tegen onbedoelde blootstelling.