💼 Management Samenvatting
Microsoft Whiteboard is het digitale canvas dat diep is ingebed in Microsoft Teams en waarmee multidisciplinaire teams tijdens vergaderingen visueel kunnen denken, gezamenlijk plannen uittekenen en besluiten vastleggen. Omdat die sessies vaak de eerste schets vormen van beleid, architectuur of productontwikkeling, ontstaat er een informatiestroom die net zo kritisch is als formele projectdocumentatie. Een doordacht beveiligingsontwerp zorgt ervoor dat organisaties de creatieve kracht van Whiteboard benutten zonder de vertrouwelijkheid van strategische discussies of gevoelige gegevens op te offeren.
Aanbeveling
Veranker Microsoft Whiteboard-governance binnen dezelfde beleidslaag als OneDrive en Teams, inclusief labels, bewaartermijnen en gecontroleerde gasttoegang.
Risico zonder
Low
Risk Score
3/10
Implementatie
2u (tech: 1u)
Van toepassing op:
✓ Microsoft Whiteboard
✓ Teams
✓ Teams
Whiteboards fungeren in Nederlandse publieke organisaties als digitaal kladblok voor reorganisaties, begrotingsscenario’s, aanbestedingsvoorstellen en risicoanalyses. De inhoud is zelden afgeschermd door dezelfde procedures als formele documenten, terwijl deelnemers links gemakkelijk buiten de organisatie delen. Daarmee ontstaat een concreet risico op voortijdige openbaarmaking van bestuurlijke keuzes of beleidsopties. Ook binnen projectteams kan ongecontroleerde toegang leiden tot ongewenste wijzigingen, verlies van audittrail of schending van de AVG wanneer persoonsgegevens of classificaties worden genoteerd. Aangezien ieder bord in de OneDrive van de eigenaar wordt opgeslagen, is het beveiligingsniveau direct afhankelijk van individuele instellingen, licenties en lifecyclebeheer. Zonder gecentraliseerde governance ontbreken eenduidige bewaartermijnen, worden borden verwijderd voordat ze kunnen worden gearchiveerd en kunnen uitdiensttredende medewerkers whiteboards meenemen. Door Whiteboard in te bedden in de bredere besturingsprincipes van de Nederlandse Baseline voor Veilige Cloud, worden de risico’s van ongeautoriseerde openbaarmaking, onvolledige archieven en onrechtmatige verwerking beheerst.
Implementatie
Deze maatregel beschrijft een compleet beveiligingsontwerp voor Microsoft Whiteboard dat aansluit op Teams, OneDrive en het Microsoft 365 compliance-ecosysteem. Kernonderdelen zijn tenant-brede deelrestricties, rolgebonden uitzonderingen, automatische classificatie via gevoeligheidslabels en bewaartermijnen die gelijklopen met project- of dossierduur. Het ontwerp legt vast hoe whiteboards worden aangemaakt, opgeslagen, gedeeld, beoordeeld, gemonitord en uiteindelijk gearchiveerd of verwijderd. Daarbij wordt onderscheid gemaakt tussen interne samenwerking, gecontroleerde gasttoegang en high-trust omgevingen waar live co-creatie met ketenpartners is toegestaan. Door beleidsregels te koppelen aan bestaande OneDrive- en Teamsinstellingen profiteren organisaties van consistente toegangscontrole, eDiscovery-capaciteiten en DLP-regels die reeds zijn ingericht. Het resultaat is een governancekader dat creatieve samenwerking niet hindert maar wel expliciet aangeeft welke beveiligingsniveaus, procedures voor herstel en auditvereisten gelden voor ieder Whiteboard binnen de Nederlandse publieke context.
Vereisten
Succesvolle implementatie van Whiteboard-governance begint met een helder overzicht van alle functionele en organisatorische randvoorwaarden. Iedere organisatie moet kunnen aantonen welke licentiemodellen beschikbaar zijn, welke gebruikersgroepen daadwerkelijk Whiteboard nodig hebben en hoe gastgebruikers worden beheerd. Dat vraagt om een actueel overzicht van Microsoft 365-licenties, Conditional Access-profielen en Teams-beleid, zodat exact bekend is welke gebruikers anonieme toegang kunnen starten of externen mogen uitnodigen. Daarnaast moet de identity- en toegangslaag op orde zijn: Azure AD-groepen voor bestuursorganen, projectteams en leveranciers worden best gevoed vanuit HR- of autorisatiemanagementsystemen, zodat nieuwe medewerkers automatisch de juiste rechten krijgen en vertrekkende collega’s binnen één dag uit alle whiteboards worden verwijderd. Technisch vormt de opslag in OneDrive for Business de basisvereiste. Zorg ervoor dat SharePoint en OneDrive modern authentication afdwingen, dat er een vast retentie- en back-upmodel bestaat en dat er voldoende opslagquota beschikbaar zijn. Omdat whiteboards vaak afbeeldingen, ingevoegde documenten en handgeschreven notities bevatten, moeten endpointbeveiliging en netwerksegmentatie het mogelijk maken om Whiteboard-apps op Windows, iOS en Surface Hubs veilig te gebruiken zonder dat data buiten de beheerde apparaten terechtkomt. Denk ook aan ondersteuning voor Screenshielding in vergaderruimtes, zodat passerende bezoekers de inhoud niet kunnen fotograferen. Vanuit informatiebeveiliging is een geactualiseerde gegevensclassificatie essentieel. Bepaal vooraf welke soorten informatie überhaupt op een Whiteboard mogen verschijnen en leg dat vast in het securitybeleid. Verplicht het gebruik van gevoeligheidslabels vanuit Microsoft Purview en definieer voor elke labelcategorie welke deelopties zijn toegestaan, welke encryptie wordt toegepast en of sharing-links mogen worden doorgestuurd. Daarbij hoort een duidelijk kader voor logging, waarin wordt gespecificeerd welke auditrapporten minimaal beschikbaar moeten zijn voor CISO, FG en auditdiensten. Daarnaast moeten bestaande DLP- en Insider Risk-beleidssjablonen zijn uitgebreid met Whiteboard-signalen zodat gevoelige patronen (bijvoorbeeld BSN of vertrouwelijke projectcodes) automatisch blokkeren. Procesmatig vereist dit onderwerp een multidisciplinair team met vertegenwoordigers van CISO-office, informatiemanagers, Teams-beheerders, functioneel beheer en juridische adviseurs. Zij bepalen samen het escalatiepad voor uitzonderingen, het lifecycleproces voor borden van medewerkers die uit dienst treden en de minimale documentatie die nodig is om beleidskeuzes te onderbouwen. Voorwaarde is ook dat communicatie- en opleidingsmaterialen beschikbaar zijn voordat beleidswijzigingen live gaan, inclusief korte instructievideo’s of handleidingen die uitleggen hoe men whiteboards correct labelt, deelt en archiveert. Tot slot is er een test- en validatiefase nodig waarin het beleid wordt vergeleken met praktijkcases zoals een crisisoefening, een aanbestedingstraject en een onderwijsproject. Iedere pilot moet aantonen dat beleid, tooling en gebruikerservaring verenigbaar zijn: creatieve sessies moeten soepel verlopen, terwijl beveiligingscontroles zoals expirerende links, multifactor-authenticatie en automatische archivering aantoonbaar werken. Pas wanneer aan deze randvoorwaarden is voldaan, kan de maatregel duurzaam worden ingevoerd binnen de Nederlandse Baseline voor Veilige Cloud.
Implementatie
De implementatie start met een ontwerpworkshop waarin CISO, Teams-beheer en informatiemanagement de gewenste vertrouwelijkheidsniveaus per scenario uitwerken. Op basis daarvan worden in het Microsoft 365 admin center de Whiteboard-instellingen geopend via Settings → Org settings → Whiteboard. Hier wordt external sharing standaard uitgeschakeld, waarna uitsluitend gecontroleerde uitzonderingen via Azure AD-groepen worden toegestaan. Maak aparte configuraties voor bestuursorganen, ketenpartners en leveranciers door per groep te bepalen of deelnemers alleen mogen bekijken, live mogen meeschrijven of helemaal geen toegang krijgen. Koppel deze keuzes aan bestaande Teams meeting policies, zodat een vergadering met anonieme deelnemers niet automatisch een whiteboard kan openen. Vervolgens worden OneDrive- en SharePoint-beleidssjablonen afgestemd. In de SharePoint admin center worden sharing-links standaard op 'Personen in uw organisatie' gezet, wordt linkverval na 30 dagen verplicht en wordt downloadblokkade ingeschakeld voor gevoelige labels. In Microsoft Purview worden gevoeligheidslabels verrijkt met automatische toewijzing aan whiteboards die binnen specifieke Teams-channels worden aangemaakt. Daarbij hoort het activeren van encryptie, watermerken en beperking van copy/paste-functionaliteit op unmanaged devices. Zorg dat de standaardwhiteboard die in Teams wordt aangemaakt direct het juiste label erft door in de Teams policies 'Whiteboard default label' te configureren via PowerShell. Retentie en lifecycle worden ingericht in het compliance center. Maak een aparte retentiepolicy voor Whiteboard-contenttypes, stel een bewaartermijn van bijvoorbeeld zeven jaar in voor strategische planning en koppel die aan alle OneDrive-locaties van directies en projectbureaus. Activeer daarbij dubbele prullenbakbewaring (site recycle bin plus second-stage) en documenteer het proces voor herstelverzoeken. Voor juridische procedures wordt een eDiscovery (Premium) case voorbereid waarin whiteboardcontent kan worden geblokkeerd of onderzocht zonder productieprocessen te verstoren. Daarna volgt de technische validatie. Met testaccounts wordt gecontroleerd of whiteboards niet langer buiten de organisatie kunnen worden gedeeld, of gastgebruikers verplicht moeten inloggen én of de ingestelde labels daadwerkelijk downloadbeperkingen afdwingen. Gebruik registraties in het Microsoft 365 auditlog om te verifiëren dat elke wijziging, uitnodiging en verwijdering traceerbaar is. Leg bevindingen vast in een implementatieverslag en voer waar nodig correcties door in Conditional Access of Teams policies. Tot slot wordt de adoptie georganiseerd. Publiceer een handreiking voor projectleiders waarin stap voor stap staat beschreven hoe men een veilig whiteboard opent, het label controleert, deelnemers toevoegt en het bord na afloop archiveert. Organiseer korte instructiesessies en integreer Whiteboard governance in onboarding voor nieuwe medewerkers. De gehele implementatie neemt gemiddeld vier tot acht uur in beslag voor configuratie, testen, documenteren en communiceren; plan dit als onderdeel van een bredere releasekalender zodat betrokken afdelingen weten wanneer nieuw beleid ingaat.
Compliance en Auditing
Whiteboard deelt dezelfde opslag- en controlelaag als OneDrive en SharePoint, maar nalevingsverplichtingen vereisen een expliciete vertaling naar de Nederlandse Baseline voor Veilige Cloud. Iedere whiteboardinteractie moet kunnen worden herleid tot een natuurlijke persoon zodat accountability richting Auditdienst Rijk en gemeentelijke rekenkamers is geborgd. Daarom wordt het Microsoft 365 auditlog permanent ingeschakeld, met export naar een SIEM of het Microsoft Purview complianceportal. Logging moet minimaal vastleggen wie een bord heeft aangemaakt, welke labels zijn toegepast, welke externe personen toegang kregen en wanneer verwijdering of herstelling plaatsvond. Voor AVG-doeleinden wordt de grondslag voor verwerking beschreven: brainstormsessies over burgers of medewerkers vallen doorgaans onder publiek taak of gerechtvaardigd belang, maar persoonsgegevens mogen alleen worden genoteerd wanneer de bewaartermijn, classificatie en toegang aansluit bij het dossier waarin de informatie later formeel wordt vastgelegd. Retentiebeleid uit de Archiefwet en de selectielijsten voor gemeenten en departementen worden vertaald naar een Whiteboard-retentieschema. Borden die beleidsvorming documenteren moeten bijvoorbeeld zeven tot tien jaar beschikbaar blijven, terwijl tijdelijke innovatie- of onderwijsprojecten na één tot drie jaar mogen worden verwijderd mits een samenvattend verslag elders is gearchiveerd. Deze termijnen worden technisch afgedwongen via Purview retention policies en, waar nodig, via Litigation Hold voor lopende bezwaar- of beroepsprocedures. DLP-regels controleren actief op patronen zoals BSN, paspoortnummer of classificatiecode en blokkeren delen zodra een rood label is gedetecteerd. Eventuele uitzonderingen worden schriftelijk gemotiveerd en door de FG geaccordeerd. Door deze maatregelen sluiten Whiteboards aantoonbaar aan op BIO-control 09.02.01 en ISO/IEC 27001 control A.9.2.1, waarbij toegangsbeheer, logging en bewaarbeleid consistent zijn met overige samenwerkingsplatformen. Daarnaast verdient de koppeling met informatiearchitectuur aandacht. Whiteboards vormen vaak de eerste schets van beleidsdocumenten, waardoor het essentieel is dat de inhoud na afloop wordt opgeslagen in het officiële dossiervormingssysteem. Richt daarom een overdrachtsproces in waarbij projectleiders whiteboards exporteren naar PDF of afbeeldingen, de kernbesluiten documenteren en deze set koppelen aan zaaksystemen of documentmanagement. Controleer of metadata zoals classificatie en bewaartermijn automatisch worden doorgegeven, zodat archivarissen niet achteraf hoeven te raden welke context hoort bij een schets. Tot slot vraagt naleving om periodieke toetsing. Plan minimaal twee keer per jaar een compliance-audit waarin steekproefsgewijs whiteboards worden beoordeeld op juiste labeling, naleving van bewaartermijnen en volledigheid van logboeken. Combineer deze audit met een Data Protection Impact Assessment wanneer nieuwe functionaliteiten (bijvoorbeeld Loop-componenten of integratie met Copilot) worden geactiveerd. Documenteer bevindingen, stel verbetermaatregelen op en rapporteer aan de CISO en het managementteam. Zo blijft Whiteboard binnen de Nederlandse publieke sector aantoonbaar compliant met privacywetgeving, archiefnormen en de beveiligingsrichtlijnen van de Nederlandse Baseline voor Veilige Cloud.
Monitoring
Monitoring van Whiteboard-gebruik richt zich op het vroegtijdig detecteren van ongewenste deelacties, afwijkende groeipatronen en het juiste gebruik van gevoeligheidslabels. Start met een centrale datastroom vanuit het Microsoft 365 auditlog, aangevuld met Microsoft Graph-rapportages over Whiteboard-activiteit. Koppel die data aan Azure Monitor of de SOC-SIEM zodat security-analisten waarschuwingen krijgen wanneer een board met classificatie "Departementaal Vertrouwelijk" buiten kantooruren wordt gedeeld of wanneer een gastgebruiker plots tientallen borden opent. Voeg ook Teams meeting logs toe om te zien welke vergaderingen Whiteboard automatisch activeerden en of er anonieme deelnemers waren. Door logboeken minimaal twaalf maanden te bewaren ontstaat er een trendbeeld dat auditors kunnen gebruiken om naleving van interne richtlijnen te toetsen. Daarnaast is het raadzaam concrete KPI’s vast te leggen. Voorbeelden zijn het percentage whiteboards met een juist label, de verhouding tussen interne en externe shares, het aantal borden dat na 180 dagen nog actief wordt bewerkt en het aantal herstelverzoeken via service management. Deze indicatoren worden elk kwartaal besproken in het security-governanceoverleg en vormen input voor verbeteracties zoals extra training of het aanscherpen van deelpolicy’s. Leg drempelwaarden vast: bijvoorbeeld maximaal vijf externe shares per directie per maand zonder voorafgaande goedkeuring, of maximaal twee downgrades van labels per kwartaal. Wanneer drempels worden overschreden, genereert de monitoringoplossing automatisch een ticket voor de functioneel beheerder. Automatisering speelt een belangrijke rol. Het script whiteboard.ps1 kan volgens de lokale debug-instellingen van de organisatie worden uitgevoerd om periodiek rapporten te genereren. De functie Invoke-Monitoring haalt via Microsoft Graph alle borden op, inclusief eigenaar, label, laatste wijziging en gedeelde gebruikers. Deze informatie wordt vergeleken met beleidsregels en teruggeschreven naar een dashboard of CMDB. Zorg ervoor dat het script in minder dan vijftien seconden draait door filters te gebruiken, bijvoorbeeld op directie of label, zodat de gebruikerservaring soepel blijft. Combineer scriptresultaten met Defender for Cloud Apps policies die real-time alerts versturen wanneer iemand een whiteboard downloadt naar een onbeheerd apparaat. Het geheel wordt afgesloten met maandelijkse rapportages richting CISO, FG en de proceseigenaren van samenwerkingsomgevingen. Om monitoring duurzaam te houden wordt ook gekeken naar adoptiecijfers en verandermanagement. Communicatieteams ontvangen elk kwartaal een overzicht van meest voorkomende incidenttypen zodat zij gerichte awarenesscampagnes kunnen plannen. De kwaliteitsmanager verifieert steekproefsgewijs of incidenttickets volledig zijn gedocumenteerd en of de betrokken whiteboards na remediatie daadwerkelijk de juiste instellingen hebben behouden. Tegelijkertijd wordt de performance van het monitoringproces zelf beoordeeld: draait het script stabiel binnen het vijftiensecondenvenster, zijn de API-tokens nog geldig en zijn er voldoende medewerkers getraind om de dashboards te interpreteren? Door deze meta-monitoring ontstaat een lerende organisatie die continu verbetert.
Gebruik PowerShell-script whiteboard.ps1 (functie Invoke-Monitoring) – Controleren.
Remediatie
Wanneer monitoringincidenten worden gedetecteerd, moet de organisatie precies weten welke stappen nodig zijn om risico’s te beperken en compliance te herstellen. Remediatie begint met een triage op basis van classificatie, impact en betrokken personen. Wordt een bord met het label "Staatsgeheim Confidentieel" per ongeluk gedeeld, dan is onmiddellijke deactivering van de link en herlabeling vereist; gaat het om een algemeen projectbord, dan kan volstaan worden met het intrekken van machtigingen en een gebruikersmelding. Documenteer voor ieder scenario wat de maximale responstijd is (bijvoorbeeld binnen twee uur voor rode labels, binnen één werkdag voor gele labels) en wie het beslissingsrecht heeft over verwijdering of escalatie naar het crisisteam. Juridische en privacy-adviseurs moeten worden geraadpleegd wanneer persoonsgegevens betrokken zijn of wanneer archiefwetgeving beïnvloed wordt door het verwijderen van content. Technisch gezien bestaat de standaardremediatie uit het intrekken van alle share-links, het opnieuw instellen van de gevoeligheidslabel, het herstellen van de bewaartermijn en – indien nodig – het overzetten van het bord naar een ander eigenaar of een archieflokatie. Het PowerShell-script whiteboard.ps1 bevat de functie Invoke-Remediation die deze stappen gecontroleerd uitvoert binnen de lokale debuginstellingen. Het script kan gedelegeerde rechten gebruiken om namens de oorspronkelijke eigenaar permissies te beheren, waarna een auditlog wordt toegevoegd aan het incidentdossier. Wanneer borden onderdeel zijn van een Teams-kanaal wordt ook gecontroleerd of het kanaal zelf compliant is en of de overkoepelende Teams-policy moet worden aangepast. Tot slot wordt elke remediatie afgesloten met een leerevaluatie: waarom kon het incident zich voordoen, welke training is nodig en moet het beleid worden aangescherpt? Door deze cyclus vast te leggen in het standaard changeproces blijft Whiteboard-governance volwassen en aantoonbaar onder controle. Effectieve remediatie vereist bovendien duidelijke communicatie. Incidentmanagers informeren betrokken gebruikers over de genomen maatregelen, leggen uit hoe toekomstige fouten kunnen worden voorkomen en vragen bevestiging dat alle gevoelige informatie elders correct is opgeslagen. De CISO rapporteert ernstige incidenten aan het management en, indien noodzakelijk, aan de Autoriteit Persoonsgegevens. Gebruik een gestandaardiseerd sjabloon om lessons learned, beleidswijzigingen en technische aanpassingen vast te leggen. Plan opvolgacties, zoals het versterken van Conditional Access of het toevoegen van nieuwe detectieregels, en volg de voortgang via het reguliere change-portfolio. Zo wordt iedere remediatie benut om het gehele Whiteboard-ecosysteem stap voor stap te verbeteren.
Gebruik PowerShell-script whiteboard.ps1 (functie Invoke-Remediation) – Herstellen.
Compliance & Frameworks
- BIO: 09.02.01 - User access management
- ISO 27001:2022: A.9.2.1 - User access management
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Whiteboard Collaboration Design
.DESCRIPTION
Implementation for Whiteboard Collaboration Design
.NOTES
Filename: whiteboard.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Version: 1.0
Related JSON: content/design/collaboration/whiteboard.json
#>
#Requires -Version 5.1
#Requires -Modules Microsoft.Graph
[CmdletBinding()]
param(
[Parameter()][switch]$WhatIf,
[Parameter()][switch]$Monitoring,
[Parameter()][switch]$Remediation,
[Parameter()][switch]$Revert
)
$ErrorActionPreference = 'Stop'
$VerbosePreference = 'Continue'
$PolicyName = "Whiteboard Collaboration Design"
$BIOControl = "13.02"
function Connect-RequiredServices {
# Connection logic based on API
}
function Test-Compliance {
Write-Verbose "Testing compliance for: $PolicyName..."
$result = [PSCustomObject]@{
ScriptName = "whiteboard"
PolicyName = $PolicyName
IsCompliant = $false
TotalResources = 0
CompliantCount = 0
NonCompliantCount = 0
Details = @()
Recommendations = @()
}
# Compliance check implementation
# Based on: Design Document
$result.Details += "Compliance check - implementation required based on control"
$result.NonCompliantCount = 1
return $result
}
function Invoke-Remediation {
Write-Host "`nApplying remediation for: $PolicyName..." -ForegroundColor Cyan
# Remediation implementation
Write-Host " Configuration applied" -ForegroundColor Green
Write-Host "`n[OK] Remediation completed" -ForegroundColor Green
}
function Invoke-Monitoring {
$result = Test-Compliance
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "$PolicyName" -ForegroundColor Cyan
Write-Host "========================================" -ForegroundColor Cyan
Write-Host "Total: $($result.TotalResources)" -ForegroundColor White
Write-Host "Compliant: $($result.CompliantCount)" -ForegroundColor Green
$color = if ($result.NonCompliantCount -gt 0) { "Red" } else { "Green" }
Write-Host "Non-compliant: $($result.NonCompliantCount)" -ForegroundColor $color
return $result
}
function Invoke-Revert {
Write-Host "Revert: Configuration revert not yet implemented" -ForegroundColor Yellow
}
try {
Connect-RequiredServices
if ($Monitoring) {
Invoke-Monitoring
}
elseif ($Remediation) {
if ($WhatIf) {
Write-Host "WhatIf: Would apply remediation" -ForegroundColor Yellow
}
else {
Invoke-Remediation
}
}
elseif ($Revert) {
Invoke-Revert
}
else {
$result = Test-Compliance
if ($result.IsCompliant) {
Write-Host "`n[OK] COMPLIANT" -ForegroundColor Green
}
else {
Write-Host "`n[FAIL] NON-COMPLIANT" -ForegroundColor Red
}
}
}
catch {
Write-Error $_
}
Risico zonder implementatie
Risico zonder implementatie
Low: Zonder centraal beleid ontstaan ongecontroleerde deelacties, verdwijnen brainstormresultaten voordat ze zijn gearchiveerd en kan vertrouwelijke beleidsinformatie via whiteboardlinks buiten de organisatie belanden. Dat leidt tot datalekken, onvolledige dossiervorming en schending van AVG- en Archiefwetverplichtingen.
Management Samenvatting
Beperk extern delen tot geauthenticeerde partners, forceer gevoeligheidslabels en bewaartermijnen vanuit Purview, monitor deelgedrag actief en automatiseer remediatie via whiteboard.ps1. Zo benut u het digitale canvas van Teams zonder de uitgangspunten van de Nederlandse Baseline voor Veilige Cloud te compromitteren.
- Implementatietijd: 2 uur
- FTE required: 0.01 FTE