💼 Management Samenvatting
Litigation Hold in Exchange Online vormt een essentiële beveiligingscontrole voor Nederlandse overheidsorganisaties die te maken krijgen met juridische procedures, rechterlijke bevelen en compliance-onderzoeken. Deze functionaliteit voorkomt dat e-mailberichten en andere mailboxcontent permanent worden verwijderd tijdens lopende juridische procedures, waardoor organisaties kunnen voldoen aan wettelijke bewaarplichten en bewijs kunnen behouden voor juridische doeleinden.
Aanbeveling
IMPLEMENTEER LITIGATION HOLD VOOR JURIDISCHE BEWAARPLICHTEN
Risico zonder
High
Risk Score
9/10
Implementatie
60u (tech: 20u)
Van toepassing op:
✓ M365
✓ Exchange Online
✓ eDiscovery
✓ Publieke Sector
✓ Overheidsorganisaties
✓ Exchange Online
✓ eDiscovery
✓ Publieke Sector
✓ Overheidsorganisaties
Nederlandse overheidsorganisaties opereren in een complex juridisch landschap waarin zij regelmatig te maken krijgen met juridische procedures, rechterlijke bevelen, AVG-verzoeken en interne onderzoeken. Wanneer een juridische procedure wordt gestart, een rechterlijk bevel wordt ontvangen, of een compliance-onderzoek wordt ingesteld, moeten organisaties onmiddellijk in staat zijn om alle relevante e-mailcommunicatie en mailboxcontent te bewaren zonder risico op permanente verwijdering. Zonder Litigation Hold kunnen gebruikers per ongeluk of opzettelijk e-mails permanent verwijderen die relevant zijn voor een juridische procedure, kunnen automatische retentie-instellingen content verwijderen voordat een onderzoek is afgerond, of kunnen items worden gewist uit de Prullenbak of Verwijderde items voordat ze kunnen worden beoordeeld. Dit kan leiden tot ernstige juridische consequenties, waaronder spoliation-sancties waarbij rechters negatieve conclusies kunnen trekken over de intentie van de organisatie, boetes van toezichthouders, verlies van bewijs dat cruciaal is voor de verdediging of het onderzoek, en niet-naleving van wettelijke bewaarplichten. Voor organisaties die moeten voldoen aan de BIO, NIS2 en AVG is het configureren van Litigation Hold niet alleen een best practice, maar een essentiële vereiste om te kunnen aantonen dat passende maatregelen zijn genomen om e-mailcommunicatie te bewaren en juridische verplichtingen na te komen.
PowerShell Modules Vereist
Primary API: Exchange Online PowerShell / Microsoft Graph
Connection:
Required Modules: ExchangeOnlineManagement, Microsoft.Graph.Mail
Connection:
Connect-ExchangeOnline / Connect-MgGraphRequired Modules: ExchangeOnlineManagement, Microsoft.Graph.Mail
Implementatie
Dit artikel beschrijft hoe Nederlandse overheidsorganisaties Litigation Hold ontwerpen, configureren en beheren in Exchange Online. We beginnen bij de governance: wanneer is Litigation Hold nodig, wie heeft de bevoegdheid om holds te plaatsen, hoe worden holds gedocumenteerd en geregistreerd, en hoe worden holds beheerd gedurende hun levenscyclus. Vervolgens gaan we in op het technische ontwerp: hoe Litigation Hold werkt in Exchange Online, welke mailboxen moeten worden bewaard, hoe holds worden toegepast op individuele gebruikers of distributielijsten, en hoe query-based holds worden geconfigureerd om alleen specifieke content te bewaren die relevant is voor een onderzoek. We behandelen ook de implementatie: stapsgewijze configuratie van Litigation Hold via Exchange Online PowerShell, het instellen van tijdgebonden of onbeperkte holds, het beheren van hold-statussen en het monitoren van hold-compliance. Tot slot laten we zien hoe u met het bijbehorende script periodiek controleert of Litigation Hold correct is geconfigureerd, actief functioneert en aansluit op juridische en compliance-vereisten.
Governance en juridisch kader voor Litigation Hold
De implementatie van Litigation Hold begint niet bij de technische configuratie, maar bij een solide governance- en juridisch kader dat duidelijk maakt wanneer litigation holds nodig zijn, wie de bevoegdheid heeft om holds te plaatsen, en hoe holds worden beheerd gedurende hun levenscyclus. Voor Nederlandse overheidsorganisaties zijn er verschillende juridische situaties waarin Litigation Hold vereist is: rechterlijke bevelen waarbij een rechter opdraagt om specifieke e-mailcommunicatie te bewaren voor een lopende rechtszaak, AVG-verzoeken waarbij betrokkenen vragen om inzage in hun persoonsgegevens en waarbij alle relevante e-mailcommunicatie moet worden bewaard totdat het verzoek is afgehandeld, interne integriteitsonderzoeken waarbij vermoedens van misstanden worden onderzocht en waarbij alle relevante e-mailcommunicatie en bijlagen moeten worden bewaard, en toezichtonderzoeken waarbij toezichthouders zoals de Autoriteit Persoonsgegevens, de Inspectie Leefomgeving en Transport, of andere sectorale toezichthouders onderzoeken instellen en waarbij organisaties verplicht zijn om relevante e-mailcommunicatie te bewaren. Zonder een duidelijk governancekader dat deze situaties beschrijft en processen definieert voor het plaatsen en beheren van litigation holds, riskeert de organisatie dat holds te laat worden geplaatst (waardoor bewijs verloren gaat), dat holds onterecht worden geplaatst (waardoor privacy wordt geschonden en onnodige opslagkosten worden gemaakt), of dat holds niet worden verwijderd wanneer ze niet meer nodig zijn (waardoor data onnodig lang wordt bewaard in strijd met AVG-principes).
Een goed governancekader voor Litigation Hold omvat verschillende essentiële componenten. Ten eerste moet er een formeel beleidsdocument zijn waarin wordt vastgelegd wanneer litigation holds worden geplaatst, wie de bevoegdheid heeft om holds te plaatsen (meestal de juridische afdeling, de Functionaris Gegevensbescherming, of senior compliance officers), en welke processen worden gevolgd voor het plaatsen, beheren en verwijderen van holds. Dit beleid wordt idealiter ontwikkeld in samenwerking met de juridische afdeling, de Functionaris Gegevensbescherming, de CISO, en eventueel externe juridische adviseurs. Het beleid beschrijft ook expliciet dat litigation holds alleen worden geplaatst wanneer er een concrete juridische verplichting of gerechtvaardigde reden is, dat holds worden gedocumenteerd met informatie over de juridische basis, de scope van de hold (welke mailboxen), en de verwachte duur, en dat holds regelmatig worden gereviewd om te verifiëren dat ze nog steeds nodig zijn. Het beleid beschrijft ook hoe wordt omgegaan met conflicterende verplichtingen, bijvoorbeeld wanneer een litigation hold vereist dat e-mails worden bewaard, maar de AVG vereist dat e-mails worden verwijderd omdat de bewaartermijn is verstreken. In dergelijke situaties moet de juridische afdeling een afweging maken waarbij de juridische bewaarplicht meestal voorrang heeft op de AVG-verwijderingsplicht, maar waarbij deze afweging wordt gedocumenteerd en eventueel wordt besproken met de Functionaris Gegevensbescherming.
Ten tweede moet er een centraal register zijn waarin alle actieve litigation holds worden bijgehouden met informatie over de juridische basis (rechterlijk bevel, AVG-verzoek, intern onderzoek, etc.), de scope (welke mailboxen zijn betrokken), de datum waarop de hold is geplaatst, de verwachte einddatum (indien bekend), en de status (actief, inactief, verwijderd). Dit register wordt idealiter beheerd door de juridische afdeling of compliance officers en wordt regelmatig gereviewd (bijvoorbeeld per kwartaal) om te verifiëren dat holds nog steeds nodig zijn en om holds te identificeren die kunnen worden verwijderd. Het register vormt ook essentieel bewijsmateriaal voor auditors en toezichthouders die willen verifiëren dat de organisatie correct omgaat met juridische bewaarplichten. Het register moet worden gekoppeld aan de technische configuratie in Exchange Online, zodat er een directe link is tussen de juridische documentatie en de technische implementatie van holds.
Ten derde moet er een duidelijk proces zijn voor het plaatsen van litigation holds wanneer een juridische verplichting ontstaat. Dit proces begint met de identificatie van de juridische verplichting (bijvoorbeeld het ontvangen van een rechterlijk bevel of het starten van een intern onderzoek), gevolgd door een beoordeling van welke mailboxen relevant zijn en moeten worden bewaard, en eindigt met het technisch plaatsen van de hold in Exchange Online via PowerShell of het Exchange Admin Center. Het proces beschrijft ook wie betrokken moet worden (juridische afdeling, IT-afdeling, compliance officers), welke documentatie nodig is (rechterlijk bevel, AVG-verzoek, onderzoeksplan), en hoe de hold wordt gecommuniceerd naar betrokkenen (bijvoorbeeld door het informeren van gebruikers dat hun mailbox wordt bewaard voor juridische doeleinden, of door het informeren van de ondernemingsraad wanneer een brede hold wordt geplaatst). Het proces beschrijft ook hoe wordt omgegaan met urgente situaties waarbij een hold onmiddellijk moet worden geplaatst (bijvoorbeeld wanneer een rechterlijk bevel wordt ontvangen buiten kantooruren), en hoe deze urgente holds worden gedocumenteerd en gereviewd na plaatsing.
Tot slot moet het governancekader processen definiëren voor het beheren en verwijderen van litigation holds. Holds moeten regelmatig worden gereviewd (bijvoorbeeld per kwartaal of halfjaar) om te verifiëren dat ze nog steeds nodig zijn. Wanneer een juridische procedure is afgerond, een AVG-verzoek is afgehandeld, of een intern onderzoek is beëindigd, moet de bijbehorende litigation hold worden verwijderd, tenzij er een andere juridische verplichting is die vereist dat de mailboxcontent wordt bewaard. Het verwijderen van een litigation hold is een kritieke actie die alleen mag worden uitgevoerd na expliciete goedkeuring van de juridische afdeling, omdat het verwijderen van een hold kan leiden tot het permanent verwijderen van e-mails als er geen andere retentie-instellingen actief zijn. Het governancekader zorgt ervoor dat Litigation Hold niet alleen technisch correct is geconfigureerd, maar ook juridisch, ethisch en organisatorisch verantwoord wordt ingezet.
Technisch ontwerp en configuratie van Litigation Hold
Nadat het governance- en juridisch kader is vastgesteld, kan de technische configuratie van Litigation Hold worden opgestart. Exchange Online biedt Litigation Hold als een native functionaliteit die direct kan worden toegepast op individuele gebruikersmailboxen. Wanneer Litigation Hold is ingeschakeld voor een mailbox, worden alle items in die mailbox bewaard, ongeacht of gebruikers proberen ze te verwijderen, ongeacht retentie-instellingen, en ongeacht automatische opruimprocessen. Items die door gebruikers worden verwijderd, worden verplaatst naar de map Verwijderde items, en items die uit de map Verwijderde items worden verwijderd, worden verplaatst naar de map Herstelbare items, waar ze worden bewaard voor de duur van de litigation hold. Deze functionaliteit zorgt ervoor dat alle e-mailcommunicatie en mailboxcontent beschikbaar blijft voor juridische doeleinden, zelfs wanneer gebruikers proberen items te verwijderen of wanneer automatische retentie-instellingen items zouden verwijderen.
Het ontwerp van een Litigation Hold begint bij het definiëren van de scope: welke mailboxen moeten worden bewaard? Voor rechterlijke bevelen of AVG-verzoeken is de scope meestal duidelijk gedefinieerd in het bevel of verzoek, maar voor interne onderzoeken moet de scope worden bepaald op basis van wie betrokken is bij het onderzoek en welke mailboxen relevant kunnen zijn. De scope kan worden gedefinieerd op verschillende niveaus: op individueel niveau waarbij specifieke gebruikersmailboxen worden bewaard, op distributielijstniveau waarbij alle leden van een distributielijst worden bewaard, of op organisatieniveau waarbij alle mailboxen in de organisatie worden bewaard (dit laatste is zeldzaam en alleen gerechtvaardigd in uitzonderlijke situaties). Voor query-based holds kunnen KQL (Keyword Query Language) query's worden gebruikt om te definiëren welke specifieke content wordt bewaard, maar dit vereist Microsoft 365 E5 licenties en Advanced eDiscovery functionaliteit. Voor de meeste organisaties is een standaard Litigation Hold voldoende, waarbij alle items in de mailbox worden bewaard zonder specifieke query's.
Naast de scope moeten Litigation Holds worden geconfigureerd met informatie over de juridische basis, de verwachte duur, en eventuele specifieke vereisten. De juridische basis wordt vastgelegd in de LitigationHoldDuration parameter (bijvoorbeeld 'Rechterlijk bevel d.d. 15 januari 2025, zaaknummer 2025/12345') en beschrijft waarom de hold is geplaatst. De verwachte duur kan worden ingesteld als onbeperkt (Unlimited) wanneer de duur onbekend is, of als tijdgebonden wanneer de duur bekend is (bijvoorbeeld 'tot 31 december 2025'). Voor tijdgebonden holds moet de organisatie ervoor zorgen dat holds worden gereviewd voordat ze verlopen, omdat het verlopen van een hold kan leiden tot het permanent verwijderen van e-mails als er geen andere retentie-instellingen actief zijn. Specifieke vereisten kunnen bijvoorbeeld zijn dat alleen bepaalde content types worden bewaard (bijvoorbeeld alleen e-mails, niet agenda-items of contactpersonen), maar standaard bewaart Litigation Hold alle items in de mailbox inclusief e-mails, agenda-items, contactpersonen, taken en notities. Deze configuraties worden vastgelegd in het technische ontwerp en worden gedocumenteerd voor audit-doeleinden.
Een belangrijk aspect van het technische ontwerp is de relatie tussen Litigation Hold en andere retentie-instellingen. Litigation Hold heeft voorrang op alle andere retentie-instellingen, wat betekent dat items die onder een litigation hold vallen niet kunnen worden verwijderd, zelfs niet wanneer andere retentie-instellingen zouden vereisen dat items worden verwijderd. Dit is belangrijk voor juridische doeleinden, maar het kan ook leiden tot onverwachte opslagkosten wanneer holds langdurig actief blijven. Organisaties moeten daarom regelmatig monitoren hoeveel opslagruimte wordt gebruikt door mailboxen met actieve litigation holds, en moeten ervoor zorgen dat holds worden verwijderd wanneer ze niet meer nodig zijn. Daarnaast moeten organisaties ervoor zorgen dat er voldoende opslagquota zijn ingesteld voor mailboxen met actieve litigation holds, omdat de opslagruimte kan toenemen wanneer items worden bewaard die anders zouden zijn verwijderd.
Gebruik PowerShell-script litigation-hold-configured.ps1 (functie Get-LitigationHoldOverview) – Geeft een overzicht van alle mailboxen met Litigation Hold in Exchange Online, inclusief configuratie, scope, juridische basis, status en compliance. Ondersteunt zowel lokale debug-tests als live-controles in de tenant..
Stapsgewijze implementatie van Litigation Hold
De implementatie van Litigation Hold volgt een gestructureerde aanpak die begint bij licentievereisten en eindigt bij operationele borging. Exchange Online Litigation Hold is beschikbaar voor alle Microsoft 365 licenties, maar voor query-based holds (waarbij alleen specifieke content wordt bewaard op basis van KQL-query's) zijn Microsoft 365 E5 licenties en Advanced eDiscovery functionaliteit vereist. Daarnaast zijn er specifieke beheerdersrollen nodig: de Organization Management rol of de Legal Hold rol voor het plaatsen en beheren van litigation holds. Deze rollen worden idealiter toegekend via Privileged Identity Management (PIM) om te voorkomen dat beheerders permanent toegang hebben tot gevoelige juridische informatie. Voordat de implementatie start, voert de organisatie een licentie-inventarisatie uit om te verifiëren dat alle relevante gebruikers de juiste licenties hebben, en wordt een rollenstructuur opgezet die aansluit bij het governancekader.
De eerste concrete stap in de implementatie is het identificeren van de mailboxen die moeten worden bewaard op basis van het governancekader en de juridische verplichting. Dit kan betekenen dat specifieke gebruikersmailboxen worden geïdentificeerd (bijvoorbeeld de mailboxen van medewerkers die betrokken zijn bij een intern onderzoek), dat alle leden van een distributielijst worden geïdentificeerd (bijvoorbeeld wanneer een hele afdeling betrokken is bij een onderzoek), of dat alle mailboxen in de organisatie worden geïdentificeerd (in uitzonderlijke situaties). De identificatie wordt gedocumenteerd in het centrale litigation hold register, waarbij wordt vastgelegd welke mailboxen worden bewaard, waarom ze worden bewaard, en wanneer de hold is geplaatst. Deze documentatie vormt essentieel bewijsmateriaal voor auditors en toezichthouders.
Vervolgens worden litigation holds geconfigureerd via Exchange Online PowerShell of het Exchange Admin Center. Voor PowerShell wordt de Set-Mailbox cmdlet gebruikt met de LitigationHoldEnabled parameter ingesteld op $true, de LitigationHoldDuration parameter ingesteld op de verwachte duur (Unlimited voor onbeperkte holds, of een specifieke duur zoals '2555' dagen voor ongeveer 7 jaar), en de LitigationHoldComment parameter ingesteld met informatie over de juridische basis (bijvoorbeeld 'Rechterlijk bevel d.d. 15 januari 2025, zaaknummer 2025/12345'). Voor het Exchange Admin Center wordt naar Recipients > Mailboxes genavigeerd, wordt de betreffende mailbox geselecteerd, wordt op Bewerken geklikt, wordt naar Mailbox features genavigeerd, wordt Litigation hold ingeschakeld, en worden de duur en commentaar ingevoerd. Na configuratie wordt de hold onmiddellijk actief, waarna alle items in de mailbox worden bewaard, ongeacht retentie-instellingen of verwijderacties door gebruikers.
Na activatie van litigation holds wordt de implementatie geborgd door het opzetten van periodieke controles en reviews. Het bijbehorende PowerShell-script litigation-hold-configured.ps1 kan worden ingezet om regelmatig (bijvoorbeeld maandelijks of per kwartaal) te controleren of holds correct zijn geconfigureerd, of holds actief zijn en functioneren zoals bedoeld, of er geen onverwachte configuratiewijzigingen zijn doorgevoerd, en of holds nog steeds nodig zijn. Deze controles worden uitgevoerd door de juridische afdeling, compliance officers of security auditors en worden gedocumenteerd voor audit-doeleinden. Daarnaast worden holds periodiek gereviewd (bijvoorbeeld per kwartaal of halfjaar) om te verifiëren dat ze nog steeds nodig zijn en om holds te identificeren die kunnen worden verwijderd. Wanneer een juridische procedure is afgerond, een AVG-verzoek is afgehandeld, of een intern onderzoek is beëindigd, wordt de bijbehorende litigation hold verwijderd na expliciete goedkeuring van de juridische afdeling. Deze reviews worden gedocumenteerd en vormen onderdeel van de audit-evidentie.
Monitoring, compliance en auditing voor Litigation Hold
Effectieve monitoring van Litigation Hold vereist een gestructureerde aanpak voor het controleren van hold-statussen, het verifiëren van hold-compliance, en het rapporteren over actieve holds. Wanneer litigation holds zijn geactiveerd, moeten organisaties regelmatig verifiëren dat holds daadwerkelijk actief zijn en functioneren zoals bedoeld. Exchange Online biedt verschillende mechanismen voor het monitoren van holds: het Exchange Admin Center toont een overzicht van alle mailboxen met actieve litigation holds, PowerShell-cmdlets kunnen worden gebruikt om programmatisch hold-informatie op te halen, en het bijbehorende PowerShell-script kan worden ingezet voor geautomatiseerde monitoring. Het is belangrijk dat deze monitoring regelmatig wordt uitgevoerd, omdat technische problemen, configuratiefouten of onverwachte wijzigingen kunnen leiden tot situaties waarin holds niet actief zijn terwijl ze dat wel zouden moeten zijn, wat kan resulteren in verlies van bewijs en juridische aansprakelijkheid.
Hold-compliance verificatie omvat het controleren of holds correct zijn toegepast op alle relevante mailboxen, of holds actief zijn en functioneren zoals bedoeld, en of er geen content wordt verwijderd die onder een hold valt. Exchange Online biedt compliance-rapporten die aangeven of holds correct functioneren en of er problemen zijn met hold-compliance. Deze rapporten moeten regelmatig worden gereviewd door de juridische afdeling of compliance officers om te verifiëren dat holds effectief zijn en dat er geen problemen zijn. Daarnaast kunnen testverwijderingen worden uitgevoerd om te verifiëren dat items die onder een hold vallen niet permanent kunnen worden verwijderd, en dat items correct worden bewaard in de map Herstelbare items. Wanneer compliance-problemen worden geïdentificeerd, moeten deze onmiddellijk worden onderzocht en opgelost om te voorkomen dat bewijs verloren gaat.
Litigation Hold speelt een belangrijke rol in het voldoen aan verschillende compliance-vereisten die van toepassing zijn op Nederlandse overheidsorganisaties. De BIO (Baseline Informatiebeveiliging Overheid) vereist in thema 12.04 dat organisaties monitoring en logging implementeren voor kritieke systemen en processen, en dat organisaties in staat zijn om bewijs te bewaren voor juridische doeleinden. Litigation Hold vormt een concrete implementatie van deze vereiste, waarbij e-mailcommunicatie wordt bewaard voor juridische doeleinden en waarbij alle activiteiten worden gelogd en geaudit. De BIO benadrukt ook het belang van continue monitoring en het analyseren van security events, wat direct aansluit bij de functionaliteiten van Litigation Hold. Voor organisaties die moeten voldoen aan BIO-normen is Litigation Hold niet alleen een best practice, maar een essentiële controle die aantoonbaar bijdraagt aan de beveiligingspostuur van de organisatie.
De NIS2-richtlijn, die van toepassing is op essentiële en belangrijke entiteiten in verschillende sectoren, vereist in artikel 21 dat organisaties passende technische en organisatorische maatregelen implementeren om cybersecurity-risico's te beheren, inclusief detectie en respons op bedreigingen. Litigation Hold vormt een directe implementatie van deze vereiste door ervoor te zorgen dat bewijs wordt bewaard voor cybersecurity-onderzoeken en incidentrespons-activiteiten. NIS2 benadrukt ook het belang van risicobeheer en continu monitoring, wat perfect aansluit bij de aanpak van Litigation Hold. Voor Nederlandse organisaties die onder NIS2 vallen, is Litigation Hold een belangrijk onderdeel van het cybersecurity-risicobeheer en helpt het organisaties te voldoen aan de detectie- en responsvereisten van de richtlijn.
De AVG (Algemene Verordening Gegevensbescherming) heeft belangrijke implicaties voor Litigation Hold omdat het bewaren van e-mailcommunicatie voor juridische doeleinden raakt aan privacyrechten. Organisaties moeten kunnen aantonen dat het bewaren van e-mails noodzakelijk is voor het beoogde doel (naleving van juridische verplichtingen), proportioneel is (niet meer content wordt bewaard dan strikt noodzakelijk), en dat passende maatregelen zijn genomen om privacy te beschermen. Het governancekader dat wordt uitgevoerd voor Litigation Hold documenteert deze aspecten en vormt essentieel bewijsmateriaal voor auditors en toezichthouders. Daarnaast moet de organisatie kunnen aantonen dat litigation holds worden beheerd volgens privacy-by-design en privacy-by-default principes, dat holds worden verwijderd wanneer ze niet meer nodig zijn, en dat betrokkenen worden geïnformeerd over holds wanneer dat vereist is (bijvoorbeeld wanneer een AVG-verzoek wordt afgehandeld).
Voor audit-doeleinden is het belangrijk dat alle aspecten van Litigation Hold worden gedocumenteerd en bewaard. Dit omvat het governancekader (beleidsdocumenten, juridische basis, centrale registers), de technische configuratie (hold-instellingen, scope, duur, statussen), de implementatiegeschiedenis (wanneer zijn holds geplaatst, wie heeft ze geconfigureerd, welke wijzigingen zijn doorgevoerd), en de operationele resultaten (hold-statussen, compliance-rapporten, review-bevindingen). Deze documentatie wordt bewaard voor minimaal zeven jaar, conform audit-vereisten, en is beschikbaar voor interne en externe auditors. Het bijbehorende PowerShell-script litigation-hold-configured.ps1 kan worden gebruikt om periodiek rapportages te genereren over de configuratie en status van holds, wat helpt bij het opbouwen van audit-bewijs. Daarnaast worden periodieke reviews uitgevoerd (bijvoorbeeld per kwartaal of halfjaar) waarbij wordt geëvalueerd of holds nog steeds effectief zijn, of wijzigingen nodig zijn, en of er aanpassingen nodig zijn aan governance-processen. Deze reviews worden gedocumenteerd en vormen onderdeel van de audit-evidentie.
Gebruik PowerShell-script litigation-hold-configured.ps1 (functie Invoke-Monitoring) – Monitort de configuratie en status van Litigation Hold, controleert of holds actief zijn en functioneren zoals bedoeld, verifieert hold-compliance, en rapporteert over actieve holds en compliance-statussen..
Compliance & Frameworks
- BIO: 12.04.01, 12.04.02 - Gebeurtenissen loggen en monitoren, bewijs bewaren voor juridische doeleinden, en compliance met juridische bewaarplichten via Litigation Hold in Exchange Online.
- ISO 27001:2022: A.12.4.1, A.12.4.2, A.18.1.3 - Logging en monitoring van gebeurtenissen, bewijs bewaren voor juridische doeleinden, en compliance met juridische verplichtingen, geïmplementeerd via Litigation Hold.
- NIS2: Artikel - Doorlopende risicobeheersmaatregelen, bewijs bewaren voor cybersecurity-onderzoeken en incidentrespons, via gestructureerde litigation hold processen en compliance met juridische verplichtingen.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Litigation Hold configuratie en monitoring voor juridische bewaarplichten
.DESCRIPTION
Zorgt ervoor dat Exchange Online Litigation Hold correct is geconfigureerd en actief.
Kritiek voor juridische bewaarplichten, rechterlijke bevelen, AVG-verzoeken en compliance met juridische verplichtingen.
.NOTES
Filename: litigation-hold-configured.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Category: audit-compliance
.EXAMPLE
.\litigation-hold-configured.ps1 -Monitoring
Controleer of Litigation Hold correct is geconfigureerd
.EXAMPLE
.\litigation-hold-configured.ps1 -Remediation
Configureer Litigation Hold basis instellingen
#>
#Requires -Version 5.1
#Requires -Modules ExchangeOnlineManagement
[CmdletBinding()]
param(
[Parameter(Mandatory = $false)]
[switch]$Monitoring,
[Parameter(Mandatory = $false)]
[switch]$Remediation,
[Parameter(Mandatory = $false)]
[switch]$Revert,
[switch]$WhatIf
)
$ErrorActionPreference = 'Stop'
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Litigation Hold configuratie voor juridische bewaarplichten" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
function Get-LitigationHoldOverview {
<#
.SYNOPSIS
Geeft een overzicht van alle mailboxen met Litigation Hold in Exchange Online
#>
try {
Write-Host "Verbinden met Exchange Online..." -ForegroundColor Gray
Connect-ExchangeOnline -ShowBanner:$false -ErrorAction Stop | Out-Null
Write-Host "Controleren van Litigation Hold configuratie..." -ForegroundColor Gray
# Haal alle mailboxen op met Litigation Hold
try {
$mailboxesWithHold = Get-Mailbox -ResultSize Unlimited | Where-Object { $_.LitigationHoldEnabled -eq $true }
$allMailboxes = Get-Mailbox -ResultSize Unlimited
if ($null -eq $allMailboxes) {
Write-Host " [WAARSCHUWING] Mailboxen kunnen niet worden opgehaald" -ForegroundColor Yellow
Write-Host " Dit kan betekenen dat Exchange Online niet is geconfigureerd" -ForegroundColor Yellow
Write-Host " of dat er geen mailboxen zijn aangemaakt" -ForegroundColor Yellow
Write-Host "`n[WAARSCHUWING] STATUS ONBEKEND" -ForegroundColor Yellow
Write-Host "`nAanbeveling:" -ForegroundColor Cyan
Write-Host " • Verifieer dat Exchange Online is geconfigureerd" -ForegroundColor Gray
Write-Host " • Controleer of u bent aangemeld met een account met Organization Management rechten" -ForegroundColor Gray
Write-Host " • Verifieer dat er mailboxen zijn aangemaakt in de tenant" -ForegroundColor Gray
exit 1
}
Write-Host " [OK] Exchange Online: BESCHIKBAAR" -ForegroundColor Green
Write-Host " Totaal aantal mailboxen: $($allMailboxes.Count)" -ForegroundColor Cyan
Write-Host " Mailboxen met Litigation Hold: $($mailboxesWithHold.Count)" -ForegroundColor Cyan
Write-Host " Mailboxen zonder Litigation Hold: $($allMailboxes.Count - $mailboxesWithHold.Count)" -ForegroundColor Cyan
if ($mailboxesWithHold.Count -gt 0) {
Write-Host "`n Litigation Hold overzicht:" -ForegroundColor Cyan
$holdDetails = @()
foreach ($mailbox in $mailboxesWithHold) {
$holdDetails += [PSCustomObject]@{
DisplayName = $mailbox.DisplayName
PrimarySmtpAddress = $mailbox.PrimarySmtpAddress
LitigationHoldEnabled = if ($mailbox.LitigationHoldEnabled) { "Ja" } else { "Nee" }
LitigationHoldDuration = if ($mailbox.LitigationHoldDuration) { $mailbox.LitigationHoldDuration } else { "Onbeperkt" }
LitigationHoldDate = if ($mailbox.LitigationHoldDate) { $mailbox.LitigationHoldDate.ToString("yyyy-MM-dd") } else { "Onbekend" }
LitigationHoldOwner = if ($mailbox.LitigationHoldOwner) { $mailbox.LitigationHoldOwner } else { "Onbekend" }
Comment = if ($mailbox.LitigationHoldComment) { $mailbox.LitigationHoldComment.Substring(0, [Math]::Min(50, $mailbox.LitigationHoldComment.Length)) } else { "Geen commentaar" }
}
}
Write-Host "`n Mailboxen met actieve Litigation Hold:" -ForegroundColor Cyan
$holdDetails | Format-Table -AutoSize
# Controleer op mailboxen met onbeperkte holds
$unlimitedHolds = $mailboxesWithHold | Where-Object { -not $_.LitigationHoldDuration -or $_.LitigationHoldDuration -eq 0 }
if ($unlimitedHolds.Count -gt 0) {
Write-Host "`n [WAARSCHUWING] Mailboxen met onbeperkte Litigation Hold: $($unlimitedHolds.Count)" -ForegroundColor Yellow
Write-Host " Deze holds moeten regelmatig worden gereviewd" -ForegroundColor Yellow
}
# Controleer op mailboxen zonder commentaar
$holdsWithoutComment = $mailboxesWithHold | Where-Object { -not $_.LitigationHoldComment -or $_.LitigationHoldComment -eq '' }
if ($holdsWithoutComment.Count -gt 0) {
Write-Host "`n [WAARSCHUWING] Mailboxen zonder juridische basis commentaar: $($holdsWithoutComment.Count)" -ForegroundColor Yellow
Write-Host " Alle holds moeten worden gedocumenteerd met juridische basis" -ForegroundColor Yellow
}
Write-Host "`n[OK] COMPLIANT" -ForegroundColor Green
Write-Host "`nAanbeveling:" -ForegroundColor Cyan
Write-Host " • Controleer Exchange Admin Center voor gedetailleerde hold informatie" -ForegroundColor Gray
Write-Host " • Verifieer dat alle holds zijn gedocumenteerd in centraal register" -ForegroundColor Gray
Write-Host " • Review actieve litigation holds regelmatig om te verifiëren dat deze nog nodig zijn" -ForegroundColor Gray
Write-Host " • Documenteer juridische basis voor alle actieve holds" -ForegroundColor Gray
exit 0
}
else {
Write-Host " Actieve litigation holds: 0" -ForegroundColor Yellow
Write-Host " [INFO] Geen litigation holds geconfigureerd" -ForegroundColor Yellow
Write-Host "`n[INFO] Geen actieve holds gevonden" -ForegroundColor Yellow
Write-Host "`nAanbeveling:" -ForegroundColor Cyan
Write-Host " • Litigation Hold wordt alleen geplaatst wanneer er een juridische verplichting is" -ForegroundColor Gray
Write-Host " • Volg governance-processen voor het plaatsen van holds" -ForegroundColor Gray
Write-Host " • Documenteer alle holds in centraal register" -ForegroundColor Gray
exit 0
}
}
catch {
Write-Host " [WAARSCHUWING] Exchange Online API niet beschikbaar" -ForegroundColor Yellow
Write-Host " Fout: $($_.Exception.Message)" -ForegroundColor Yellow
Write-Host "`n[WAARSCHUWING] STATUS ONBEKEND" -ForegroundColor Yellow
Write-Host "`nAanbeveling:" -ForegroundColor Cyan
Write-Host " • Verifieer dat Exchange Online Management module is geïnstalleerd" -ForegroundColor Gray
Write-Host " • Controleer of u bent aangemeld met een account met Organization Management rechten" -ForegroundColor Gray
Write-Host " • Verifieer dat Exchange Online is geconfigureerd in de tenant" -ForegroundColor Gray
exit 1
}
}
catch {
Write-Host "`n[FAIL] ERROR: $_" -ForegroundColor Red
Write-Host "Error Details: $($_.Exception.Message)" -ForegroundColor Red
Write-Host "`nControleer:" -ForegroundColor Yellow
Write-Host " • Exchange Online Management module is geïnstalleerd" -ForegroundColor Gray
Write-Host " • U bent aangemeld met een account met Organization Management of Legal Hold rechten" -ForegroundColor Gray
Write-Host " • U heeft toegang tot Exchange Online" -ForegroundColor Gray
exit 2
}
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Monitort de configuratie en status van Litigation Hold
#>
Get-LitigationHoldOverview
}
function Invoke-Remediation {
<#
.SYNOPSIS
Configureert Litigation Hold basis instellingen (handmatige stappen)
#>
try {
Write-Host "Verbinden met Exchange Online..." -ForegroundColor Gray
Connect-ExchangeOnline -ShowBanner:$false -ErrorAction Stop | Out-Null
Write-Host "`nBELANGRIJK: Litigation Hold configuratie vereist handmatige stappen" -ForegroundColor Yellow
Write-Host "`nVolg deze stappen om Litigation Hold te configureren:" -ForegroundColor Cyan
Write-Host "`n1. Controleer licentievereisten:" -ForegroundColor White
Write-Host " • Exchange Online Litigation Hold is beschikbaar voor alle Microsoft 365 licenties" -ForegroundColor Gray
Write-Host " • Voor query-based holds zijn Microsoft 365 E5 licenties en Advanced eDiscovery vereist" -ForegroundColor Gray
Write-Host " • Licenties nodig voor alle mailboxen met actieve holds" -ForegroundColor Gray
Write-Host "`n2. Wijs beheerdersrollen toe:" -ForegroundColor White
Write-Host " • Navigeer naar Microsoft 365 admin center > Rollen en beheerders" -ForegroundColor Gray
Write-Host " • Wijs 'Organization Management' rol toe aan compliance officers" -ForegroundColor Gray
Write-Host " • Wijs 'Legal Hold' rol toe aan juridische medewerkers (indien beschikbaar)" -ForegroundColor Gray
Write-Host "`n3. Identificeer mailboxen die moeten worden bewaard:" -ForegroundColor White
Write-Host " • Bepaal welke mailboxen relevant zijn voor de juridische verplichting" -ForegroundColor Gray
Write-Host " • Documenteer in centraal litigation hold register" -ForegroundColor Gray
Write-Host " • Verifieer juridische basis voor elke hold" -ForegroundColor Gray
Write-Host "`n4. Stel Litigation Hold in via PowerShell:" -ForegroundColor White
Write-Host " • Gebruik: Set-Mailbox -Identity <mailbox> -LitigationHoldEnabled $true" -ForegroundColor Gray
Write-Host " • Stel duur in: -LitigationHoldDuration <dagen> (bijv. 2555 voor 7 jaar)" -ForegroundColor Gray
Write-Host " • Voeg juridische basis toe: -LitigationHoldComment 'Rechterlijk bevel d.d. [datum], zaaknummer [nummer]'" -ForegroundColor Gray
Write-Host " • Voorbeeld: Set-Mailbox -Identity user@domain.nl -LitigationHoldEnabled $true -LitigationHoldDuration 2555 -LitigationHoldComment 'Rechterlijk bevel d.d. 15-01-2025, zaaknummer 2025/12345'" -ForegroundColor Gray
Write-Host "`n5. Stel Litigation Hold in via Exchange Admin Center:" -ForegroundColor White
Write-Host " • Navigeer naar Recipients > Mailboxes" -ForegroundColor Gray
Write-Host " • Selecteer de betreffende mailbox en klik op Bewerken" -ForegroundColor Gray
Write-Host " • Ga naar Mailbox features" -ForegroundColor Gray
Write-Host " • Schakel 'Litigation hold' in" -ForegroundColor Gray
Write-Host " • Voer duur en commentaar in" -ForegroundColor Gray
Write-Host " • Klik op Opslaan" -ForegroundColor Gray
Write-Host "`n6. Documenteer in centraal register:" -ForegroundColor White
Write-Host " • Registreer juridische basis, scope, datum en verwachte duur" -ForegroundColor Gray
Write-Host " • Koppel technische configuratie aan juridische documentatie" -ForegroundColor Gray
Write-Host "`nNa configuratie controleert dit script de status..." -ForegroundColor Gray
# Wacht even en controleer dan de status
Start-Sleep -Seconds 2
Write-Host "`nControleren van Litigation Hold status..." -ForegroundColor Gray
try {
$mailboxesWithHold = Get-Mailbox -ResultSize Unlimited | Where-Object { $_.LitigationHoldEnabled -eq $true }
if ($mailboxesWithHold.Count -gt 0) {
Write-Host " [OK] Exchange Online API beschikbaar" -ForegroundColor Green
Write-Host " Aantal mailboxen met Litigation Hold: $($mailboxesWithHold.Count)" -ForegroundColor Cyan
Write-Host "`n[OK] Basisconfiguratie voltooid" -ForegroundColor Green
Write-Host "`nVolgende stappen:" -ForegroundColor Cyan
Write-Host " • Wijs beheerdersrollen toe via Microsoft 365 admin center" -ForegroundColor Gray
Write-Host " • Stel Litigation Hold in voor relevante mailboxen via PowerShell of Exchange Admin Center" -ForegroundColor Gray
Write-Host " • Documenteer alle holds in centraal register" -ForegroundColor Gray
Write-Host " • Review holds regelmatig om te verifiëren dat ze nog nodig zijn" -ForegroundColor Gray
exit 0
}
else {
Write-Host " [INFO] Exchange Online API beschikbaar maar geen holds gevonden" -ForegroundColor Yellow
Write-Host " Dit is normaal wanneer Litigation Hold net is geconfigureerd" -ForegroundColor Gray
Write-Host "`n[INFO] Handmatige configuratie vereist" -ForegroundColor Yellow
Write-Host "`nVolg de stappen hierboven om Litigation Hold volledig te configureren" -ForegroundColor Cyan
exit 0
}
}
catch {
Write-Host " [INFO] Exchange Online API nog niet beschikbaar" -ForegroundColor Yellow
Write-Host " Volg de handmatige stappen hierboven" -ForegroundColor Gray
Write-Host "`n[INFO] Handmatige configuratie vereist" -ForegroundColor Yellow
exit 0
}
}
catch {
Write-Host "`n[FAIL] ERROR: $_" -ForegroundColor Red
Write-Host "Error Details: $($_.Exception.Message)" -ForegroundColor Red
exit 2
}
}
function Invoke-Revert {
<#
.SYNOPSIS
Verwijdert Litigation Hold configuratie (NIET AANBEVOLEN!)
#>
try {
Write-Host "WARNING: Verwijderen van Litigation Hold is een JURIDISCH RISICO!" -ForegroundColor Red
Write-Host "Dit kan leiden tot verlies van bewijs en niet-naleving van juridische verplichtingen`n" -ForegroundColor Red
Write-Host "BELANGRIJK: Litigation Hold verwijderen vereist handmatige stappen" -ForegroundColor Yellow
Write-Host "EN ALLEEN NA EXPLICIETE GOEDKEURING VAN DE JURIDISCHE AFDELING!" -ForegroundColor Red
Write-Host "`nVolg deze stappen (NIET AANBEVOLEN):" -ForegroundColor Cyan
Write-Host "1. Verifieer dat juridische procedure is afgerond" -ForegroundColor White
Write-Host "2. Verkrijg expliciete goedkeuring van juridische afdeling" -ForegroundColor White
Write-Host "3. Documenteer verwijdering in centraal register" -ForegroundColor White
Write-Host "4. Via PowerShell: Set-Mailbox -Identity <mailbox> -LitigationHoldEnabled $false" -ForegroundColor White
Write-Host "5. Via Exchange Admin Center: Recipients > Mailboxes > Bewerken > Mailbox features > Litigation hold uitschakelen" -ForegroundColor White
Write-Host "6. Verifieer dat er geen andere juridische verplichtingen zijn" -ForegroundColor White
Write-Host "`n[WAARSCHUWING] Deze actie wordt NIET aanbevolen" -ForegroundColor Red
Write-Host "Verwijderen van litigation holds kan leiden tot verlies van bewijs!" -ForegroundColor Red
Write-Host "Verwijder alleen holds na expliciete goedkeuring van juridische afdeling!" -ForegroundColor Red
exit 0
}
catch {
Write-Host "ERROR: $_" -ForegroundColor Red
exit 2
}
}
try {
if ($Revert) {
Invoke-Revert
}
elseif ($Monitoring) {
Invoke-Monitoring
}
elseif ($Remediation) {
Invoke-Remediation
}
else {
Write-Host "Usage:" -ForegroundColor Yellow
Write-Host " -Monitoring Controleer of Litigation Hold correct is geconfigureerd" -ForegroundColor Gray
Write-Host " -Remediation Configureer Litigation Hold basis instellingen" -ForegroundColor Gray
Write-Host " -Revert Verwijder Litigation Hold configuratie (NIET AANBEVOLEN!)" -ForegroundColor Red
}
}
catch {
throw
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
try {
Disconnect-ExchangeOnline -Confirm:$false -ErrorAction SilentlyContinue | Out-Null
}
catch {
# Negeer disconnect fouten
}
}
Risico zonder implementatie
Risico zonder implementatie
High: Zonder Litigation Hold kunnen organisaties niet voldoen aan juridische bewaarplichten, rechterlijke bevelen, AVG-verzoeken en interne onderzoeken. Dit kan leiden tot juridische sancties, spoliation-sancties waarbij rechters negatieve conclusies kunnen trekken over de intentie van de organisatie, boetes van toezichthouders, verlies van bewijs dat cruciaal is voor de verdediging of het onderzoek, en ernstige reputatieschade. Voor organisaties die moeten voldoen aan BIO, NIS2 en AVG is het configureren van Litigation Hold niet alleen een best practice, maar een essentiële vereiste om te kunnen aantonen dat passende maatregelen zijn genomen om e-mailcommunicatie te bewaren en juridische verplichtingen na te komen.
Management Samenvatting
Litigation Hold in Exchange Online voorkomt dat e-mailberichten en andere mailboxcontent permanent worden verwijderd tijdens lopende juridische procedures, compliance-onderzoeken of toezichtactiviteiten. Implementatie vereist een solide governance- en juridisch kader (inclusief beleidsdocumenten, centrale registers, en processen voor plaatsing en verwijdering), configuratie van holds via Exchange Online PowerShell of het Exchange Admin Center, het instellen van tijdgebonden of onbeperkte holds, en operationele processen voor monitoring en compliance-verificatie. Het bijbehorende script litigation-hold-configured.ps1 monitort de configuratie en status van holds. Litigation Hold draagt bij aan compliance met BIO 12.04, NIS2 artikel 21, ISO 27001 en AVG, en is essentieel voor organisaties die te maken krijgen met juridische bewaarplichten en compliance-vereisten.
- Implementatietijd: 60 uur
- FTE required: 0.3 FTE