💼 Management Samenvatting
Legal hold-procedures in Microsoft 365 zorgen ervoor dat e-mail, documenten en andere gegevens bewaard blijven voor onderzoek, juridische procedures en toezicht, zelfs wanneer gebruikers berichten verwijderen of mailboxen worden opgeschoond. Voor Nederlandse overheidsorganisaties is dit cruciaal om te voldoen aan de Archiefwet, AVG en de verantwoordingsplicht richting burgers, rechters en toezichthouders.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
140u (tech: 60u)
Van toepassing op:
✓ M365
✓ Exchange Online
✓ SharePoint Online
✓ OneDrive
✓ Publieke Sector
✓ Overheidsorganisaties
✓ Exchange Online
✓ SharePoint Online
✓ OneDrive
✓ Publieke Sector
✓ Overheidsorganisaties
Binnen de Nederlandse publieke sector worden besluiten steeds vaker getoetst op basis van digitale communicatie en dossiers. Bij parlementaire enquêtes, Woo-verzoeken, tuchtrechtelijke onderzoeken of civielrechtelijke procedures moeten organisaties kunnen aantonen welke informatie beschikbaar was, wie wanneer welke beslissing nam en op basis van welke gegevens. Zonder goed ingerichte legal hold-procedures bestaat het risico dat bewijs onbedoeld wordt vernietigd, dat selectief informatieverlies optreedt of dat er discussie ontstaat over de volledigheid van aangeleverde dossiers. Dit vergroot de kans op sancties, rechterlijke veroordelingen, reputatieschade en het oordeel dat de organisatie haar zorgplicht of archiefplicht heeft veronachtzaamd.
PowerShell Modules Vereist
Primary API: Microsoft Purview (Security & Compliance PowerShell)
Connection:
Required Modules: ExchangeOnlineManagement
Connection:
Connect-IPPSSessionRequired Modules: ExchangeOnlineManagement
Implementatie
Dit artikel beschrijft hoe u als Nederlandse overheidsorganisatie een robuust stelsel van legal hold-procedures inricht op basis van Microsoft 365. We behandelen de juridische en organisatorische uitgangspunten, het verschil tussen traditionele litigation hold op mailboxniveau en moderne eDiscovery holds in Microsoft Purview, de operationele stappen voor het plaatsen en opheffen van holds, en de samenwerking tussen juristen, CISO, archivarissen en beheerteams. Daarnaast laten we zien hoe u met PowerShell geautomatiseerd inzicht krijgt in welke mailboxen en locaties onder legal hold staan, of kritieke groepen gebruikers zijn afgedekt en hoe u periodiek kunt rapporteren over de naleving van uw legal hold-beleid.
Governance en juridische context van legal hold
Een effectief legal hold-proces begint niet in de techniek, maar bij de governance en juridische inbedding. Voor Nederlandse overheidsorganisaties is legal hold een instrument om te voorkomen dat informatie die mogelijk relevant is voor een procedure of onderzoek, voortijdig wordt vernietigd. Juristen, archivarissen, de Functionaris Gegevensbescherming (FG) en de CISO bepalen gezamenlijk in welke situaties een legal hold moet worden ingesteld, wie dit mag besluiten en hoe dit besluit wordt vastgelegd. Denk aan aankondigingen van onderzoeken door de Autoriteit Persoonsgegevens, Ondernemingskamer of tuchtrechters, aankondigingen van civiele procedures, signalen van mogelijke integriteitsschendingen of grootschalige beveiligingsincidenten. Het governancekader beschrijft welke rollen betrokken zijn, hoe escalatie verloopt en hoe wordt geborgd dat holds tijdig worden geactiveerd en niet ongemerkt blijven bestaan nadat de noodzaak is vervallen.
De juridische context wordt gevormd door onder meer de Archiefwet, AVG, Woo en sectorale regelgeving. De Archiefwet verplicht overheidsorganisaties tot duurzame bewaring van archiefwaardige informatie en schrijft voor dat vernietiging alleen mag plaatsvinden op basis van vastgestelde selectielijsten. De AVG stelt eisen aan dataminimalisatie en bewaartermijnen, maar biedt ruimte voor langere bewaring wanneer dit noodzakelijk is voor rechtsvorderingen of verweer. De Woo creëert een verplichting om documenten terug te kunnen vinden en beschikbaar te stellen, ook wanneer deze zich in e-mail of samenwerkingsomgevingen bevinden. Een legal hold onderbreekt in feite de reguliere vernietigings- en opschoningsprocessen voor een duidelijk afgebakende set gegevens, zodat de organisatie in rechte kan aantonen dat relevante informatie is behouden. In het governancekader moet daarom expliciet worden uitgelegd hoe legal hold zich verhoudt tot reguliere bewaartermijnen, hoe belangenafwegingen worden gemaakt en hoe proportionaliteit wordt geborgd.
In veel organisaties is legal hold versnipperd geregeld: afzonderlijke afdelingen vragen hun medewerkers om e-mail niet te verwijderen, of er worden lokale mapjes met ‘belangrijke dossiers’ bijgehouden buiten de formele archiefketen. Dit is kwetsbaar en onbetrouwbaar. Microsoft 365 biedt met litigation hold op mailboxen en eDiscovery holds in Microsoft Purview een gecentraliseerde, beheerbare en auditeerbare manier om gegevens te bevriezen. Governance rond legal hold moet daarom voorzien in een formeel aanwijzingsproces: juristen of een legal counsel doen een formeel verzoek tot hold, de CISO of gegevensbeheerder beoordeelt de technische impact en het beheerteam voert de hold uit in Microsoft 365. Elk van deze stappen wordt gedocumenteerd, met duidelijke koppeling naar het dossier of onderzoek waar de hold bij hoort. Dit maakt het mogelijk om later aan te tonen wie wanneer welke beslissing heeft genomen en voorkomt dat holds per ongeluk worden verwijderd door individuele gebruikers of beheerders.
Implementatie van legal hold in Exchange Online en Microsoft 365
Voor e-mail wordt legal hold traditioneel gerealiseerd via litigation hold op Exchange Online-mailboxen. Wanneer een mailbox onder litigation hold staat, worden verwijderde berichten en aangepaste items bewaard in de Recoverable Items-structuur, ook als gebruikers hun prullenbak leegmaken of clientregels gebruiken om mappen op te schonen. Voor Nederlandse overheidsorganisaties is dit vooral relevant voor functies met hoge juridische en bestuurlijke verantwoordelijkheid, zoals wethouders, burgemeesters, gedeputeerden, ministers, topambtenaren en kritieke beleids- en toezichtfuncties. Het is verstandig om een standaardset van mailboxen te definiëren die altijd onder een basis-hold staan, aangevuld met tijdelijke holds voor specifieke onderzoeken. In Exchange Online kan dit via het attribuut LitigationHoldEnabled en aanvullende instellingen zoals LitigationHoldDuration, die bepalen hoe lang berichten minimaal behouden blijven.
Naast mailboxgerichte holds biedt Microsoft Purview eDiscovery (Standard en Premium) de mogelijkheid om holds te definiëren op basis van zoekcriteria en locaties. Hiermee kunnen organisaties specifieke mailboxen, SharePoint-sites, OneDrive-omgevingen en Teams-chats onder hold plaatsen op basis van bijvoorbeeld projectnaam, afdeling, organisatieonderdeel of betrokken personen. Dit is essentieel wanneer een onderzoek niet beperkt blijft tot één mailbox, maar meerdere samenwerkingsruimtes en documentbibliotheken raakt. Voor elk onderzoek wordt een eDiscovery-case aangemaakt waarin holds, zoekopdrachten, exports en reviewactiviteiten worden gebundeld. Dit zorgt voor een helder spoor van welke data onder hold staan, wie toegang heeft tot de case en welke stappen zijn gezet bij het verzamelen van bewijs. Het is belangrijk om hier strikte rol- en toegangsmodellen toe te passen, zodat alleen geautoriseerde juridische en compliance-medewerkers toegang hebben tot inhoudelijke data.
Een goede implementatie van legal hold in Microsoft 365 vereist nauwe samenwerking tussen beheer, security en archiefprofessionals. Technische configuratie alleen is niet voldoende: er moeten duidelijke werkinstructies zijn voor het aanvragen, instellen, controleren en opheffen van holds. Deze instructies beschrijven onder meer welke informatie een jurist moet aanleveren (bijvoorbeeld de juridische grondslag, scope, betrokken personen en verwachte duur), hoe het beheerteam de hold technisch configureert, hoe wordt gecontroleerd of de hold daadwerkelijk actief is en hoe gebruikers worden geïnformeerd over de impact op hun mailbox of samenwerkingsomgeving. In veel gevallen is het raadzaam om holds te combineren met aanvullend retention- en records managementbeleid, zodat cruciale informatie niet alleen tijdelijk wordt bevroren, maar ook structureel wordt opgenomen in de archiefketen. Microsoft 365 biedt hiervoor functionaliteit zoals retention labels, records en label policies die parallel aan legal hold kunnen worden ingezet.
Operationele procedures en monitoring van legal hold
Gebruik PowerShell-script legal-hold-procedures.ps1 (functie Invoke-Monitoring) – Controleert of kritieke mailboxen en Microsoft 365-locaties onder legal hold staan en genereert een overzicht van de huidige hold-status..
Wanneer governance en technische inrichting op orde zijn, verschuift de aandacht naar dagelijkse uitvoering en monitoring. Legal hold is een doorlopend proces waarbij nieuwe onderzoeken kunnen ontstaan en bestaande onderzoeken worden afgerond. Organisaties moeten daarom operationele procedures vastleggen voor het aanvragen, verifiëren en opheffen van holds. Deze procedures omvatten onder meer een intakeformulier of digitaal verzoek waarin juristen de aanleiding, scope en duur van de hold beschrijven, een stap-voor-stap handleiding voor beheerders om mailboxen en andere locaties onder hold te plaatsen, en controles om te verifiëren dat de hold daadwerkelijk actief is. Daarnaast moeten procedures beschrijven hoe wordt omgegaan met personele wijzigingen, bijvoorbeeld wanneer een medewerker met een mailbox onder hold de organisatie verlaat of van functie verandert. In dat geval moet worden vastgelegd of de mailbox wordt bevroren, gemigreerd naar een speciale onderzoeksomgeving of op een andere manier wordt veiliggesteld.
Monitoring is noodzakelijk om te voorkomen dat holds onbedoeld vervallen of relevante mailboxen en locaties buiten beeld blijven. Met PowerShell kunnen organisaties periodiek rapportages genereren over alle mailboxen met LitigationHoldEnabled, in-place holds en eDiscovery holds in Microsoft Purview. Door deze gegevens te vergelijken met HR- en organisatiereferenties – zoals lijsten met topfuncties, risicoprofielen of lopende onderzoeken – kan worden gecontroleerd of alle vereiste accounts en locaties zijn afgedekt. Daarnaast kan worden gesignaleerd wanneer holds al zeer lang actief zijn en mogelijk herbeoordeeld moeten worden. In het monitoringsproces wordt ook vastgelegd hoe vaak rapportages worden opgesteld (bijvoorbeeld maandelijks of per kwartaal), wie ze beoordeelt en hoe bevindingen worden opgepakt via het reguliere risicomanagement- en auditproces.
Tot slot moeten organisaties beschreven hebben hoe legal hold wordt beëindigd zodra de juridische noodzaak vervalt. Het opheffen van een hold kan grote impact hebben, omdat vernietigingsprocessen en opschoning dan weer worden geactiveerd. Daarom moet er altijd een formeel besluit zijn – bij voorkeur schriftelijk vastgelegd door de verantwoordelijke jurist of het juridische team – waarin wordt bevestigd dat de hold kan worden opgeheven, inclusief verwijzing naar het dossier, de procedure of het onderzoek. Beheerders voeren vervolgens de technische stappen uit om holds in Exchange Online en Microsoft Purview te verwijderen en registreren dit in het changeproces. In sommige gevallen wordt ervoor gekozen om onderdelen van de data als formeel archiefstuk blijvend te bewaren, bijvoorbeeld door overdracht aan een e-depot of archiefinstelling. Door deze beëindigingsstap net zo zorgvuldig te documenteren als de start en het beheer van de hold, blijft de juridische en audittrail sluitend en kan de organisatie aantonen dat zij zorgvuldig omgaat met zowel bewaarplicht als dataminimalisatie.
Compliance & Frameworks
- BIO: 12.02, 12.04, 16.01 - Beleid, logging en beheer van digitale informatie, inclusief bewaring van bewijs en archiefwaardige documenten.
- ISO 27001:2022: A.5.1, A.7.5, A.8.12 - Informatiebeveiligingsbeleid, documentbeheer en bewaring van log- en bewijsmateriaal voor juridische en compliance-doeleinden.
- NIS2: Artikel - Bewijs- en logbewaring voor incidentrespons, toezicht en rechtsgang bij essentiële en belangrijke entiteiten.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Monitoring van Microsoft 365 legal hold-procedures
.DESCRIPTION
Biedt Nederlandse overheidsorganisaties inzicht in de inrichting van legal hold voor
Exchange Online-mailboxen en Microsoft 365-locaties. Het script controleert onder andere:
- welke mailboxen litigation hold ingeschakeld hebben;
- of er eDiscovery holds actief zijn in Microsoft Purview;
- of een vooraf gedefinieerde set kritieke functies is afgedekt.
In DebugMode worden geen verbindingen met Microsoft 365 gelegd en wordt met voorbeelddata
gewerkt zodat lokaal testen mogelijk is.
.NOTES
Filename: legal-hold-procedures.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-11-26
Version: 1.0
Related JSON: content/m365/compliance/legal-hold-procedures.json
Category: compliance
Workload: m365
.LINK
https://github.com/m365-tenant-best-practise
.EXAMPLE
.\legal-hold-procedures.ps1 -Monitoring -DebugMode
Voert een lokale debug-run uit zonder verbinding met Microsoft 365 en toont voorbeeldresultaten.
.EXAMPLE
.\legal-hold-procedures.ps1 -Monitoring
Controleert in de live tenant de huidige legal hold-inrichting.
.EXAMPLE
.\legal-hold-procedures.ps1 -Remediation -WhatIf
Toont welke stappen een beheerteam kan nemen om ontbrekende legal holds in te richten,
zonder daadwerkelijk wijzigingen door te voeren.
#>
#Requires -Version 5.1
#Requires -Modules ExchangeOnlineManagement
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Monitor de huidige legal hold-status in Microsoft 365")]
[switch]$Monitoring,
[Parameter(HelpMessage = "Geef remediatie-advies voor ontbrekende legal holds")]
[switch]$Remediation,
[Parameter(HelpMessage = "Toon alleen welke acties zouden worden uitgevoerd")]
[switch]$WhatIf,
[Parameter(HelpMessage = "Voer een lokale debug-run uit zonder verbinding met Microsoft 365")]
[switch]$DebugMode
)
$ErrorActionPreference = 'Stop'
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Microsoft 365 Legal Hold Procedures" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
function Connect-ComplianceServices {
<#
.SYNOPSIS
Maakt verbinding met het Microsoft 365 Security & Compliance endpoint.
.DESCRIPTION
Gebruikt Connect-IPPSSession uit de ExchangeOnlineManagement-module.
#>
[CmdletBinding()]
param()
Write-Host "Verbinding maken met Microsoft Purview (Security & Compliance)..." -ForegroundColor Gray
Connect-IPPSSession -ErrorAction Stop | Out-Null
}
function Get-CriticalRoleMailboxes {
<#
.SYNOPSIS
Bepaalt welke mailboxen tot kritieke functies behoren.
.DESCRIPTION
In een echte organisatie wordt deze lijst doorgaans gevoed vanuit HR of een
functie- en rollenregister. Hier wordt een eenvoudige placeholder gebruikt
die op displaynaam of alias kan worden gebaseerd.
.OUTPUTS
Array van strings (mailbox identifiers).
#>
[CmdletBinding()]
param()
@(
"burgemeester@voorbeeldgemeente.nl",
"secretaris@voorbeeldgemeente.nl",
"ciso@voorbeeldorganisatie.nl"
)
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Controleert de legal hold-inrichting in Microsoft 365.
.DESCRIPTION
Rapporteert of litigation hold is ingeschakeld voor mailboxen en
of er eDiscovery holds aanwezig zijn. In DebugMode worden voorbeeldresultaten
geretourneerd zodat lokaal testen mogelijk is zonder cloudverbinding.
.OUTPUTS
PSCustomObject met:
- Timestamp
- TotalMailboxesWithLitigationHold
- CriticalRoleCount
- CriticalRolesProtected
- HasEDiscoveryHolds
- Findings[]
#>
[CmdletBinding()]
param()
$result = [PSCustomObject]@{
ScriptName = "legal-hold-procedures.ps1"
Timestamp = Get-Date
TotalMailboxesWithLitigationHold = 0
CriticalRoleCount = 0
CriticalRolesProtected = $false
HasEDiscoveryHolds = $false
Findings = @()
}
try {
$criticalRoles = Get-CriticalRoleMailboxes
$result.CriticalRoleCount = $criticalRoles.Count
if ($DebugMode) {
Write-Host "DebugMode ingeschakeld: er wordt geen verbinding gemaakt met Microsoft 365." -ForegroundColor Yellow
Write-Host "Voorbeeldgegevens worden gebruikt voor rapportage.`n" -ForegroundColor Yellow
$result.TotalMailboxesWithLitigationHold = 5
$result.HasEDiscoveryHolds = $true
$result.CriticalRolesProtected = $true
$result.Findings += "DebugMode: voorbeeldscenario waarin litigation hold en eDiscovery holds aanwezig zijn."
}
else {
Connect-ComplianceServices
Write-Host "Ophalen van mailboxen met litigation hold..." -ForegroundColor Gray
$litigationMailboxes = Get-Mailbox -RecipientTypeDetails UserMailbox -ResultSize Unlimited -Filter "LitigationHoldEnabled -eq 'True'" -ErrorAction SilentlyContinue
$result.TotalMailboxesWithLitigationHold = ($litigationMailboxes | Measure-Object).Count
$protectedCritical = @()
foreach ($id in $criticalRoles) {
$mbx = $litigationMailboxes | Where-Object { $_.PrimarySmtpAddress -eq $id -or $_.UserPrincipalName -eq $id -or $_.Alias -eq $id }
if ($mbx) {
$protectedCritical += $id
}
}
$result.CriticalRolesProtected = ($protectedCritical.Count -eq $criticalRoles.Count -and $criticalRoles.Count -gt 0)
Write-Host "Controleren op eDiscovery holds in Microsoft Purview..." -ForegroundColor Gray
$cases = Get-ComplianceCase -ErrorAction SilentlyContinue
$hasHolds = $false
if ($cases) {
foreach ($case in $cases) {
$holds = Get-CaseHoldPolicy -Case $case.Name -ErrorAction SilentlyContinue
if ($holds) {
$hasHolds = $true
break
}
}
}
$result.HasEDiscoveryHolds = $hasHolds
if ($result.TotalMailboxesWithLitigationHold -eq 0) {
$result.Findings += "Er zijn geen mailboxen met litigation hold gevonden. Overweeg ten minste kritieke functies standaard onder hold te plaatsen."
}
if (-not $result.CriticalRolesProtected -and $criticalRoles.Count -gt 0) {
$result.Findings += "Niet alle gedefinieerde kritieke functies hebben litigation hold ingeschakeld. Controleer of topfuncties en risicoprofielen zijn afgedekt."
}
if (-not $result.HasEDiscoveryHolds) {
$result.Findings += "Er zijn geen eDiscovery holds gevonden. Voor lopende onderzoeken is een zaak met holds in Microsoft Purview aanbevolen."
}
}
Write-Host "`nSamenvatting legal hold-status:" -ForegroundColor Cyan
Write-Host (" Mailboxen met litigation hold : {0}" -f $result.TotalMailboxesWithLitigationHold) -ForegroundColor White
Write-Host (" Kritieke functies afgedekt : {0}" -f $result.CriticalRolesProtected) -ForegroundColor White
Write-Host (" eDiscovery holds aanwezig : {0}" -f $result.HasEDiscoveryHolds) -ForegroundColor White
if ($result.Findings.Count -gt 0) {
Write-Host "`nAandachtspunten:" -ForegroundColor Yellow
foreach ($finding in $result.Findings) {
Write-Host " - $finding" -ForegroundColor Yellow
}
}
else {
Write-Host "`nGeen directe aandachtspunten gevonden in de huidige configuratie." -ForegroundColor Green
}
return $result
}
catch {
Write-Host "`n[FAIL] Fout tijdens monitoring: $_" -ForegroundColor Red
throw
}
}
function Invoke-Remediation {
<#
.SYNOPSIS
Geeft remediatie-advies voor legal hold-inrichting.
.DESCRIPTION
Voert zelf geen grootschalige wijzigingen uit, maar toont beheer- en
configuratievoorbeelden die kunnen worden gebruikt om legal hold in te richten
of aan te scherpen. In WhatIf-modus wordt expliciet vermeld dat er geen
wijzigingen plaatsvinden.
#>
[CmdletBinding()]
param()
try {
if (-not $DebugMode) {
Connect-ComplianceServices
}
else {
Write-Host "DebugMode: er wordt geen verbinding gemaakt, remediatievoorbeelden worden alleen getoond." -ForegroundColor Yellow
}
Write-Host "`nRemediatie-advies legal hold-procedures:" -ForegroundColor Cyan
Write-Host "`n1. Litigation hold voor kritieke mailboxen" -ForegroundColor White
Write-Host " - Stel in samenwerking met HR en juridische afdeling een lijst op van functies" -ForegroundColor Gray
Write-Host " die standaard onder litigation hold moeten vallen (bijv. bestuur, directie, CISO)." -ForegroundColor Gray
Write-Host " - Voorbeeld (vereenvoudigd PowerShell-commando):" -ForegroundColor Gray
Write-Host " Set-Mailbox -Identity 'ciso@voorbeeldorganisatie.nl' -LitigationHoldEnabled \$true" -ForegroundColor DarkGray
Write-Host "`n2. Inrichten van eDiscovery-cases en holds" -ForegroundColor White
Write-Host " - Gebruik Microsoft Purview eDiscovery (Standard/Premium) om onderzoeken te groeperen" -ForegroundColor Gray
Write-Host " en holds te plaatsen op mailboxen, SharePoint-sites, OneDrive en Teams." -ForegroundColor Gray
Write-Host " - Voorbeeld (schematisch):" -ForegroundColor Gray
Write-Host " New-ComplianceCase -Name 'Onderzoek-2025-01' | Out-Null" -ForegroundColor DarkGray
Write-Host " New-CaseHoldPolicy -Case 'Onderzoek-2025-01' -Name 'Onderzoek-2025-01-Hold' -ExchangeLocation 'user@domein.nl'" -ForegroundColor DarkGray
Write-Host "`n3. Documentatie en change-proces" -ForegroundColor White
Write-Host " - Leg in change- en legal hold-procedures vast hoe holds worden aangevraagd, beoordeeld," -ForegroundColor Gray
Write-Host " ingesteld en beëindigd, inclusief verplichte dossiervorming." -ForegroundColor Gray
if ($WhatIf) {
Write-Host "`nWhatIf: bovenstaande voorbeelden tonen welke acties u zou kunnen uitvoeren." -ForegroundColor Yellow
Write-Host "Er zijn geen wijzigingen aangebracht in de tenantconfiguratie." -ForegroundColor Yellow
}
else {
Write-Host "`nLet op: pas deze voorbeelden alleen toe na interne afstemming, change-goedkeuring en testen in een acceptatieomgeving." -ForegroundColor Yellow
}
}
catch {
Write-Host "`n[FAIL] Fout tijdens remediatie-ondersteuning: $_" -ForegroundColor Red
throw
}
}
try {
if ($Monitoring) {
Invoke-Monitoring | Out-Null
}
elseif ($Remediation) {
Invoke-Remediation
}
else {
Write-Host "Geen modus opgegeven. Gebruik een van de volgende parameters:" -ForegroundColor Yellow
Write-Host " -Monitoring : Controleer de huidige legal hold-status" -ForegroundColor Gray
Write-Host " -Remediation : Toon remediatie-advies en voorbeeldcmdlets" -ForegroundColor Gray
Write-Host " -DebugMode : Test lokaal zonder verbinding met Microsoft 365" -ForegroundColor Gray
Write-Host " -WhatIf : Toon alleen welke acties zouden worden uitgevoerd" -ForegroundColor Gray
Write-Host "`nVoorbeeld: .\legal-hold-procedures.ps1 -Monitoring -DebugMode" -ForegroundColor Cyan
}
}
catch {
Write-Error "Scriptuitvoering is mislukt: $_"
exit 1
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
# Exitcodes:
# 0 = Succesvolle uitvoering (monitoring of advies)
# 1 = Fout tijdens uitvoering
Risico zonder implementatie
Risico zonder implementatie
High: Zonder robuuste legal hold-procedures kan de organisatie niet aantonen dat relevante e-mail en documenten zijn behouden voor onderzoeken en juridische procedures, met grote risico’s op sancties, veroordelingen en reputatieschade.
Management Samenvatting
Richt formele legal hold-procedures in rond Microsoft 365 waarbij juridische, archief- en IT-functies samenwerken. Gebruik Exchange Online litigation hold en Purview eDiscovery holds om relevante gegevens te bevriezen, monitor de hold-status met PowerShell en documenteer beslissingen zorgvuldig. Zo borgt u dat bewijs beschikbaar blijft én dataverwerking voldoet aan Archiefwet, AVG en NIS2.
- Implementatietijd: 140 uur
- FTE required: 0.3 FTE