💼 Management Samenvatting
Records management in Microsoft 365 is het fundament onder een betrouwbare en rechtmatige dossiervorming binnen de Nederlandse publieke sector. Door bewaartermijnen, archiefwaardigheid en vernietiging centraal te sturen voorkomt u dat cruciale documenten verdwijnen of juist onbeperkt blijven bestaan, met alle juridische en beveiligingsrisico’s van dien.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
180u (tech: 80u)
Van toepassing op:
✓ M365
✓ SharePoint Online
✓ OneDrive
✓ Exchange Online
✓ Teams
✓ Publieke Sector
✓ Overheidsorganisaties
✓ SharePoint Online
✓ OneDrive
✓ Exchange Online
✓ Teams
✓ Publieke Sector
✓ Overheidsorganisaties
Overheidsorganisaties zijn op grond van de Archiefwet, de AVG, de BIO en sectorale wetgeving verplicht om informatie ordelijk te bewaren, tijdig te vernietigen en op verzoek te kunnen terugvinden. In de praktijk bevinden belangrijke stukken zich echter verspreid over e‑mail, Teams, SharePoint‑sites en persoonlijke OneDrive-omgevingen. Zonder goed ingericht records management ontstaat een onoverzichtelijke mix van persoonlijke archieven, gedeelde mappen en ad‑hoc opslag in samenwerkingsruimtes. Dit leidt tot onnodige opslagkosten, verhoogde risico’s op datalekken, onduidelijkheid bij Woo‑verzoeken en discussies tijdens audits of rechtszaken over de volledigheid van dossiers. Bovendien kan ongerichte vernietiging ertoe leiden dat informatie met blijvende waarde – zoals besluitvorming van het college, beleidsnotities of vergunningendossiers – onherstelbaar verloren gaat.
PowerShell Modules Vereist
Primary API: Microsoft Purview (Security & Compliance PowerShell)
Connection:
Required Modules: ExchangeOnlineManagement
Connection:
Connect-IPPSSessionRequired Modules: ExchangeOnlineManagement
Implementatie
Dit artikel beschrijft hoe u Microsoft 365 inricht als integraal platform voor records management, in lijn met de Nederlandse Archiefwet en de eisen uit de BIO en AVG. We behandelen de governance en rolverdeling tussen informatiebeheer, archivarissen, CISO, Functionaris Gegevensbescherming (FG) en IT‑beheer, de vertaling van selectielijsten en bewaartermijnen naar Microsoft Purview retention labels en records, en de praktische inrichting in SharePoint, OneDrive, Exchange en Teams. Daarnaast laten we zien hoe u met PowerShell‑scripts periodiek controleert of kritieke onderdelen van het records management‑raamwerk aanwezig zijn, waar hiaten zitten en hoe u organisaties gefaseerd kunt laten doorgroeien van basisretentie naar volwassen, aantoonbaar records management.
Governance, verantwoordelijkheden en juridische kaders
Records management is in de kern een bestuurlijke en juridische verantwoordelijkheid, niet alleen een technische configuratievraag. Voor een Nederlandse overheidsorganisatie betekent dit dat bestuur, directie en lijnmanagement expliciet moeten vastleggen hoe informatie wordt geclassificeerd, welke bewaartermijnen gelden en wie verantwoordelijk is voor het beheer van archiefwaardige gegevens. De Archiefwet schrijft voor dat archiefbescheiden duurzaam toegankelijk moeten zijn en alleen volgens vastgestelde selectielijsten mogen worden vernietigd. Tegelijkertijd verplicht de AVG tot dataminimalisatie en het beperken van bewaartermijnen voor persoonsgegevens. Deze twee werelden lijken soms met elkaar in spanning te staan: waar archivarissen langer willen bewaren om het bestuurlijk geheugen veilig te stellen, vragen privacy‑specialisten juist om strikte beperking van bewaartermijnen. Een volwassen governance‑model erkent deze spanning en organiseert structureel overleg tussen archief, FG, CISO en de proceseigenaren om per informatiecategorie een zorgvuldige afweging te maken. In beleid wordt vastgelegd welke documentsoorten archiefwaardig zijn, welke minimale en maximale bewaartermijnen gelden en hoe uitzonderingen worden vastgelegd en periodiek herbeoordeeld. Dit beleid vormt vervolgens de basis voor de configuratie van retention labels, records en policies in Microsoft 365.
Naast de juridische basis is het van belang om de organisatorische rolverdeling helder te definiëren. In veel organisaties wordt het beheer van Teams, SharePoint en OneDrive vooral als technische taak gezien, terwijl de feitelijke verantwoordelijkheid voor de inhoud bij de proceseigenaren ligt. Governance rond records management beschrijft daarom expliciet dat afdelingen eigenaar zijn van hun informatie, inclusief de juiste toepassing van bewaartermijnen en labels, terwijl informatiebeheerders en archivarissen een kaderstellende en toezichthoudende rol vervullen. De CISO ziet toe op integratie met het informatiebeveiligingsbeleid en de FG bewaakt de naleving van privacywetgeving. IT‑beheer faciliteert het geheel door de technische inrichting van Microsoft 365 en het bouwen en draaiende houden van monitoringsscripts. Door deze verantwoordelijkheden vast te leggen in mandaten, functieprofielen en procesbeschrijvingen wordt voorkomen dat records management verwordt tot een vrijblijvende inspanning zonder duidelijk aanspreekpunt.
Governance moet tenslotte ook voorzien in besluitvorming en escalatie. Nieuwe wetgeving, gewijzigde selectielijsten, reorganisaties of migraties naar andere SaaS‑oplossingen kunnen grote impact hebben op bewaartermijnen en archivering. In het records management‑beleid wordt daarom vastgelegd welk overleg bevoegd is om bewaartermijnen te wijzigen, hoe impactanalyses worden uitgevoerd en hoe besluiten worden vastgelegd, inclusief onderliggende argumentatie. Deze besluitvorming wordt bij voorkeur gekoppeld aan de bestaande informatiebeveiligings- en privacygovernance, zodat wijzigingen in één domein (bijvoorbeeld strengere eisen vanuit NIS2 of een nieuwe AVG‑richtsnoer) automatisch worden betrokken bij de beoordeling van records management‑instellingen. Juridische en bestuurlijke besluiten worden vertaald naar concrete wijzigingsverzoeken in Microsoft 365, die via change‑management worden voorbereid, getest en uitgerold. Op die manier ontstaat een aantoonbare lijn van wetgeving en beleid naar technische configuratie, die bij audits en in rechte kan worden overlegd.
Ontwerp van bewaartermijnen en configuratie in Microsoft 365
Zodra governance en juridische kaders zijn vastgesteld, kan de vertaling naar een concreet records management‑ontwerp in Microsoft 365 beginnen. De kern hiervan is het definiëren van informatieklassen en bijbehorende bewaartermijnen die aansluiten op de selectielijsten en het interne bewaarbeleid. In plaats van honderden labels direct één‑op‑één uit de selectielijst te kopiëren, werkt het in de praktijk beter om te starten met een beperkt aantal hoofdklassen, bijvoorbeeld "Korte bewaring" (1–3 jaar), "Operationeel" (5–10 jaar), "Langdurig" (10–20 jaar) en "Blijvend te bewaren". Per klas wordt vastgelegd voor welke processen en documenttypen deze bedoeld is, of vernietiging automatisch of handmatig plaatsvindt en welke aanvullende voorwaarden gelden (zoals een minimale bewaartermijn na afsluiting van een zaak). Deze abstracte klassen worden vervolgens uitgewerkt in Microsoft Purview retention labels en records. Voor blijvend te bewaren informatie worden labels geconfigureerd die vernietiging blokkeren en markeren dat stukken uiteindelijk moeten worden overgebracht naar een e‑depot of archiefinstelling. Voor tijdgebonden informatie wordt juist ingesteld dat na afloop van de bewaartermijn automatisch vernietiging plaatsvindt, eventueel na handmatige review door een records manager.
Bij de technische inrichting is het belangrijk om onderscheid te maken tussen configuratie voor samenwerkingsomgevingen (Teams en SharePoint) en persoonlijke omgevingen (OneDrive en e‑mail). Voor Teams en SharePoint werkt het goed om per type samenwerkingssite een standaardset labels en policies toe te wijzen. Projectomgevingen kunnen bijvoorbeeld standaard een label krijgen dat informatie vijf tot tien jaar na afronding van het project bewaart, terwijl beleidsomgevingen strengere eisen kennen voor documenten die de basis vormen voor bestuurlijke besluitvorming. Deze instellingen worden idealiter vastgelegd in provisioning‑scripts of templates, zodat nieuwe sites en teams automatisch met de juiste voorkeurslabels, retention policies en toegangsmodellen worden uitgerold. Voor persoonlijke werkplekken ligt het accent meer op bewustwording en baseline‑policies: bijvoorbeeld een generieke retentie voor mailboxen, een bewaartermijn voor conceptdocumenten in persoonlijke OneDrive‑mappen en een verbod om archiefwaardige documenten uitsluitend in persoonlijke omgevingen te bewaren. Dit vraagt om heldere richtlijnen en training, ondersteund door technische blokkades daar waar het risico groot is dat informatie buiten het formele archief belandt.
Een volwassen records management‑inrichting benut daarnaast de meer geavanceerde mogelijkheden van Microsoft Purview, zoals trainable classifiers en automatisch toepassen van labels op basis van inhoud, locatie of metadata. In plaats van uitsluitend te vertrouwen op handmatige labelkeuzes door gebruikers, kan de organisatie patronen definiëren waarmee het systeem bijvoorbeeld vergunningbesluiten, contracten, zorgdossiers of collegebesluiten automatisch herkent en het juiste bewaarbeleid toepast. Dit vermindert de kans op menselijke fouten en maakt records management schaalbaar in grote organisaties. Tegelijkertijd blijft handmatige correctie nodig: gebruikers en informatiebeheerders moeten labels kunnen aanpassen wanneer de context verandert of wanneer automatische classificatie niet correct blijkt te zijn. Ook hier is een duidelijke procesafspraak en rolverdeling essentieel. Ten slotte moet in het ontwerp aandacht zijn voor migratie: bestaande SharePoint‑omgevingen, fileshares of legacy‑archieven die naar Microsoft 365 worden overgezet, moeten tijdens of kort na migratie van de juiste labels en bewaartermijnen worden voorzien, zodat de historische archiefwaarde niet verloren gaat en vernietigingsmomenten correct blijven doorlopen.
Operationeel beheer, monitoring en kwaliteitsverbetering
Gebruik PowerShell-script records-management-setup.ps1 (functie Invoke-Monitoring) – Controleert of kerncomponenten van het records management‑raamwerk aanwezig zijn, zoals essentiële retention policies, records labels en toegepaste policies op belangrijke locaties..
Na de initiële inrichting verschuift de aandacht naar dagelijks beheer en kwaliteitsbewaking. Zonder structurele monitoring loopt ieder records management‑raamwerk het risico om na verloop van tijd te eroderen: nieuwe Teams‑omgevingen worden aangemaakt zonder juiste presets, oude SharePoint‑sites blijven bestaan zonder actuele labels, en wijzigingen in wet‑ en regelgeving worden niet tijdig vertaald naar aanpassingen in Purview‑configuraties. Operationeel beheer vraagt daarom om duidelijke processen voor het aanvragen, wijzigen en afvoeren van samenwerkingsomgevingen, met verplichte stappen voor het toewijzen van bewaartermijnen en het controleren van toegepaste labels. In Microsoft 365 kan een belangrijk deel van deze controle worden geautomatiseerd met PowerShell‑scripts die periodiek de configuratie en status van retention policies, label policies en records labels uitlezen. Het aan dit artikel gekoppelde script "records-management-setup.ps1" is bedoeld om dergelijke controles op een gestandaardiseerde manier uit te voeren. In DebugMode kan het script lokaal worden getest zonder verbinding met de tenant, terwijl in productie daadwerkelijk de Purview‑configuratie wordt bevraagd. De uitkomsten worden vastgelegd in objecten of rapportages die eenvoudig in dashboards of GRC‑tools kunnen worden geïntegreerd.
Monitoring is niet alleen een technische exercitie; het vormt ook de basis voor continue verbetering. Door periodiek rapportages te genereren over de dekking van retention policies, het gebruik van labels en de aanwezigheid van ongeclassificeerde of buiten beleid vallende locaties, ontstaat een feitelijk beeld van de volwassenheid van records management binnen de organisatie. Deze rapportages worden besproken in governance‑overleggen met CISO, FG, informatiebeheerders en proceseigenaren. Samen bepalen zij welke hiaten prioriteit krijgen, welke aanvullende instructies of trainingen nodig zijn en of bepaalde processen moeten worden aangepast om informatie structureel beter te archiveren. Tevens kunnen resultaten worden gebruikt als input voor DPIA’s, interne audits en externe toezichthouders, zodat niet alleen op papier maar ook met concrete cijfers kan worden aangetoond dat records management actief wordt beheerd. Door monitoring te koppelen aan een duidelijke verbetercyclus – plannen, meten, evalueren, bijsturen – groeit de organisatie stap voor stap naar een volwassen en toekomstbestendige archief- en informatiehuishouding in Microsoft 365.
Compliance & Frameworks
- BIO: 9.01, 12.01, 12.02, 16.01 - Inrichting van dossiervorming, bewaartermijnen en vernietiging als onderdeel van informatiebeveiliging en continuïteit.
- ISO 27001:2022: A.5.2, A.7.5, A.8.12 - Documentbeheer, bewaartermijnen en bescherming van informatie gedurende de volledige levenscyclus.
- NIS2: Artikel - Organisatie van informatiebeheer en logging als onderdeel van risicobeheer en incidentrespons voor essentiële en belangrijke entiteiten.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Monitoring van records management-inrichting in Microsoft 365
.DESCRIPTION
Controleert of de kerncomponenten van records management in Microsoft 365 aanwezig zijn
voor Nederlandse overheidsorganisaties. Het script kijkt onder andere naar:
- de aanwezigheid van minimaal één retention- of records management policy;
- de aanwezigheid van retention labels (records) voor archiefwaardige informatie;
- het bestaan van toegepaste policies op belangrijke workloads (Exchange, SharePoint, OneDrive, Teams).
In DebugMode worden geen verbindingen met Microsoft 365 gelegd en wordt met voorbeelddata
gewerkt zodat lokaal testen mogelijk is.
.NOTES
Filename: records-management-setup.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Created: 2025-11-26
Version: 1.0
Related JSON: content/m365/compliance/records-management-setup.json
Category: compliance
Workload: m365
.LINK
https://github.com/m365-tenant-best-practise
.EXAMPLE
.\records-management-setup.ps1 -Monitoring -DebugMode
Voert een lokale debug-run uit zonder verbinding met Microsoft 365 en toont voorbeeldresultaten.
.EXAMPLE
.\records-management-setup.ps1 -Monitoring
Controleert in de live tenant of kritieke onderdelen van de records management-inrichting aanwezig zijn.
.EXAMPLE
.\records-management-setup.ps1 -Remediation -WhatIf
Toont welke handmatige of gescripte stappen nodig zijn om ontbrekende componenten te herstellen,
zonder daadwerkelijk wijzigingen door te voeren.
#>
#Requires -Version 5.1
#Requires -Modules ExchangeOnlineManagement
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Monitor de huidige records management-configuratie in Microsoft 365")]
[switch]$Monitoring,
[Parameter(HelpMessage = "Ondersteun gerichte remediatie van ontbrekende records management-componenten")]
[switch]$Remediation,
[Parameter(HelpMessage = "Toon welke acties zouden worden uitgevoerd zonder wijzigingen aan te brengen")]
[switch]$WhatIf,
[Parameter(HelpMessage = "Voer een lokale debug-run uit zonder verbinding met Microsoft 365")]
[switch]$DebugMode
)
$ErrorActionPreference = 'Stop'
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "Records Management Setup (Microsoft 365)" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
function Connect-ComplianceServices {
<#
.SYNOPSIS
Maakt verbinding met het Microsoft 365 Security & Compliance endpoint.
.DESCRIPTION
Gebruikt Connect-IPPSSession uit de ExchangeOnlineManagement-module.
#>
[CmdletBinding()]
param()
Write-Host "Verbinding maken met Microsoft Purview (Security & Compliance)..." -ForegroundColor Gray
Connect-IPPSSession -ErrorAction Stop | Out-Null
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Controleert de kerncomponenten van de records management-inrichting.
.DESCRIPTION
Bepaalt of er minimaal één retention- of records management policy aanwezig is,
of er retention labels (records) zijn gedefinieerd en of er policies zijn die
workloads zoals Exchange, SharePoint en OneDrive afdekken.
In DebugMode worden voorbeeldwaarden gebruikt zodat lokaal testen mogelijk is.
.OUTPUTS
PSCustomObject met:
- IsCompliant : Boolean
- Timestamp : Datum/tijd van de meting
- HasRetentionPolicy : Boolean
- HasRecordLabels : Boolean
- HasWorkloadCoverage : Boolean
- Findings : Lijst met geconstateerde aandachtspunten
#>
[CmdletBinding()]
param()
$result = [PSCustomObject]@{
ScriptName = "records-management-setup.ps1"
IsCompliant = $false
Timestamp = Get-Date
HasRetentionPolicy = $false
HasRecordLabels = $false
HasWorkloadCoverage= $false
Findings = @()
}
try {
if ($DebugMode) {
Write-Host "DebugMode ingeschakeld: er wordt geen verbinding gemaakt met Microsoft 365." -ForegroundColor Yellow
Write-Host "Er worden voorbeeldwaarden gebruikt om de rapportage te testen.`n" -ForegroundColor Yellow
# Voorbeeldscenario: basisinrichting aanwezig maar dekking voor alle workloads nog niet volledig
$result.HasRetentionPolicy = $true
$result.HasRecordLabels = $true
$result.HasWorkloadCoverage= $false
$result.Findings += "DebugMode: voorbeelddata – controleer in productie of alle kritieke workloads (Exchange, SharePoint, OneDrive, Teams) door policies worden afgedekt."
}
else {
Connect-ComplianceServices
Write-Host "Ophalen van retention- en records management policies..." -ForegroundColor Gray
$retentionPolicies = Get-RetentionCompliancePolicy -ErrorAction SilentlyContinue
# Label policies dekken onder meer records en labels
$labelPolicies = Get-LabelPolicy -ErrorAction SilentlyContinue
$result.HasRetentionPolicy = (
($retentionPolicies -ne $null -and $retentionPolicies.Count -gt 0) -or
($labelPolicies -ne $null -and $labelPolicies.Count -gt 0)
)
Write-Host "Ophalen van retention labels (records)..." -ForegroundColor Gray
$labels = Get-RetentionComplianceRule -ErrorAction SilentlyContinue
$result.HasRecordLabels = ($labels -ne $null -and $labels.Count -gt 0)
# Eenvoudige workloaddekking: controleer of er ten minste één policy is met Exchange en één met SharePoint/OneDrive
$hasExchange = $false
$hasSharePoint= $false
if ($retentionPolicies) {
foreach ($policy in $retentionPolicies) {
if ($policy.ExchangeLocation -and ($policy.ExchangeLocation -contains "All")) {
$hasExchange = $true
}
if (($policy.SharePointLocation -and ($policy.SharePointLocation -contains "All")) -or
($policy.OneDriveLocation -and ($policy.OneDriveLocation -contains "All"))) {
$hasSharePoint = $true
}
}
}
$result.HasWorkloadCoverage = ($hasExchange -and $hasSharePoint)
if (-not $result.HasRetentionPolicy) {
$result.Findings += "Er zijn geen retention- of records management policies gevonden in Microsoft Purview. Definieer ten minste basisbewaarbeleid voor kerninformatieklassen."
}
if (-not $result.HasRecordLabels) {
$result.Findings += "Er zijn geen retention rules of labels aangetroffen die records management ondersteunen. Richt labels in voor archiefwaardige informatie conform Archiefwet."
}
if (-not $result.HasWorkloadCoverage) {
$result.Findings += "Niet alle kernworkloads (Exchange, SharePoint/OneDrive) lijken door retention policies te worden afgedekt. Controleer policies op locatie-instellingen."
}
}
$result.IsCompliant = $result.HasRetentionPolicy -and $result.HasRecordLabels -and $result.HasWorkloadCoverage
Write-Host "`nResultaat records management-inrichting:" -ForegroundColor Cyan
Write-Host (" Retention/records policies aanwezig : {0}" -f $result.HasRetentionPolicy) -ForegroundColor White
Write-Host (" Records labels of regels gedefinieerd : {0}" -f $result.HasRecordLabels) -ForegroundColor White
Write-Host (" Dekking kernworkloads (ExO/SP/OD4B) : {0}" -f $result.HasWorkloadCoverage) -ForegroundColor White
if ($result.IsCompliant) {
Write-Host "`n[OK] Minimale kerncomponenten van records management zijn aanwezig." -ForegroundColor Green
}
else {
Write-Host "`n[FAIL] Een of meer kerncomponenten ontbreken of zijn niet volledig afgedekt." -ForegroundColor Red
if ($result.Findings.Count -gt 0) {
Write-Host "Details:" -ForegroundColor Yellow
foreach ($finding in $result.Findings) {
Write-Host " - $finding" -ForegroundColor Yellow
}
}
}
return $result
}
catch {
Write-Host "`n[FAIL] Fout tijdens monitoring: $_" -ForegroundColor Red
throw
}
}
function Invoke-Remediation {
<#
.SYNOPSIS
Ondersteunt beheerders bij het herstellen of aanvullen van records management-componenten.
.DESCRIPTION
Voert zelf geen grootschalige configuratiewijzigingen uit, maar geeft concrete aanwijzingen
en voorbeeldcmdlets voor het inrichten van basisretentie en -records in Microsoft 365.
In DebugMode en/of WhatIf-modus worden uitsluitend voorbeelden en adviezen getoond.
#>
[CmdletBinding()]
param()
try {
if ($DebugMode) {
Write-Host "DebugMode: remediatievoorbeelden worden alleen lokaal getoond, er wordt geen verbinding gemaakt." -ForegroundColor Yellow
}
else {
Connect-ComplianceServices
}
Write-Host "`nRemediatie-advies voor records management-inrichting:" -ForegroundColor Cyan
Write-Host "`n1. Basisretentiebeleid" -ForegroundColor White
Write-Host " - Definieer één of meer basisretentiepolicies voor algemene informatieklassen." -ForegroundColor Gray
Write-Host " - Voorbeeld (vereenvoudigd, aan te passen aan eigen selectielijsten):" -ForegroundColor Gray
Write-Host " New-RetentionCompliancePolicy -Name 'NBVC-Retention-Algemeen' -ExchangeLocation All -SharePointLocation All -OneDriveLocation All" -ForegroundColor DarkGray
Write-Host "`n2. Records en archiefwaardige labels" -ForegroundColor White
Write-Host " - Implementeer labels voor blijvend te bewaren informatie en documenten met lange bewaartermijnen." -ForegroundColor Gray
Write-Host " - Voorbeeld (schematisch, afhankelijk van gekozen records-strategie):" -ForegroundColor Gray
Write-Host " # Gebruik het Purview-portaal of geavanceerde PowerShell-cmdlets om records labels te definiëren." -ForegroundColor DarkGray
Write-Host "`n3. Workloaddekking en standaardsjablonen" -ForegroundColor White
Write-Host " - Zorg dat nieuwe Teams en SharePoint-sites via provisioning-templates standaard policies en labels meekrijgen." -ForegroundColor Gray
Write-Host " - Leg in procesbeschrijvingen vast dat geen nieuwe samenwerkingsomgevingen worden aangemaakt zonder bewaarbeleid." -ForegroundColor Gray
if ($WhatIf) {
Write-Host "`nWhatIf: bovenstaande voorbeelden tonen welke acties u zou kunnen uitvoeren. Er zijn geen wijzigingen aangebracht." -ForegroundColor Yellow
}
else {
Write-Host "`nLet op: pas voorbeeldcmdlets alleen toe na interne afstemming, change-goedkeuring en testen in een acceptatieomgeving." -ForegroundColor Yellow
}
}
catch {
Write-Host "`n[FAIL] Fout tijdens remediatie-ondersteuning: $_" -ForegroundColor Red
throw
}
}
try {
if ($Monitoring) {
Invoke-Monitoring | Out-Null
}
elseif ($Remediation) {
Invoke-Remediation
}
else {
Write-Host "Beschikbare parameters:" -ForegroundColor Yellow
Write-Host " -Monitoring : Controleer de aanwezigheid van kerncomponenten van records management" -ForegroundColor Gray
Write-Host " -Remediation : Toon remediatie-advies en voorbeeldcmdlets" -ForegroundColor Gray
Write-Host " -DebugMode : Test lokaal zonder verbinding met Microsoft 365" -ForegroundColor Gray
Write-Host " -WhatIf : Toon alleen welke acties zouden worden uitgevoerd" -ForegroundColor Gray
Write-Host "`nVoorbeeld: .\records-management-setup.ps1 -Monitoring -DebugMode" -ForegroundColor Cyan
}
}
catch {
Write-Error "Scriptuitvoering is mislukt: $_"
exit 1
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
# Exitcodes:
# 0 = Succesvolle uitvoering (monitoring of advies)
# 1 = Fout tijdens uitvoering
Risico zonder implementatie
Risico zonder implementatie
High: Zonder goed ingericht records management in Microsoft 365 kan de organisatie niet aantonen dat informatie volgens Archiefwet, AVG en BIO wordt bewaard en vernietigd. Dit vergroot het risico op datalekken, juridische procedures over onvolledige dossiers, verlies van bestuurlijk geheugen en kritische bevindingen bij audits en toezicht.
Management Samenvatting
Richt Microsoft 365 in als centraal platform voor records management door bewaartermijnen, labels en records te baseren op Archiefwet en interne selectielijsten. Leg governance en rolverdeling vast, configureer Purview‑retentie voor SharePoint, OneDrive, Exchange en Teams, en monitor periodiek met PowerShell‑scripts. Zo wordt dossiervorming betrouwbaar, schaalbaar en aantoonbaar compliant.
- Implementatietijd: 180 uur
- FTE required: 0.4 FTE