💼 Management Samenvatting
Bring Your Own Device in de publieke sector is allang geen losse pilot meer maar een structurele dienst die rechtstreeks raakt aan beleid, toezicht en burgervertrouwen. Ambtenaren gebruiken hun eigen smartphone om veldinspecties uit te voeren, crisiscommunicatie te coördineren of overlegstukken op te stellen. Zonder strak governancekader ontstaat een oncontroleerbare mix van toestellen, apps en uitzonderingen waardoor bestuurlijke verantwoordelijkheid diffuus wordt en auditteams geen sluitende verklaring kunnen geven richting rekenkamer of toezichthouder.
Aanbeveling
IMPLEMENT
Risico zonder
High
Risk Score
8/10
Implementatie
120u (tech: 48u)
Van toepassing op:
✓ Microsoft 365
✓ Intune
✓ Entra ID
✓ Microsoft Purview
✓ Microsoft Defender for Endpoint
✓ Intune
✓ Entra ID
✓ Microsoft Purview
✓ Microsoft Defender for Endpoint
De Nederlandse Baseline voor Veilige Cloud verplicht organisaties om niet alleen technische maatregelen te beschrijven maar ook de besluitvorming, eigenaarschap en verantwoording rond clouddiensten. BYOD vormt hierbij een risicovolle categorie: persoonlijke hardware staat buiten het reguliere lifecycleproces, gebruikers bepalen zelf wanneer ze updates uitvoeren en privacy-afspraken worden al snel als inbreuk op individuele vrijheid ervaren. Wanneer bestuurders geen uitgewerkt governancebesluit nemen, ontstaan grijze zones rond logging, DPIA’s, archivering en incidentafhandeling. Dat leidt tot onduidelijkheid bij vakbonden, ondernemingsraad en toezichthouders, en belemmert het vermogen om richting Kamer of gemeenteraad aan te tonen dat het gebruik proportioneel en noodzakelijk is.
PowerShell Modules Vereist
Primary API: Microsoft Graph
Connection:
Required Modules: Microsoft.Graph.Authentication
Connection:
Connect-MgGraph / Rapportage-exportenRequired Modules: Microsoft.Graph.Authentication
Implementatie
Dit artikel beschrijft hoe je BYOD-governance verankert in beleid, rechtmatigheid en continue monitoring. Eerst behandelen we de manier waarop bestuurders, CISO, CIO en privacy officer gezamenlijk mandaat, rollen en risicobereidheid vastleggen en hoe zij dit vertalen naar een besluitvormingsregister. Vervolgens zoomen we in op AVG-, BIO- en Archiefwet-eisen, inclusief Terms of Use, logging, uitzonderingsmanagement en de rol van Microsoft Purview. Tot slot tonen we hoe data-gedreven sturing en het gekoppelde PowerShell-script concrete managementinformatie leveren waarmee je audits, NIS2-verantwoording en ketenrapportages kunt onderbouwen. Het resultaat is een coherent raamwerk waarin technische instellingen altijd terug te voeren zijn op bestuurlijke besluiten en waarin bewijsvoering automatisch wordt opgebouwd.
Bestuurlijke regie, mandaat en risicobereidheid
Een volwassen BYOD-strategie begint bij een expliciet bestuurdersbesluit waarin staat welke bedrijfsprocessen gebruik mogen maken van persoonlijke toestellen, welke gegevensclassificaties zijn toegestaan en welke voorwaarden ononderhandelbaar zijn. Dat besluit hoort niet in een bijlage te verdwijnen maar wordt vastgelegd als beleidsnotitie die verwijst naar de Nederlandse Baseline voor Veilige Cloud, de BIO-hoofdstukken over mobiele apparatuur en de strategische doelstellingen van de organisatie. De CIO beschrijft hoe BYOD bijdraagt aan flexibiliteit en continuïteit, terwijl de CISO duidelijk aangeeft welke risico’s alleen acceptabel zijn als aanvullende maatregelen worden getroffen, zoals app-beveiligingsbeleid of dataclassificatie. Door deze dialoog formeel te voeren in de bestuursraad ontstaat een gedeelde risicobereidheid, inclusief triggers wanneer het programma moet worden stilgelegd. Dezelfde besluitvorming bepaalt ook het financiële kader: budget voor licenties, beheercapaciteit en awareness wordt gekoppeld aan concrete doelstellingen, zodat CFO en control-afdeling de kosten-batenafweging kunnen volgen.
Na het bestuurlijk besluit volgt mandaat. Iedere organisatie-eenheid die BYOD toestaat, benoemt een proceseigenaar die verantwoordelijk is voor de operationele uitvoering en voor de aansluiting op risicoregisters. Deze eigenaar legt vast welke medewerkerscategorieën toegang krijgen, hoe uitzonderingen worden aangevraagd en hoe lang tijdelijke afwijkingen mogen blijven bestaan. Alle beslissingen landen in een centraal besluitvormingsregister dat is gekoppeld aan SharePoint of Purview Records Management, waarbij versies, autorisaties en onderliggende notities worden bewaard. Hierdoor kunnen auditors exact zien wanneer een bepaalde rol is toegevoegd, wie de goedkeuring gaf en welke risico’s zijn geaccepteerd. Het register bevat daarnaast koppelingen naar KPI’s, bijvoorbeeld het percentage processen met een recente review of het aantal openstaande verbeteracties. Managers kunnen daardoor aantonen dat governance een continu proces is en niet beperkt blijft tot een projectdossier.
Tot slot moet strategische regie rekening houden met stakeholders binnen en buiten de organisatie. Ondernemingsraad, privacy officers, security architects, HR en inhuurpartijen krijgen elk een duidelijke plaats in de overlegstructuur. Denk aan een maandelijks BYOD-governanceboard waarin besluiten over nieuwe apps, internationale reizen of gevoelige datasets worden besproken en waarin lessons learned uit incidenten direct tot acties leiden. Het board bespreekt ook maatschappelijke en juridische ontwikkelingen, zoals uitspraken van de Autoriteit Persoonsgegevens of richtlijnen van het NCSC, zodat beleid tijdig wordt bijgesteld. Door deze governancecyclus te documenteren in dezelfde tooling als andere cloudbesluiten ontstaat één bron van waarheid. Als een rekenkamer vraagt waarom inspecteurs in een bepaald scenario toch persoonlijke toestellen gebruiken, kan je verwijzen naar het besluit, de risicoanalyse, de mitigaties en de periodieke herbeoordeling, inclusief bijbehorend rapport. Daarmee voldoe je aan de eis van aantoonbaarheid die in de Nederlandse Baseline voor Veilige Cloud centraal staat.
AVG, Archiefwet en contractuele waarborgen voor BYOD
BYOD raakt direct aan persoonsgegevens en vaak aan bijzondere categorieën gegevens, bijvoorbeeld wanneer jeugdbescherming, handhaving of crisiscommunicatie wordt uitgevoerd. Daarom is een DPIA geen administratieve stap maar een instrument om te bepalen welke gegevens wél en niet via persoonlijke hardware mogen worden verwerkt. De Functionaris voor Gegevensbescherming stuurt op heldere criteria: alleen gegevens met classificatie ‘Intern’ komen in aanmerking voor BYOD, terwijl dossiers met staatsgeheimen of medische informatie uitsluitend op beheerde devices mogen worden geopend. De DPIA beschrijft hoe logging, monitoring en selectieve wipe de privacy van medewerkers beschermen en hoe de organisatie transparant communiceert over verzamelde telemetrie. Daarnaast is de Archiefwet relevant: documenten die op persoonlijke toestellen worden geraadpleegd of geannoteerd moeten binnen vastgestelde termijnen weer in de centrale archiefomgeving terechtkomen. Door archiveringsprocedures te koppelen aan Purview Records Management en te beschrijven in het governancebesluit, voorkom je dat belangrijke notities in privéapps verdwijnen en kan de archivaris aantonen dat ook tijdelijke notities worden gemetadateerd, geclassificeerd en tijdig vernietigd of overgedragen.
Gebruik PowerShell-script byod-governance.ps1 (functie Invoke-ByodGovernanceAssessment) – Beoordeelt per proces of DPIA’s, besluitvormingsregisters, eigenaarmandaat en audittrail aantoonbaar aanwezig zijn en kent een governance-score toe..
Contractuele en organisatorische borging krijgt vorm via Terms of Use, gedragscodes en privacyverklaringen die medewerkers actief accepteren. Het bestuur beschrijft daarin welke gegevenslogs worden verzameld, hoe lang deze worden bewaard en via welke kanalen medewerkers incidenten of klachten kunnen melden. Door Terms of Use in Entra ID te publiceren en acceptaties op te slaan in Purview eDiscovery is direct aantoonbaar dat iedere gebruiker akkoord ging met logging en selectieve wipe. Tegelijkertijd moet de organisatie richting leveranciers vastleggen dat zij dezelfde standaarden naleven. In bestekken en verwerkersovereenkomsten staat bijvoorbeeld dat app-ontwikkelaars persistente opslag versleutelen, dat er een mechanisme is om bedrijfsgegevens te wissen en dat auditlogs op verzoek beschikbaar zijn. Deze afspraken worden bewaakt via supplier performance reviews en zijn gekoppeld aan hetzelfde governance-register. Hierdoor ontstaat een sluitende keten van juridische waarborgen, van medewerker tot leverancier, en wordt bij elk incident onmiddellijk duidelijk welk contractueel artikel kan worden aangesproken en welke herstelacties verplicht zijn.
Microsoft Purview en Defender for Endpoint leveren de technische ruggengraat om privacybesluiten af te dwingen. Sensitiviteitslabels voorkomen dat documenten met hoge classificatie naar onbeheerde apparaten worden gesynchroniseerd, terwijl DLP-beleid prompts blokkeert die BSN’s of medische gegevens bevatten. Defender for Endpoint registreert of een toestel ondersteuning biedt voor hardwareversleuteling en of jailbreak-detectie actief is. Deze telemetrie wordt gekoppeld aan de governancecijfers: als een apparaat niet voldoet, gaat direct een notificatie naar het proces waarin dat toestel actief is. Managers moeten vervolgens in het besluitvormingsregister vastleggen of zij de gebruiker blokkeren, een uitzondering toe staan of aanvullende training geven. Door techniek en beleid zo te versmelten wordt privacybescherming geen kwestie van vertrouwen, maar van aantoonbare maatregelen en reproduceerbare controles, precies zoals de Nederlandse Baseline voor Veilige Cloud het voorschrijft.
Datagedreven monitoring, audittrail en continue verbetering
Gebruik PowerShell-script byod-governance.ps1 (functie Invoke-ByodGovernanceEvidence) – Genereert een JSON-bewijsoverzicht met scores, classificaties en openstaande bevindingen waarmee audits, NIS2-rapportages en managementreviews gevoed worden..
Monitoring betekent meer dan technische dashboards. Het gaat om het systematisch verzamelen van bestuurlijke metadata: wanneer is het beleid voor het laatst herzien, hoeveel uitzonderingen staan open, welke processen missen nog managementgoedkeuring en hoeveel open acties staan in de roadmap. Het gekoppelde PowerShell-script leest CSV- of JSON-exports uit het besluitvormingsregister en berekent een governance-score. Processen met verouderde reviews, ontbrekende eigenaren of te veel uitzonderingen worden direct gemarkeerd als ‘Risico’. De resultaten worden opgeslagen in een centrale evidence map, waardoor CISO, privacy officer en auditteam altijd dezelfde waarheid zien. Door de output te integreren in Power BI en ServiceNow ontstaat een realtime overzicht waar bestuurders op kunnen sturen. Dit sluit aan bij de eis uit de Nederlandse Baseline voor Veilige Cloud om aantoonbare monitoring op zowel techniek als organisatie in te richten.
De audittrail wordt opgebouwd door iedere run van het script en elke besluitvormingswijziging te bewaren in een immutable opslaglocatie, bijvoorbeeld een Purview Record of een Azure Storage-account met write-once policies. Iedere entry bevat datum, verantwoordelijke, gebruikte dataset en resultaten, inclusief correlation ID’s zodat forensische reconstructies mogelijk blijven. Wanneer de Algemene Rekenkamer, een gemeenteraad of een toezichthouder vragen stelt, kan het team exact laten zien welke processen op welk moment zijn beoordeeld en welke verbeteracties zijn uitgezet. Deze transparantie maakt het eenvoudiger om meldplichten onder de AVG of NIS2 na te leven, omdat je onmiddellijk kunt aantonen welke maatregelen golden op het moment van een incident en welke stappen daarna zijn gezet.
Continue verbetering komt tot stand door de governancecijfers te koppelen aan security- en privacy-incidenten. Zodra een BYOD-incident plaatsvindt – bijvoorbeeld een verloren toestel of een medewerker die gevoelige informatie naar een privécloud kopieert – wordt het incidentticket verrijkt met de governance-score van het betreffende proces. Als meerdere incidenten optreden binnen een proces met een lage score, krijgt het bestuur een voorstel om de risicobereidheid te herzien of tijdelijk strictere maatregelen af te dwingen. Andersom kunnen hoge scores worden gebruikt om best practices te delen met andere afdelingen. De combinatie van meetgegevens, duidelijke beslissingslogboeken en automatische rapportages creëert een leercyclus waarin BYOD niet langer een noodzakelijk kwaad is, maar een gecontroleerde dienstverlening waarvan de waarde aantoonbaar is voor burgers, bestuurders en toezichthouders.
Compliance & Frameworks
- BIO: 07.01.01, 09.02.02, 12.04.02 - Borgt bestuurlijke vastlegging, risicobehandeling en logging van mobiele apparatuur en informatiebeveiliging in de publieke sector.
- ISO 27001:2022: A.5.15, A.5.24, A.7.4, A.8.32 - Beschrijft beleid voor mobiele apparaten, menselijke factoren, leveranciersrelaties en logging binnen een managementsysteem voor informatiebeveiliging.
- NIS2: Artikel - Eist aantoonbare risicobeheersing, documentatie en melding van incidenten voor essentiële en belangrijke organisaties bij het gebruik van persoonlijke apparaten.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Governance-assessment voor BYOD-besluitvorming binnen Microsoft 365.
.DESCRIPTION
Analyseert een CSV- of JSON-bestand met governance-indicatoren (eigenaren, DPIA-status,
uitzonderingen, audittrail) voor BYOD-processen. Het script berekent per proces een score,
kwalificatie en bevindingen en kan een samenvattend bewijsoverzicht exporteren voor audits
volgens de Nederlandse Baseline voor Veilige Cloud.
.NOTES
Filename : byod-governance.ps1
Author : Nederlandse Baseline voor Veilige Cloud
Version : 1.0
Related : content/m365/device-management/byod-governance.json
.EXAMPLE
.\byod-governance.ps1 -Assessment -InputFile .\byod-governance.csv
.EXAMPLE
.\byod-governance.ps1 -Evidence -InputFile .\byod-governance.csv -ExportPath .\evidence.json
.EXAMPLE
.\byod-governance.ps1 -Assessment -LocalDebug
#>
#Requires -Version 5.1
[CmdletBinding(DefaultParameterSetName = 'Assessment')]
param(
[Parameter(ParameterSetName = 'Assessment')]
[switch]$Assessment,
[Parameter(ParameterSetName = 'Evidence')]
[switch]$Evidence,
[string]$InputFile,
[string]$ExportPath,
[switch]$LocalDebug,
[switch]$WhatIf
)
$ErrorActionPreference = 'Stop'
Write-Host "`n========================================" -ForegroundColor Cyan
Write-Host "BYOD Governance Assessment" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "========================================`n" -ForegroundColor Cyan
function Get-ByodGovernanceSampleData {
$today = Get-Date
return @(
[pscustomobject]@{
ProcessName = 'Mobiele inspecties'
PolicyOwner = 'Directeur Handhaving'
OwnerRole = 'CISO Office'
LastReviewDate = $today.AddDays(-120)
DpiaStatus = 'Completed'
DecisionRegisterPresent= $true
HasManagementApproval = $true
HasAuditTrail = $true
EvidenceRepository = 'https://sharepoint/sites/byod/gov/inspecties'
ExceptionCount = 0
OpenActions = 1
},
[pscustomobject]@{
ProcessName = 'Crisiscommunicatie-app'
PolicyOwner = 'Hoofd Communicatie'
OwnerRole = 'Programmadirecteur Digitale Werkplek'
LastReviewDate = $today.AddDays(-420)
DpiaStatus = 'InProgress'
DecisionRegisterPresent= $true
HasManagementApproval = $false
HasAuditTrail = $true
EvidenceRepository = 'https://sharepoint/sites/byod/gov/crisis'
ExceptionCount = 3
OpenActions = 4
},
[pscustomobject]@{
ProcessName = 'Toezicht buitengebied'
PolicyOwner = ''
OwnerRole = 'Operations'
LastReviewDate = $null
DpiaStatus = 'NotStarted'
DecisionRegisterPresent= $false
HasManagementApproval = $false
HasAuditTrail = $false
EvidenceRepository = ''
ExceptionCount = 5
OpenActions = 6
}
)
}
function Convert-ToBoolean {
param(
[Parameter(Mandatory)]
[object]$Value
)
if ($Value -is [bool]) {
return $Value
}
$string = "$Value".Trim().ToLower()
switch ($string) {
{$_ -in @('true', 'yes', 'ja', '1')} { return $true }
{$_ -in @('false', 'no', 'nee', '0')} { return $false }
default { return $null }
}
}
function Convert-ToDate {
param(
[object]$Value
)
if (-not $Value) {
return $null
}
try {
return [datetime]$Value
}
catch {
return $null
}
}
function Import-ByodGovernanceDataset {
param(
[string]$Path,
[switch]$LocalDebug
)
if ($LocalDebug -and -not $Path) {
return Get-ByodGovernanceSampleData
}
if (-not $Path) {
throw "Gebruik -InputFile om een CSV- of JSON-bestand met governancegegevens op te geven."
}
if (-not (Test-Path -LiteralPath $Path -PathType Leaf)) {
throw "Inputbestand '$Path' bestaat niet."
}
$extension = [System.IO.Path]::GetExtension($Path).ToLower()
switch ($extension) {
'.json' {
$content = Get-Content -Raw -Path $Path | ConvertFrom-Json
return @($content)
}
default {
return Import-Csv -Path $Path
}
}
}
function Test-ByodGovernanceRecord {
param(
[Parameter(Mandatory)]
[pscustomobject]$Item
)
$issues = @()
$score = 0.0
$process = $Item.ProcessName
if (-not $process) {
$process = 'Onbekend proces'
$issues += "Procesnaam ontbreekt."
}
if ($Item.PolicyOwner) {
$score += 1
}
else {
$issues += "Geen vastgelegde beleids- of proceseigenaar."
}
if ($Item.OwnerRole) {
$score += 0.5
}
else {
$issues += "Owner-role of mandaat ontbreekt."
}
$reviewDate = Convert-ToDate -Value $Item.LastReviewDate
if ($reviewDate -and ((Get-Date) - $reviewDate).Days -le 365) {
$score += 2
}
else {
$issues += "Laatste beleidsreview is ouder dan 12 maanden of onbekend."
}
$dpia = "$($Item.DpiaStatus)".Trim()
switch -Regex ($dpia.ToLower()) {
'completed' { $score += 2 }
'inprogress' { $score += 1; $issues += "DPIA nog in uitvoering." }
default { $issues += "Geen afgeronde DPIA geregistreerd."; $score += 0 }
}
$decisionRegister = Convert-ToBoolean -Value $Item.DecisionRegisterPresent
if ($decisionRegister) {
$score += 1
}
else {
$issues += "Geen besluitvormingsregister of change-log beschikbaar."
}
$approval = Convert-ToBoolean -Value $Item.HasManagementApproval
if ($approval) {
$score += 1
}
else {
$issues += "Geen formele management- of OR-goedkeuring vastgelegd."
}
$auditTrail = Convert-ToBoolean -Value $Item.HasAuditTrail
if ($auditTrail) {
$score += 1
}
else {
$issues += "Audittrail ontbreekt of is niet aantoonbaar."
}
if ($Item.EvidenceRepository) {
$score += 0.5
}
else {
$issues += "Er is geen verwijzing naar een bewijsopslag (SharePoint, Purview-record)."
}
$exceptionCount = [int]($Item.ExceptionCount | ForEach-Object { $_ }) # handle null
if ($exceptionCount -le 1) {
$score += 0.5
}
elseif ($exceptionCount -gt 3) {
$issues += "Meer dan drie openstaande uitzonderingen zonder einddatum."
}
$openActions = [int]($Item.OpenActions | ForEach-Object { $_ })
if ($openActions -le 2) {
$score += 1
}
elseif ($openActions -gt 5) {
$issues += "Te veel open acties in het BYOD-verbeterplan."
}
$classification = if ($score -ge 8) {
'Op koers'
}
elseif ($score -ge 5) {
'Aandacht nodig'
}
else {
'Risico'
}
return [pscustomobject]@{
ProcessName = $process
Score = [math]::Round($score, 2)
Classification = $classification
Findings = $issues
}
}
function Invoke-ByodGovernanceAssessment {
param(
[string]$InputFile,
[switch]$LocalDebug,
[string]$ExportPath
)
$dataset = Import-ByodGovernanceDataset -Path $InputFile -LocalDebug:$LocalDebug
if (-not $dataset -or $dataset.Count -eq 0) {
throw "Geen records gevonden in dataset."
}
$results = foreach ($record in $dataset) {
Test-ByodGovernanceRecord -Item $record
}
$results | Format-Table ProcessName, Classification, Score -AutoSize
$atRisk = ($results | Where-Object { $_.Classification -eq 'Risico' }).Count
$attention = ($results | Where-Object { $_.Classification -eq 'Aandacht nodig' }).Count
$onTrack = ($results | Where-Object { $_.Classification -eq 'Op koers' }).Count
Write-Host "`nTotaal processen : $($results.Count)" -ForegroundColor Gray
Write-Host "Op koers : $onTrack" -ForegroundColor Green
Write-Host "Aandacht nodig : $attention" -ForegroundColor Yellow
Write-Host "Risico : $atRisk" -ForegroundColor Red
if ($ExportPath) {
$directory = Split-Path -Parent $ExportPath
if ($directory -and -not (Test-Path -LiteralPath $directory)) {
New-Item -ItemType Directory -Path $directory -Force | Out-Null
}
$results | ConvertTo-Json -Depth 4 | Set-Content -Path $ExportPath -Encoding UTF8
Write-Host "`nResultaten opgeslagen in $ExportPath" -ForegroundColor Cyan
}
if ($atRisk -gt 0) {
return 1
}
return 0
}
function Invoke-ByodGovernanceEvidence {
param(
[string]$InputFile,
[switch]$LocalDebug,
[string]$ExportPath
)
$dataset = Import-ByodGovernanceDataset -Path $InputFile -LocalDebug:$LocalDebug
$results = foreach ($record in $dataset) {
Test-ByodGovernanceRecord -Item $record
}
$summary = [pscustomobject]@{
GeneratedOn = (Get-Date).ToString('yyyy-MM-ddTHH:mm:ssK')
TotalProcesses = $results.Count
OnTrack = ($results | Where-Object { $_.Classification -eq 'Op koers' }).Count
Attention = ($results | Where-Object { $_.Classification -eq 'Aandacht nodig' }).Count
AtRisk = ($results | Where-Object { $_.Classification -eq 'Risico' }).Count
AverageScore = [math]::Round(($results.Score | Measure-Object -Average).Average, 2)
EvidenceGaps = $results | Where-Object { $_.Findings.Count -gt 0 } | Select-Object ProcessName, Findings
}
if ($ExportPath) {
$directory = Split-Path -Parent $ExportPath
if ($directory -and -not (Test-Path -LiteralPath $directory)) {
New-Item -ItemType Directory -Path $directory -Force | Out-Null
}
$summary | ConvertTo-Json -Depth 6 | Set-Content -Path $ExportPath -Encoding UTF8
Write-Host "Bewijssamenvatting opgeslagen in $ExportPath" -ForegroundColor Green
}
else {
$summary | ConvertTo-Json -Depth 6
}
return 0
}
try {
switch ($PSCmdlet.ParameterSetName) {
'Assessment' {
$exitCode = Invoke-ByodGovernanceAssessment -InputFile $InputFile -LocalDebug:$LocalDebug -ExportPath $ExportPath
exit $exitCode
}
'Evidence' {
$exitCode = Invoke-ByodGovernanceEvidence -InputFile $InputFile -LocalDebug:$LocalDebug -ExportPath $ExportPath
exit $exitCode
}
default {
Write-Host "Gebruik -Assessment of -Evidence (optioneel -InputFile, -ExportPath, -LocalDebug, -WhatIf)." -ForegroundColor Yellow
}
}
}
catch {
Write-Host "Onverwachte fout: $_" -ForegroundColor Red
exit 2
}
finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
Risico zonder implementatie
Risico zonder implementatie
High: Zonder integraal governancekader voor BYOD ontstaat een situatie waarin persoonlijke toestellen toegang hebben tot vertrouwelijke informatie zonder aantoonbare besluitvorming, waardoor AVG-meldplichten, NIS2-rapportages en politieke verantwoording niet kunnen worden ingevuld.
Management Samenvatting
Veranker BYOD in bestuurlijke besluiten, voer DPIA’s en Archiefwet-afspraken centraal, en gebruik het script byod-governance.ps1 om continu aan te tonen dat processen eigenaren, audittrail en bewijsvoering op orde hebben.
- Implementatietijd: 120 uur
- FTE required: 0.35 FTE