💼 Management Samenvatting
Retentiebeleid bepaalt hoe lang digitale informatie beschikbaar blijft, wanneer deze moet worden vernietigd en hoe organisaties verantwoording afleggen over die keuzes. Voor Nederlandse overheden die Microsoft 365 als primaire werkomgeving gebruiken, vormt retentiebeleid het scharnier tussen archiefverplichtingen, privacyvereisten en moderne cloudtechnologie.
Aanbeveling
IMPLEMENT
Risico zonder
Hoog
Risk Score
9/10
Implementatie
380u (tech: 160u)
Van toepassing op:
✓ Microsoft 365 E3
✓ Microsoft 365 E5
✓ Microsoft Purview
✓ Exchange Online
✓ SharePoint Online
✓ OneDrive for Business
✓ Microsoft Teams
✓ Nederlandse overheidsorganisaties
✓ Microsoft 365 E5
✓ Microsoft Purview
✓ Exchange Online
✓ SharePoint Online
✓ OneDrive for Business
✓ Microsoft Teams
✓ Nederlandse overheidsorganisaties
Zonder een overkoepelend retentiebeleid raakt informatiebeheer versnipperd en verdwijnt de controle over wat er wordt bewaard of vernietigd. Dat leidt tot juridische risico’s onder de Archiefwet en AVG, tot operationele knelpunten wanneer medewerkers niet weten welk materiaal nog raadpleegbaar is, en tot financiële druk doordat opslagkosten en eDiscovery-inspanningen blijven stijgen. Bovendien wordt het bijna onmogelijk om richting toezichthouders, auditcommissies en de Tweede Kamer aan te tonen dat informatie zorgvuldig en aantoonbaar is beheerd.
PowerShell Modules Vereist
Primary API: Microsoft Purview Data Lifecycle Management, Microsoft Graph Reports
Connection:
Required Modules: ExchangeOnlineManagement, Microsoft.Graph
Connection:
Connect-IPPSSession, Connect-MgGraphRequired Modules: ExchangeOnlineManagement, Microsoft.Graph
Implementatie
Dit artikel beschrijft hoe een strategisch retentiebeleid voor Microsoft 365 wordt ontwikkeld, geborgd en technisch vertaald. Het behandelt de bestuurlijke uitgangspunten, de juridische kaders, het governance- en procesmodel, de integratie met Microsoft Purview en de monitoringcyclus die nodig is om onderdeel te blijven van de "Nederlandse Baseline voor Veilige Cloud".
Strategische uitgangspunten voor retentie
Een volwassen retentiebeleid start bij duidelijke strategische uitgangspunten die bestuurders, CISO’s, archivarissen en privacy officers gezamenlijk formuleren. Nederlandse overheidsorganisaties hebben vaak tientallen informatiestromen die vanuit beleid, uitvoering, toezicht en dienstverlening worden gevoed. Elke stroom kent eigen risico’s, gevoeligheden en wettelijke verplichtingen. Een strategisch kader beschrijft daarom eerst welke informatiekritisch is voor publieke verantwoording, welke gegevens burgers en bedrijven beschouwen als bewijs van dienstverlening en welke datasets essentiële bedrijfscontinuiteit ondersteunen. Vervolgens vertaalt het kader deze inzichten naar retentiedoelen: langetermijnbewaring voor archiefwaardige dossiers, middellange bewaring voor beleidsvoorbereiding en snelle vernietiging voor conceptdocumenten of proceslogbestanden die enkel tijdelijk nodig zijn. Deze doelen worden niet abstract geformuleerd maar gekoppeld aan concrete Microsoft 365-artefacten zoals channel-chats, Loop-componenten, Power Apps-logs en gedeelde bibliotheken.
Strategische uitgangspunten adresseren ook de balans tussen transparantie en sober datagebruik. De Wet open overheid stimuleert actieve openbaarmaking, terwijl de AVG dataminimalisatie voorschrijft. Een modern retentiebeleid definieert daarom criteria voor wanneer informatie wordt geconsolideerd in duurzame archieven en wanneer zij na afronding van een zaak juist direct wordt vernietigd. Het beleid biedt richting aan ontwerpteams die nieuwe samenwerkingsomgevingen inrichten. Zij weten op basis van deze uitgangspunten welke standaardbewaartermijn hoort bij een Teams-sjabloon voor crisissamenwerking, welke retentie voor bestuurlijke besluitvorming geldt en hoe men omgaat met experimentele AI-werkruimten waarin conceptuele tekst wordt gegenereerd. Door retentie al tijdens het ontwerp van digitale diensten te adresseren, voorkomen organisaties dat retentie achteraf als beperkende maatregel wordt ervaren.
Een derde strategische pijler betreft ketenafspraken. Overheidsorganisaties werken zelden alleen; informatie beweegt tussen gemeenten, ministeries, toezichthouders en private uitvoeringseenheden. Wanneer retentiebeleid slechts intern wordt afgestemd, ontstaat het risico dat documenten wel in systeem A worden vernietigd terwijl ze in systeem B nog nodig zijn. Het strategische kader legt daarom vast hoe retentie-eisen worden gedeeld in contracten, convenanten en gegevensuitwisselingsafspraken. Het beschrijft hoe organisaties bepalen welke partij definitief beheerder is van een dossier en hoe mutaties in bewaartermijnen worden gecommuniceerd. Deze afspraken worden gekoppeld aan standaardmetadata zodat Microsoft 365-sites of -bibliotheken automatisch weten welke retentieklasse van toepassing is zodra een ketenpartner een document uploadt.
Tot slot benoemt het strategische kader de investeringen die nodig zijn om retentiebeleid levend te houden. Het beschrijft welke capaciteiten het enterprise-architectuurteam levert, hoe informatiebeheerders trainen in Microsoft Purview en hoe security operations automatische signalen ontvangen wanneer retentieconfiguraties afwijken. Er wordt expliciet budget gereserveerd voor periodieke herijking van bewaarschema’s wanneer wetgeving evolueert of wanneer innovatieve werkvormen zoals Copilot prompts nieuwe soorten informatie genereren. Door deze strategische fundering ontstaat een retentiebeleid dat niet alleen juridisch juist is, maar ook bestuurlijk gedragen en technisch uitvoerbaar binnen Microsoft 365.
Juridische en normatieve verankering
Retentiebeleid zonder juridische verankering houdt geen stand bij audits of parlementaire enquêtes. Nederlandse overheidsorganisaties moeten rekening houden met de Archiefwet, de Algemene wet bestuursrecht, de Wet open overheid, de AVG, de Wet politiegegevens en sectorale wetgeving zoals de Wpg, Wjsg of de Wet publieke gezondheid. Elk van deze kaders introduceert eigen terminologie voor bewaren, vernietigen en overbrengen. Een robuust beleid vertaalt deze begrippen naar Microsoft 365-concepten zodat duidelijk is wat “blijvend te bewaren” betekent voor Teams-chats of Planner-taken. Het document legt bijvoorbeeld uit dat blijvende bewaring altijd gepaard gaat met export naar een e-depot of met het toepassen van retentielabels met een “never delete”-configuratie, terwijl tijdelijke bewaartermijnen worden gerealiseerd met KeepAndDelete-acties.
De AVG stelt daarnaast eisen rond transparantie, doelbinding en rechten van betrokkenen. Retentiebeleid beschrijft hoe burgers geïnformeerd worden over bewaartermijnen en hoe inzage- of verwijderverzoeken zich verhouden tot wettelijke bewaarplichten. Het maakt duidelijk dat verzoeken alleen kunnen worden ingewilligd wanneer er geen hogere juridische verplichting tot bewaring bestaat en legt uit hoe Microsoft Purview audit trails vastlegt die tonen dat verzoeken correct zijn beoordeeld. Door deze redenering expliciet op te nemen, voorkomen organisaties dat medewerkers ad-hoc beslissen en inconsistent handelen wanneer privacyverzoeken botsen met archiefeisen.
Normatieve kaders zoals de Baseline Informatiebeveiliging Overheid, ISO 16175 voor digitale archieven en ISO 27001 vereisen dat retentiebeleid aantoonbaar onderdeel vormt van het informatiebeveiligingsmanagementsysteem. Het beleid beschrijft daarom hoe retentie wordt opgenomen in het ISMS, welke Key Control Statements worden gebruikt bij de interne controle en hoe retentie-rapportages onderdeel worden van de planning- en controlcyclus. Ook wordt vastgelegd hoe retentiebeleid aansluit op NIS2-vereisten rond beschikbaarheid en integriteit van informatie, vooral voor vitale processen waar onbedoelde vernietiging maatschappelijke schade kan veroorzaken.
Ten slotte behandelt het beleid de relatie met contractrecht en internationale gegevensuitwisseling. Veel organisaties gebruiken shared tenants of verwerken data buiten de EU. Het retentiebeleid legt vast dat verwerkersovereenkomsten expliciet verwijzen naar bewaartermijnen en dat cloudproviders, outsourcingpartners en ketenleveranciers rapporteren over retentie-instellingen. Het document geeft richtlijnen voor due diligence-vragen tijdens aanbestedingen en beschrijft welke bewaringsbewijzen nodig zijn voordat data naar externe archiefdiensten worden verplaatst. Door juridische en normatieve eisen integraal te beschrijven, ontstaat een retentiebeleid dat in elke auditfase overeind blijft.
Operationeel model en governance
Wanneer strategische en juridische fundamenten zijn gelegd, moet retentiebeleid landen in dagelijkse processen. Het operationele model beschrijft welke rollen verantwoordelijk zijn voor ontwerp, uitvoering, controle en verbetering. De CIO benoemt doorgaans een informatiebeheerraad waarin CISO, FG, chief data officer, chief archivist en Microsoft 365 platform owner zitting hebben. Deze raad vertaalt bewaarschema’s naar technische configuraties, bewaakt uitzonderingen en beslist over geschilpunten. Daaronder opereren domein- of programmateams die nieuwe Microsoft 365-werkruimten aanvragen. Zij leveren metadata over doel, wettelijke grondslag en verwachte bewaartermijn. Deze gegevens worden via provisioning-templates direct gekoppeld aan retentielabels en policies zodat er geen afzonderlijke configuraties nodig zijn.
Het operationele model voorziet ook in een changeproces. Bewaartijden veranderen wanneer wetgeving wijzigt of wanneer een organisatie besluit processen te herstructureren. Daarom bevat het beleid een wijzigingskalender waarin retentiewijzigingen dezelfde status krijgen als andere kritieke IT-changes. Elke wijziging kent een risicoanalyse, impact op lopende eDiscovery-cases, communicatie richting eindgebruikers en validatie in een acceptatietenant. Door retentie-wijzigingen via dit proces te laten lopen, blijft de controleketen intact en kunnen auditors exact nagaan wie wanneer een bewaartermijn heeft aangepast.
Een derde component is capaciteitsopbouw. Microsoft 365 introduceert maandelijks nieuwe features zoals adaptive scopes, dynamic locations en copilots die data genereren. Het operationele model beschrijft trainingsprogramma’s voor informatiebeheerders, ontwikkelt handreikingen voor projectleiders en borgt dat servicedesks standaard FAQ’s hebben over retentie. Hierdoor is retentie niet langer een niche van archivarissen, maar een vaardigheid die elke productowner en scrumteam begrijpt. Documentatie, kennissessies en e-learningmodules worden centraal beheerd en gekoppeld aan onboarding van nieuwe medewerkers.
Tot slot beschrijft het operationele model hoe incidentmanagement samenhangt met retentie. Wanneer een datalek optreedt of wanneer informatie te vroeg is verwijderd, moet een duidelijk escalatiepad beschikbaar zijn. Het beleid legt uit hoe forensische teams retentieconfiguraties analyseren, hoe juridische teams bepalen of er herstelmaatregelen nodig zijn en hoe lessons learned terugstromen naar het beleidskader. Door retentie expliciet op te nemen in incident- en probleembeheer, blijft het geen theoretisch onderwerp maar een integraal onderdeel van de dagelijkse operatie.
Technologie-integratie en automatisering
Het strategische retentiebeleid krijgt pas waarde wanneer het consequent wordt vertaald naar Microsoft 365-configuraties. Microsoft Purview Data Lifecycle Management is het primaire platform en biedt beleidsobjecten, retentielabels en rapportages. Het beleid beschrijft hoe retentielabels worden ontworpen met duidelijke beschrijvingen, hoe label policies worden gekoppeld aan sites, Teams en mailboxen, en hoe automatische labeling op basis van gevoeligheid, trefwoorden of trainable classifiers wordt ingezet. Voor omvangrijke tenants wordt adaptive scoping gebruikt zodat labels dynamisch worden toegepast op basis van metagegevens zoals organisatieonderdeel, procescode of behandelfase. Deze technische inrichting wordt beheerd als “configuration as code”: PowerShell-scripts leggen baseline-instellingen vast, worden versiebeheerd in Git en doorlopen peer reviews voordat ze productie bereiken.
Naast Purview speelt Microsoft Graph een grotere rol bij inzicht. Retentiebeleid schrijft voor dat rapportages worden gevoed door Graph Reports en Audit API’s, zodat bestuurders begrijpen welke locaties onder welke retentieklasse vallen, waar uitzonderingen zijn en hoeveel data zich in elke fase van de lifecycle bevindt. Het beleid benoemt welke datasets worden samengebracht in Power BI dashboards, hoe deze dashboards worden beveiligd en hoe vaak ze worden vernieuwd. Integratie met ServiceNow of TOPdesk zorgt ervoor dat retentie-afwijkingen direct tickets opleveren, waardoor de beheercyclus sluitend is.
Gebruik PowerShell-script retention-policies.ps1 (functie Invoke-RetentionPolicyBaseline) – Voert een baselinemeting uit op alle retention policies, vergelijkt de uitkomsten met het formele bewaarschema en levert een gestructureerd rapport voor governance- en auditdoeleinden. Ondersteunt DebugMode voor lokale validatie binnen 15 seconden..
Het beleid stimuleert bovendien herbruikbare bouwstenen. Teams- en SharePoint-sjablonen bevatten standaardretentielabels, provisioning-scripts kennen verplichte parameters zoals selectielijstreferenties en Power Apps die gevoelige gegevens verwerken, loggen automatisch welk retentiemechanisme actief is. Hierdoor ontstaan minder ad-hoc configuraties en kunnen auditors snel herleiden welke technische maatregel bij welke beleidsregel hoort. Door retentie in dezelfde DevSecOps-ritmes te plaatsen als beveiliging en privacy, blijft de configuratie actueel en aantoonbaar.
Monitoring, rapportage en continue verbetering
Retentiebeleid moet voortdurend worden gemonitord om te bewijzen dat het werkt. Het beleid schrijft een drielaagse monitoringstructuur voor. Operationele monitoring controleert dagelijks of policies actief zijn, of retentielabels worden toegepast en of er foutmeldingen zijn in Purview. Tactische monitoring verzamelt maandelijks data over naleving per directie, percentage gearchiveerde dossiers en volume van vernietigde items. Strategische monitoring koppelt retentie-indicatoren aan organisatieresultaten zoals transparantieprogramma’s, Woo-verzoeken of kwaliteitsdoelstellingen van dienstverleningsketens. Elke laag kent duidelijke eigenaarschap en rapportagekalenders, waardoor bestuurders tijdig kunnen bijsturen.
Continue verbetering komt tot stand via retrospectieven waarin informatiebeheerders, security officers en business owners periodiek bijeenkomen. Ze analyseren incidenten, Woo-verzoeken en auditbevindingen en bepalen of het beleidskader moet worden aangescherpt. Het beleid verplicht dat elke wijziging wordt getest in een sandboxtenant, beschreven in het centrale architectuurdossier en gedeeld via release notes. Lessons learned worden vertaald naar training en naar de scripts die retentie configureren, zodat verbeteringen organisatiebreed landen.
Gebruik PowerShell-script retention-policies.ps1 (functie Invoke-RetentionPolicyReport) – Genereert een JSON- en CSV-rapportage met KPI’s zoals dekking per workload, afwijkingen per bewaarklasse en trends in vernietigde items. Resultaten kunnen worden opgenomen in GRC-dashboards of worden gedeeld met auditors..
Tot slot beschrijft het beleid hoe monitoringresultaten worden gebruikt voor publieke verantwoording. Bestuursrapportages bevatten samenvattende indicatoren, terwijl detailrapporten beschikbaar zijn voor auditdiensten en de Autoriteit Persoonsgegevens wanneer daarom wordt gevraagd. Door monitoring, rapportage en verbetering in één cyclus te verbinden, blijft retentiebeleid een levend instrument dat meegroeit met maatschappelijke verwachtingen en technologische innovaties.
Compliance & Frameworks
- BIO: 12.04, 18.01, 19.01 - Borgt levenscyclusbeheer van informatie, logging en archiefwaardige bewaring binnen Microsoft 365 in lijn met de Baseline Informatiebeveiliging Overheid.
- ISO 27001:2022: A.5.1, A.8.2.2, A.12.3, A.18.1.3 - Verbindt informatiebeveiligingsbeleid, classificatie, back-up en compliance-eisen aan geautomatiseerde retentie in Microsoft 365.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
Baselinemeting voor retention policies binnen Microsoft 365.
.DESCRIPTION
Script dat de strategische eisen uit de Nederlandse Baseline voor Veilige Cloud
vertaalt naar een technische controle in Microsoft Purview Data Lifecycle Management.
Het script inventariseert retention policies, vergelijkt deze met de formele
bewaarklassen en rapporteert hiaten voor governance- en auditdoeleinden.
.NOTES
Filename: retention-policies.ps1
Related JSON: content/m365/information-protection/retention-policies.json
Category: information-protection
Workload: m365
Created: 2025-11-27
Version: 1.0
.EXAMPLE
.\retention-policies.ps1 -Monitoring
Voert een baselinemeting uit en toont de resultaten op het scherm.
.EXAMPLE
.\retention-policies.ps1 -GapAnalysis -ExportPath .\rapport.csv
Exporteert een gedetailleerde analyse naar CSV en JSON.
.EXAMPLE
.\retention-policies.ps1 -Monitoring -DebugMode
Voert een lokale test uit zonder verbinding met Microsoft 365 (duur < 15 seconden).
#>
#Requires -Version 5.1
#Requires -Modules ExchangeOnlineManagement
[CmdletBinding()]
param(
[Parameter(HelpMessage = "Voer een snelle baselinemeting uit")]
[switch]$Monitoring,
[Parameter(HelpMessage = "Genereer een gedetailleerde gap-analyse")]
[switch]$GapAnalysis,
[Parameter(HelpMessage = "Pad voor CSV- en JSON-export")]
[string]$ExportPath = ".\retention-policies-report",
[Parameter(HelpMessage = "Voer het script uit zonder verbinding te maken met Microsoft 365")]
[switch]$DebugMode
)
$ErrorActionPreference = 'Stop'
# -----------------------------------------------------------------------------
# Baseline definities
# -----------------------------------------------------------------------------
$script:BaselinePolicies = @(
[PSCustomObject]@{
Name = "Baseline - Algemene Overheidsinformatie"
MinimumDays = 2555
Workloads = @("Exchange", "SharePoint", "OneDrive", "Teams")
Description = "Brede retentie voor reguliere overheidsinformatie volgens Archiefwet-selectielijsten."
},
[PSCustomObject]@{
Name = "Baseline - Bestuurlijke Besluitvorming"
MinimumDays = 3650
Workloads = @("SharePoint", "Teams")
Description = "Dossiers voor college-, raad- en MT-besluitvorming met bewaarplicht van minimaal tien jaar."
},
[PSCustomObject]@{
Name = "Baseline - Kortdurende Werkruimten"
MinimumDays = 365
Workloads = @("Teams", "OneDrive")
Description = "Experimentele of projectmatige werkruimten waarbij dataminimalisatie leidend is."
}
)
# -----------------------------------------------------------------------------
# Functies
# -----------------------------------------------------------------------------
function Write-Header {
Write-Host ""
Write-Host "===============================================" -ForegroundColor Cyan
Write-Host "Retention Policies Baselinemeting" -ForegroundColor Cyan
Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan
Write-Host "===============================================" -ForegroundColor Cyan
Write-Host ""
}
function Connect-ComplianceService {
if ($DebugMode) {
return
}
$session = Get-PSSession | Where-Object {
$_.ConfigurationName -eq "Microsoft.Exchange" -and
$_.State -eq "Opened" -and
$_.Name -like "*IPPSSession*"
}
if ($null -eq $session) {
Write-Host "Verbinden met Microsoft Purview..." -ForegroundColor Gray
Connect-IPPSSession -ShowBanner:$false -ErrorAction Stop | Out-Null
}
else {
Write-Host "Bestaande Security & Compliance-sessie gevonden." -ForegroundColor Gray
}
}
function Get-RetentionPolicyInventory {
if ($DebugMode) {
return @(
[PSCustomObject]@{
Name = "Baseline - Algemene Overheidsinformatie"
Enabled = $true
Workloads = @("Exchange", "SharePoint", "OneDrive", "Teams")
Duration = 2555
Action = "KeepAndDelete"
Comment = "Mock data voor lokale tests"
},
[PSCustomObject]@{
Name = "Baseline - Bestuurlijke Besluitvorming"
Enabled = $true
Workloads = @("SharePoint", "Teams")
Duration = 1825
Action = "KeepOnly"
Comment = "Mock data: duur te kort"
}
)
}
Write-Host "Ophalen van retention policies..." -ForegroundColor Gray
$policies = Get-RetentionCompliancePolicy -ErrorAction Stop
$results = @()
foreach ($policy in $policies) {
$rules = Get-RetentionComplianceRule -Policy $policy.Name -ErrorAction SilentlyContinue |
Select-Object -First 1
$results += [PSCustomObject]@{
Name = $policy.Name
Enabled = $policy.Enabled
Workloads = @(
$(if ($policy.ExchangeLocation) { "Exchange" })
$(if ($policy.SharePointLocation) { "SharePoint" })
$(if ($policy.OneDriveLocation) { "OneDrive" })
$(if ($policy.TeamsChannelLocation){ "Teams" })
$(if ($policy.ModernGroupLocation) { "Groups" })
).Where({ $_ })
Duration = if ($rules) { $rules.RetentionDuration } else { 0 }
Action = if ($rules) { $rules.RetentionComplianceAction } else { "Unknown" }
Comment = $policy.Comment
}
}
return $results
}
function Compare-RetentionBaseline {
param(
[Parameter(Mandatory)]
[array]$Inventory
)
$analysis = @()
foreach ($baseline in $script:BaselinePolicies) {
$matching = $Inventory | Where-Object {
$_.Name -like "$($baseline.Name)*"
}
if ($matching) {
foreach ($policy in $matching) {
$missingWorkloads = $baseline.Workloads | Where-Object { $_ -notin $policy.Workloads }
$tooShort = $policy.Duration -lt $baseline.MinimumDays
$analysis += [PSCustomObject]@{
Baseline = $baseline.Name
PolicyName = $policy.Name
Enabled = $policy.Enabled
DurationDays = $policy.Duration
RequiredDays = $baseline.MinimumDays
DurationTooShort = $tooShort
MissingWorkloads = if ($missingWorkloads) { $missingWorkloads -join ", " } else { "" }
Action = $policy.Action
Comment = $policy.Comment
}
}
}
else {
$analysis += [PSCustomObject]@{
Baseline = $baseline.Name
PolicyName = $null
Enabled = $false
DurationDays = 0
RequiredDays = $baseline.MinimumDays
DurationTooShort = $true
MissingWorkloads = $baseline.Workloads -join ", "
Action = "Missing"
Comment = "Geen policy gevonden die aan de baseline voldoet."
}
}
}
return $analysis
}
function Export-RetentionReport {
param(
[Parameter(Mandatory)]
[array]$Inventory,
[Parameter(Mandatory)]
[array]$Analysis
)
$jsonPath = Join-Path (Split-Path $ExportPath -Parent) ((Split-Path $ExportPath -Leaf) + ".json")
$csvPath = Join-Path (Split-Path $ExportPath -Parent) ((Split-Path $ExportPath -Leaf) + ".csv")
$tenantId = $null
$mgCmd = Get-Command -Name Get-MgContext -ErrorAction SilentlyContinue
if ($mgCmd) {
$tenantId = (Get-MgContext -ErrorAction SilentlyContinue).TenantId
}
$payload = [PSCustomObject]@{
GeneratedOn = (Get-Date).ToString("O")
Tenant = $tenantId
Inventory = $Inventory
Analysis = $Analysis
}
$payload | ConvertTo-Json -Depth 6 | Set-Content -Path $jsonPath -Encoding UTF8
$Analysis | Export-Csv -Path $csvPath -NoTypeInformation -Encoding UTF8
Write-Host "Rapport opgeslagen: $jsonPath" -ForegroundColor Green
Write-Host "Gap-analyse opgeslagen: $csvPath" -ForegroundColor Green
}
# -----------------------------------------------------------------------------
# Hoofdlogica
# -----------------------------------------------------------------------------
Write-Header
if (-not ($Monitoring -or $GapAnalysis)) {
Write-Host "Geen modus opgegeven. Gebruik -Monitoring of -GapAnalysis." -ForegroundColor Yellow
Write-Host "Optioneel: -ExportPath <pad> en -DebugMode voor lokale tests." -ForegroundColor Yellow
return
}
try {
Connect-ComplianceService
$inventory = Get-RetentionPolicyInventory
$analysis = Compare-RetentionBaseline -Inventory $inventory
if ($Monitoring) {
$issues = $analysis | Where-Object { $_.DurationTooShort -or $_.MissingWorkloads -or -not $_.PolicyName }
Write-Host "Totaal policies in scope : $($inventory.Count)" -ForegroundColor Gray
Write-Host "Baselines gecontroleerd : $($script:BaselinePolicies.Count)" -ForegroundColor Gray
Write-Host "Afwijkingen gevonden : $($issues.Count)" -ForegroundColor Gray
if ($issues.Count -eq 0) {
Write-Host "`n[OK] Retentiebeleid voldoet aan de baseline." -ForegroundColor Green
}
else {
Write-Host "`n[WARN] Afwijkingen gedetecteerd:" -ForegroundColor Yellow
$issues | Format-Table Baseline, PolicyName, DurationDays, RequiredDays, MissingWorkloads -AutoSize
}
}
if ($GapAnalysis) {
Export-RetentionReport -Inventory $inventory -Analysis $analysis
}
}
catch {
Write-Error "Fout tijdens de baselinemeting: $_"
throw
}
finally {
Write-Host ""
}
Risico zonder implementatie
Risico zonder implementatie
Hoog: Zonder strategisch retentiebeleid blijven bewaartermijnen willekeurig, ontstaan hoge kosten voor eDiscovery en raakt de organisatie controle kwijt over welke informatie nog beschikbaar is voor audits, Woo-verzoeken en rechtszaken.
Management Samenvatting
Ontwikkel en borg een strategisch retentiebeleid dat juridische eisen, governance en Microsoft 365-configuraties verbindt. Gebruik Purview, Graph en het script retention-policies.ps1 om naleving continu meetbaar te houden en koppel resultaten aan bestuurlijke rapportages.
- Implementatietijd: 380 uur
- FTE required: 0.6 FTE