Data Compliance met Microsoft Purview: AVG/GDPR, DLP, eDiscovery & Informatiebeveiliging

een diepgaande verkenning van Purview binnen Microsoft 365.

2 dagen

Wat houdt de training in?

In deze training leer je hoe je Microsoft Purview inzet om te voldoen aan wet- en regelgeving rond privacy, informatiebeveiliging en archivering. Je ontdekt hoe je gevoelige informatie herkent, classificeert en beschermt, hoe je bewaartermijnen instelt en hoe je audits, onderzoeken en rapportages ondersteunt. Aan de hand van praktische oefeningen werk je met labels, beleid, DLP, eDiscovery en auditlogboeken, zodat je direct toepasbare kennis opdoet voor jouw organisatie. De training sluit nauw aan bij actuele vereisten rond data governance, veiligheid en AVG/GDPR-compliance.

Wat je leert

De rol van Microsoft Purview binnen data compliance en informatiebeveiliging.
Herkennen en classificeren van gevoelige data met (auto)labels en classifiers.
Inrichten van retention- en records management voor bewaartermijnen en vernietiging.
Opzetten van Data Loss Prevention (DLP) beleid om datalekken te voorkomen.
Werken met eDiscovery en Legal Hold voor onderzoeken en juridische verzoeken.
Gebruik van auditlogboeken en rapportages voor toezicht, audits en incidentonderzoek.
Best practices voor het borgen van compliance in een Microsoft 365-omgeving.

Inhoud (globaal programma)

Deel 1 – Introductie data compliance & Microsoft Purview

Wet- en regelgeving (AVG/GDPR, archief- en sectorwetgeving) in relatie tot Purview.

Deel 2 – Classificatie & labels

Gevoelige informatie herkennen, (auto)labels, gevoeligheidslabels en beleidsregels.

Deel 3 – Retention & records management

Bewaartermijnen, vernietiging, records en beleid toepassen op M365-content (mail, Teams, SharePoint).

Deel 4 – Data Loss Prevention (DLP)

DLP-beleid ontwerpen, testen en uitrollen; voorkomen van datalekken en ongewenste exports.

Deel 5 – eDiscovery & Legal Hold

Zaken opzetten, zoekopdrachten uitvoeren, content veiligstellen, export en documentatie.

Deel 6 – Audit logs & rapportage

Activiteitenlogboeken, alerts, dashboards en onderbouwing voor audits en onderzoeken.

Deel 7 – Beleid, processen & adoptie

Rollen en verantwoordelijkheden, governance-model, communicatie en verandermanagement.

Deel 8 – Best practices & Q&A

Praktijkvoorbeelden, veelgemaakte fouten en vervolgstappen voor jouw organisatie.

‍

Voor wie?

Compliance officers, privacy officers, FG's en DPO's.
Security- en risk managers verantwoordelijk voor veiligheid en naleving.
Informatie- en recordmanagers.
Microsoft 365- en securitybeheerders.
Data stewards en data owners die gevoelige informatie beheren.

Voorkennis

Basiskennis van Microsoft 365 (SharePoint, Teams, Exchange) is wenselijk.
Begrip van privacy- en securityconcepten (bijv. AVG/GDPR, datalekken, bewaartermijnen) is behulpzaam.
Geen diepgaande technische Azure-kennis vereist; alle kernconcepten worden toegelicht.

Wat kun je na afloop?

Microsoft Purview configureren als centrale oplossing voor data compliance.
Gevoelige informatie classificeren en beschermen met labels en policies.
Bewaartermijnen en verwijderprocessen inrichten volgens AVG/GDPR en archiefwetgeving.
DLP-beleid opstellen en testen om ongewenste datadeling te beperken.
eDiscovery-onderzoeken uitvoeren, data veilig vastzetten (Legal Hold) en exporteren.
Auditlogboeken en rapportages gebruiken voor audits, incidentanalyse en verantwoording.
Richtlijnen en werkwijzen opstellen om compliance structureel te borgen in de organisatie.