Handige linkjes
Bekijk je licenties, lees de veelgestelde vragen of ga naar de wijzigingsformulieren.
Normenkader IBP: Datamanagement
Domein 9 uit het normenkader IBP gaat over het onderhouden van de volledigheid, beschikbaarheid en juistheid van gegevens. Ook dien je de gegevens te beschermen tegen ongeautoriseerde toegang en incorrecte uitwisseling. Hieronder geven we je tips voor de normen uit dit domein en lees je hoe onze (Microsoft)-productoplossingen daarbij kunnen ondersteunen.
Lees de uitleg over domein 9 van KennisnetLet op: technologie kan helpen om aan bepaalde normen te voldoen, maar zorgt er niet automatisch voor dat je een groen vinkje bij de norm kan zetten. Ook is er binnen elke norm altijd ruimte voor groei en ontwikkeling.
Webinar
Bekijk het webinar terug
Tijdens het webinar op 18 juni 2025 gaven onze Microsoft 365-experts praktische tips voor het effectief inzetten van Microsoft 365-functionaliteiten. Ook gingen zij in op de vijf volwassenheidsniveaus en wat er nodig is om het gewenste streefniveau voor Datamanagement te bereiken.
Norm
DM.1 Data- en eigenaarschap
Tips
Efficiënt de toegang tot Microsoft 365 beheren, ook wanneer er medewerkers in dienst komen of juist uit dienst gaan? Werk met groepen. Met provisioningstools van netwerkleveranciers worden gebruikers op basis van bepaalde profielinformatie (zoals locatie of functie) gekoppeld aan de groepen, en kun je hen bijvoorbeeld toegang geven tot SharePoint- en Teams-onderdelen. Voordeel hiervan is dat groepssamenstellingen worden gebaseerd op input van andere systemen (zoals een HR-systeem of LVS).
DM.2 Dataclassificatie
Om te voorkomen dat bestanden met belangrijke informatie beschikbaar komen buiten de organisatie, raden we aan om documenten en e-mails te labelen op vertrouwelijkheid. Dit noemen we ook wel dataclassificatie. Vergelijk dit proces met encryptie van bestanden. Beschik je niet over de juiste sleutel? Dan is het bestand voor jou niet bruikbaar. De sleutel is in dit geval je gebruikersnaam, wachtwoord en MFA van Microsoft 365.
DM.3 Beveiligingseisen voor datamanagement
Het proces rondom datalabeling moet worden opgenomen in jullie beleid. Begin hierbij klein! Je kunt documenten handmatig voorzien van een label, of dit proces automatiseren met behulp van scripts of externe tooling. In het beleid staat ook op welke manier jullie documenten willen delen en welke documenten de organisatie niet mogen verlaten, eventueel op basis van privacyinstellingen.
DM.4 Inrichting van opslag en retentie
In het beleid neem je op waar informatie wordt opgeslagen, bijvoorbeeld in de mail, Teams of SharePoint. Daarnaast zijn er richtlijnen nodig voor hoelang de data mag worden opgeslagen. En wanneer schoon je het op? Hiervoor volg je de landelijke richtlijnen. Afhankelijk van het type document of inhoud zijn er andere retenties mogelijk.
DM.5 Uitwisseling van (gevoelige) gegevens
Je moet regels en procedures hebben om gegevens en software veilig te houden wanneer deze binnen of buiten de organisatie worden gedeeld. Gevoelige informatie wordt alleen gedeeld via een oplossing voor veilig mailen. Hierbij neem je maatregelen om te bewijzen dat de informatie echt is, dat het is verstuurd en ontvangen, en dat het niet vervalst kan worden. Mocht er toch onjuiste data de organisatie binnenkomen, dan is er beschreven hoe je hiermee omgaat.
DM.6 Verwijdering van data
Maak en implementeer regels en procedures om ervoor te zorgen dat gevoelige gegevens en software veilig worden verwijderd of overgedragen.
Ondersteunende producten
Microsoft 365 A5 Compliance
Dit is een A5-licentie
Toelichting
Met A3 is het al mogelijk om handmatig vertrouwelijkheidslabels toe te passen. Met een A5-licentie kun je dit proces automatiseren. Denk bijvoorbeeld aan het automatisch labelen van documenten in een specifieke SharePoint-bibliotheek, of het automatisch versleutelen van bestanden die gevoelige informatie bevatten zoals een BSN of medische gegevens.
Microsoft 365 A5 Compliance
Dit is een A5-licentie
In Microsoft Purview wordt alles gelogd: zijn er bestanden verwijderd, gedownload, doorgestuurd of geraadpleegd? Het uitlezen van die auditlogs is niet altijd eenvoudig, maar met de juiste rechten en tools kun je alles terugvinden.
Mailoplossing voor veilig mailen zoals Bastion 365 of Zivver
Veel onderwijsorganisaties en samenwerkingsverbanden werken al met een externe mailoplossing. Medewerkers kunnen hiermee eenvoudig bijzondere en gevoelige persoonsgegevens versleuteld versturen. De ontvanger wordt geauthentiseerd en daardoor is de informatie niet voor iedereen toegankelijk. En dat biedt zekerheid: er is zo minder kans op een datalek! Ook helpt zo'n oplossing je om te voldoen aan het normenkader IBP en de NTA 7516.
Kies ik voor A3 of A5?
Een A3-licentie biedt vaak standaardfunctionaliteiten, terwijl een A5-licentie meer mogelijkheden voor automatisering en geavanceerde beveiliging biedt. Als je nog niet alles uit je A3-licentie hebt gehaald, is een overstap naar de volledige A5-licentie vaak niet nodig. Een handige tussenstap is dan een add-on licentie die specifieke functies toevoegt, zoals A5 Security of A5 Compliance. Zo kun je je A3-licentie gericht uitbreiden, zonder direct over te stappen naar de volledige A5.
Goed om te weten: wanneer je twee losse A5-producten aanschaft, is dat vaak in verhouding net zo duur als de volledige A5-suite. In sommige gevallen is het dus slim om direct al te kiezen voor de A5-suite. Bijvoorbeeld wanneer je nu één specifiek product wilt upgraden, maar komend jaar mogelijk nog eentje.