Data Compliance met Microsoft Purview – AVG/GDPR, DLP, eDiscovery & Informatiebeveiliging

In deze training leer je hoe je Microsoft Purview inzet om te voldoen aan wet- en regelgeving rond privacy, informatiebeveiliging en archivering. Je ontdekt hoe je gevoelige informatie herkent, classificeert en beschermt, hoe je bewaartermijnen instelt en hoe je audits, onderzoeken en rapportages ondersteunt. Aan de hand van praktische oefeningen werk je met labels, beleid, DLP, eDiscovery en auditlogboeken — zodat je direct toepasbare kennis opdoet voor jouw organisatie. De training sluit nauw aan bij actuele vereisten rond data governance, veiligheid en AVG/GDPR-compliance.

Wat je leert

• De rol van Microsoft Purview binnen data compliance en informatiebeveiliging.
• Herkennen en classificeren van gevoelige data met (auto)labels en classifiers.
• Inrichten van retention- en records management voor bewaartermijnen en vernietiging.
• Opzetten van Data Loss Prevention (DLP) beleid om datalekken te voorkomen.
• Werken met eDiscovery en Legal Hold voor onderzoeken en juridische verzoeken.
• Gebruik van auditlogboeken en rapportages voor toezicht, audits en incidentonderzoek.
• Best practices voor het borgen van compliance in een Microsoft 365-omgeving.

Na deze cursus kun je:

• Microsoft Purview configureren als centrale oplossing voor data compliance.
• Gevoelige informatie classificeren en beschermen met labels en policies.
• Bewaartermijnen en verwijderprocessen inrichten volgens AVG/GDPR en archiefwetgeving.
• DLP-beleid opstellen en testen om ongewenste datadeling te beperken.
• eDiscovery-onderzoeken uitvoeren, data veilig vastzetten (Legal Hold) en exporteren.
• Auditlogboeken en rapportages gebruiken voor audits, incidentanalyse en verantwoording.
• Richtlijnen en werkwijzen opstellen om compliance structureel te borgen in de organisatie.

Voor wie

• Compliance officers, privacy officers, FG's en DPO's.
• Security- en risk managers verantwoordelijk voor veiligheid en naleving.
• Informatie- en recordmanagers.
• Microsoft 365- en securitybeheerders.
• Data stewards en data owners die gevoelige informatie beheren.

Voorkennis

• Basiskennis van Microsoft 365 (SharePoint, Teams, Exchange) is wenselijk.
• Begrip van privacy- en securityconcepten (bijv. AVG/GDPR, datalekken, bewaartermijnen) is behulpzaam.
• Geen diepgaande technische Azure-kennis vereist; alle kernconcepten worden toegelicht.

Inhoud (globaal programma)

Deel 1 – Introductie data compliance & Microsoft Purview

• Wet- en regelgeving (AVG/GDPR, archief- en sectorwetgeving) in relatie tot Purview.

Deel 2 – Classificatie & labels

• Gevoelige informatie herkennen, (auto)labels, gevoeligheidslabels en beleidsregels.

Deel 3 – Retention & records management

• Bewaartermijnen, vernietiging, records en beleid toepassen op M365-content (mail, Teams, SharePoint).

Deel 4 – Data Loss Prevention (DLP)

• DLP-beleid ontwerpen, testen en uitrollen; voorkomen van datalekken en ongewenste exports.

Deel 5 – eDiscovery & Legal Hold

• Zaken opzetten, zoekopdrachten uitvoeren, content veiligstellen, export en documentatie.

Deel 6 – Audit logs & rapportage

• Activiteitenlogboeken, alerts, dashboards en onderbouwing voor audits en onderzoeken.

Deel 7 – Beleid, processen & adoptie

• Rollen en verantwoordelijkheden, governance-model, communicatie en verandermanagement.

Deel 8 – Best practices & Q&A

• Praktijkvoorbeelden, veelgemaakte fouten en vervolgstappen voor jouw organisatie.