BIO 18.01 ISO A.18.1.3

Retentiebeleid Voor Exchange Mailboxes

đź“… 2025-10-29
•
⏱️ 5 minuten lezen
•
🟢 Should-Have

đź’Ľ Management Samenvatting

Een goed ingericht retentiebeleid voor Exchange‑postvakken zorgt ervoor dat e‑mailberichten en andere mailboxgegevens gedurende een vaste periode beschikbaar blijven voor juridische, fiscale en compliance‑doeleinden, ook als gebruikers zelf berichten verwijderen.

Aanbeveling
IMPLEMENT
Risico zonder
Medium
Risk Score
5/10
Implementatie
8u (tech: 4u)
Van toepassing op:
âś“ M365
âś“ Exchange

Zonder een expliciet en technisch afgedwongen retentiebeleid lopen organisaties aanzienlijk risico op onbedoeld gegevensverlies en het niet kunnen voldoen aan wettelijke bewaartermijnen. Gebruikers kunnen per ongeluk of bewust berichten verwijderen die later nodig blijken te zijn voor interne onderzoeken, incidentafhandeling, Wob/Woo‑verzoeken, e‑discovery of juridische procedures. Wanneer mailboxgegevens ontbreken, ontstaat er een onvolledig beeld van besluitvorming en communicatie, wat kan leiden tot problemen bij audits, sancties van toezichthouders of een verzwakte positie in gerechtelijke procedures. Daarnaast stelt de AVG dat persoonsgegevens niet langer mogen worden bewaard dan noodzakelijk, maar wél beschikbaar moeten zijn zolang er een wettelijke of contractuele grondslag bestaat. Een formeel retentiebeleid helpt deze balans te bewaken: gegevens worden lang genoeg bewaart voor wettelijke en organisatorische verplichtingen, maar niet onbeperkt of willekeurig.

PowerShell Modules Vereist
Primary API: Security & Compliance PowerShell
Connection: Connect-IPPSSession
Required Modules: ExchangeOnlineManagement

Implementatie

Dit document beschrijft hoe een organisatie een centraal, uniform retentiebeleid voor Exchange‑postvakken in Microsoft 365 inricht met een standaard bewaartermijn van zeven jaar, in lijn met veelvoorkomende Nederlandse fiscale en administratieve bewaarplichten. Het beleid zorgt ervoor dat e‑mailberichten en andere mailboxitems gedurende de volledige retentieperiode bewaard blijven, ook als gebruikers deze verwijderen uit hun mapstructuur of prullenbak. De technische configuratie in Microsoft Purview Data Lifecycle Management (voorheen retention) legt vast voor welke postvakken het beleid geldt, wat de exacte bewaartermijn is, en wat er met gegevens gebeurt na afloop van deze termijn (bijvoorbeeld automatisch verwijderen). Hierdoor ontstaat een reproduceerbare, auditeerbare werkwijze die zowel de juridisch benodigde bewaartermijnen ondersteunt als de hoeveelheid historische data begrenst, zodat opslagkosten, risico’s op datalekken en complexiteit bij e‑discovery beheersbaar blijven.

Vereisten

Voor het succesvol implementeren van een retentiebeleid voor Exchange‑postvakken is het essentieel om zowel de technische als organisatorische randvoorwaarden scherp in beeld te hebben. Allereerst is een geschikt Microsoft 365‑abonnement nodig met functionaliteit voor geavanceerde compliance en data lifecycle management, zoals Microsoft 365 E3 of E5, of een licentiecombinatie waarin de Purview‑retentiefunctionaliteit expliciet is opgenomen. Zonder deze licenties zijn de benodigde beleidsinstellingen, rapportages en e‑discovery‑mogelijkheden slechts beperkt of helemaal niet beschikbaar.

Daarnaast moet de organisatie duidelijke governance hebben ingericht rondom bewaartermijnen en informatiemanagement. Dat betekent dat er een vastgesteld en goedgekeurd bewaarschema nodig is, waarin per type informatie (bijvoorbeeld financiële administratie, klantcommunicatie, HR‑correspondentie en bestuurlijke besluitvorming) is vastgelegd hoe lang gegevens minimaal en maximaal moeten worden bewaard. Dit bewaarschema wordt idealiter afgestemd met juridische experts, privacy officers en recordmanagers, zodat het aansluit bij relevante Nederlandse wet‑ en regelgeving, zoals het Burgerlijk Wetboek, fiscale bewaarplichten, archiefwetgeving en de AVG.

Ook aan de kant van rollen en bevoegdheden zijn er enkele belangrijke vereisten. Er moeten Ă©Ă©n of meerdere personen zijn met de juiste beheerdersrollen in Microsoft 365, zoals Compliance Administrator, Information Protection Administrator of een gelijkwaardige rol binnen het Purview compliance center. Deze beheerders zijn verantwoordelijk voor het configureren, testen en beheren van de retentiepolicies. Tegelijkertijd is het belangrijk dat de functiescheiding geborgd blijft: degene die beleid definieert en juridische kaders vaststelt, hoeft niet dezelfde persoon te zijn als degene die de technische instellingen doorvoert.

Tot slot is een minimale set aan documentatie en procesafspraken onmisbaar. Denk aan een vastgelegde besluitvorming over de gekozen bewaartermijnen, een beschrijving van de scope (welke mailboxen vallen onder welk beleid), procedures voor uitzonderingen (bijvoorbeeld voor bestuursleden of mailboxen met een archieffunctie) en afspraken over hoe wijzigingen in wet‑ en regelgeving worden vertaald naar aanpassingen in het retentiebeleid. Wanneer deze organisatorische voorwaarden vooraf goed zijn geregeld, kan de technische implementatie voorspelbaar en gecontroleerd verlopen, met minder risico op discussies achteraf over waarom bepaalde gegevens wel of niet meer aanwezig zijn.

Implementatie

De implementatie van een retentiebeleid voor Exchange‑postvakken start in het Microsoft Purview compliance center (via security.microsoft.com of compliance.microsoft.com, afhankelijk van de omgeving). Vanuit het hoofdmenu navigeert u naar Data lifecycle management en vervolgens naar het onderdeel waarin retentiebeleid of retention policies worden beheerd. Hier maakt u een nieuw beleid aan dat specifiek is gericht op Exchange‑postvakken. Geef dit beleid een duidelijke, organisatiebrede naam en beschrijving, zodat direct zichtbaar is dat het gaat om het standaard zevenjarige bewaarbeleid voor mailboxen. Vermeld in de beschrijving bij voorkeur de juridische basis (bijvoorbeeld fiscale bewaartermijn) en een verwijzing naar het interne bewaarschema.

In de volgende stap bepaalt u op welke locaties het beleid van toepassing is. Voor een basisimplementatie in een overheids‑ of semi‑publieke organisatie is het gebruikelijk om alle gebruikerspostvakken onder dezelfde standaardretentie te brengen, tenzij er duidelijke uitzonderingen zijn afgesproken. U kunt ervoor kiezen het beleid direct op alle huidige en toekomstige mailboxen toe te passen, of om te starten met een pilotgroep. Een pilotgroep is met name verstandig in complexe omgevingen, omdat u hiermee kunt controleren of er geen onverwachte neveneffecten optreden op archiveringsoplossingen van derden, journaling, of bestaande bewaarbeleid‑instellingen.

Daarna stelt u de daadwerkelijke bewaartermijn in. In dit scenario kiest u een retentieperiode van zeven jaar. De policy zorgt ervoor dat items gedurende deze gehele periode worden bewaard, ongeacht of gebruikers deze verwijderen of verplaatsen. Vervolgens kiest u wat er na afloop van de retentieperiode moet gebeuren: veel organisaties kiezen ervoor om berichten automatisch te verwijderen om opslagvolume en risico’s te beperken. In omgevingen waar extra zorgvuldigheid nodig is, kan er ook worden gekozen voor handmatige beoordeling of een aanvullend archief, mits dit is vastgelegd in beleid en juridisch is onderbouwd.

Voordat u het beleid definitief inschakelt, is het verstandig om de configuratie vast te leggen in documentatie en – indien mogelijk – de instellingen te laten controleren door een tweede paar ogen (bijvoorbeeld een collega‑beheerder of security officer). Noteer welke mailboxtypen precies onder het beleid vallen, hoe uitzonderingen worden ingericht (bijvoorbeeld aparte policies voor gedeelde mailboxen of bestuursmailboxen) en hoe de organisatie gebruikers informeert over de impact. Denk hierbij aan communicatie over het feit dat verwijderde e‑mails eventueel nog jarenlang via e‑discovery vindbaar kunnen blijven, wat belangrijk is voor bewustwording en privacy‑verwachtingen.

Na publicatie van het beleid is monitoring van de uitrol cruciaal. Controleer via de rapportage‑ en auditfunctionaliteit of het beleid wordt toegepast op de beoogde mailboxen en of er geen foutmeldingen optreden. Voor grotere omgevingen is het verstandig om geautomatiseerde controlescripts te gebruiken, bijvoorbeeld om te valideren of nieuwe mailboxen daadwerkelijk onder het standaardbeleid vallen. Zo ontstaat een beheersbaar, herhaalbaar proces waarbij retentie niet eenmalig wordt ingericht, maar blijvend wordt geborgd.

Compliance en Auditing

Een goed opgezet retentiebeleid voor Exchange‑postvakken levert directe aantoonbaarheid op richting toezichthouders, auditors en interne controlefuncties. In de Nederlandse publieke sector sluit een bewaartermijn van zeven jaar doorgaans aan bij fiscale en administratieve verplichtingen, zoals vastgelegd in het Burgerlijk Wetboek en diverse sectorspecifieke richtlijnen. Door deze termijn expliciet en technisch af te dwingen in Microsoft 365 kan een organisatie onderbouwen dat relevante communicatie rondom financiële transacties, contracten, besluitvorming en dienstverlening gedurende de voorgeschreven periode beschikbaar blijft. Tijdens audits kan men laten zien dat er een formeel vastgesteld beleid bestaat, dat dit consistent is toegepast en dat uitzonderingen gedocumenteerd zijn.

Het beleid ondersteunt daarnaast de eisen uit de Baseline Informatiebeveiliging Overheid (BIO), met name de onderdelen rondom logging, dossiervorming en het beheer van informatie als juridisch bewijsmiddel. Een gestandaardiseerde retentiestrategie past binnen BIO‑controle 18.01 over het beheer van records en ondersteunt het principe dat informatie gedurende de volledige bewaartermijn betrouwbaar, volledig en toegankelijk moet blijven. Voor organisaties die ook gecertificeerd willen zijn of blijven volgens ISO 27001, helpt het beleid bij de invulling van controle A.18.1.3, die zich richt op de bescherming van records en het naleven van wettelijke en contractuele verplichtingen. Door het mailboxbeleid te koppelen aan het bredere informatiebeveiligings‑ en privacybeleid ontstaat een samenhangend controlelandschap.

Vanuit AVG‑perspectief is het belangrijk dat persoonsgegevens niet langer worden bewaard dan noodzakelijk, maar óók niet eerder worden verwijderd dan wettelijk of contractueel is toegestaan. Artikel 5 van de AVG schrijft voor dat organisaties passende bewaartermijnen moeten vastleggen en naleven. Met een expliciet retentiebeleid voor Exchange‑postvakken kan een verwerkingsverantwoordelijke aantonen dat er een heldere bewaartermijn is vastgesteld, dat deze technisch is geïmplementeerd en dat gegevens na afloop worden verwijderd of geanonimiseerd. Tegelijkertijd blijft informatie gedurende de afgesproken periode beschikbaar voor inzage‑ en verstrekkingverzoeken, interne onderzoeken en e‑discovery in juridische procedures.

Voor auditors en toezichthouders is niet alleen de configuratie zelf relevant, maar ook de wijze waarop de organisatie controleert dat het beleid blijvend effectief is. Daarom is het raadzaam om periodiek rapporten te genereren over toegepaste retention policies, steekproefsgewijs mailboxen te controleren en vast te leggen welke beheerhandelingen zijn verricht. Deze rapportages kunnen worden opgenomen in het interne controle‑ en assurance‑dossier en vormen waardevol bewijsmateriaal bij externe audits. Door het retentiebeleid te verankeren in zowel de technische configuratie als in procedures, training en periodieke reviews, ontstaat een robuust nalevingskader waarmee de organisatie aan kan tonen dat zij zorgvuldig en conform wet‑ en regelgeving met mailboxgegevens omgaat.

Monitoring

Gebruik PowerShell-script retention-exchange-mailboxes.ps1 (functie Invoke-Monitoring) – Controleren.

Remediatie

Gebruik PowerShell-script retention-exchange-mailboxes.ps1 (functie Invoke-Remediation) – Herstellen.

Compliance & Frameworks

Automation

Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).

PowerShell
<# .SYNOPSIS Retention Policy Exchange Mailboxes 7 Jaar .DESCRIPTION Retention policy voor Exchange mailboxes moet configured worden met 7-jaar retention om te voldoen aan Nederlandse wettelijke bewaarplichten voor overheid en bedrijven, essentieel voor compliance, litigation hold, en eDiscovery capabilities. .NOTES Filename: retention-exchange-mailboxes.ps1 Author: Nederlandse Baseline voor Veilige Cloud Created: 2025-10-15 Last Modified: 2025-10-17 Version: 2.0 Related JSON: content/m365/data-lifecycle-management/retention-exchange-mailboxes.json Category: data-lifecycle-management Workload: m365 .LINK https://github.com/m365-tenant-best-practise .EXAMPLE .\retention-exchange-mailboxes.ps1 -Monitoring Check compliance status .EXAMPLE .\retention-exchange-mailboxes.ps1 -Remediation Apply configuration #> #Requires -Version 5.1 #Requires -Modules ExchangeOnlineManagement [CmdletBinding()] param( [Parameter()] [switch]$Monitoring, [Parameter()] [switch]$Remediation, [Parameter()] [switch]$Revert, [Parameter()] [switch]$WhatIf ) $ErrorActionPreference = 'Stop' # ============================================================================ # HEADER # ============================================================================ Write-Host " ========================================" -ForegroundColor Cyan Write-Host "Retention Policy Exchange Mailboxes 7 Jaar" -ForegroundColor Cyan Write-Host "Nederlandse Baseline voor Veilige Cloud" -ForegroundColor Cyan Write-Host "======================================== " -ForegroundColor Cyan # ============================================================================ # CONFIGURATION # ============================================================================ $script:RetentionDays = 2555 # 7 years = 365 * 7 = 2555 days $script:RetentionYears = 7 # ============================================================================ # FUNCTIONS # ============================================================================ function Test-Compliance { <# .SYNOPSIS Tests if current configuration is compliant #> [CmdletBinding()] param() return Invoke-Monitoring } function Invoke-Monitoring { <# .SYNOPSIS Monitors current configuration status #> [CmdletBinding()] param() try { Write-Host "`nMonitoring:" -ForegroundColor Yellow # Connect to Security & Compliance PowerShell Write-Host " Connecting to Security & Compliance Center..." -ForegroundColor Gray Connect-IPPSSession -ShowBanner:$false -ErrorAction Stop # Get all retention policies Write-Host " Retrieving retention policies..." -ForegroundColor Gray $retentionPolicies = Get-RetentionCompliancePolicy -ErrorAction Stop # Filter for policies with Exchange locations $exchangePolicies = $retentionPolicies | Where-Object { $_.ExchangeLocation -ne $null -and $_.ExchangeLocation.Count -gt 0 } # Analyze policies $result = @{ isCompliant = $false totalPolicies = $exchangePolicies.Count compliantPolicies = 0 nonCompliantPolicies = 0 policyDetails = @() } if ($exchangePolicies.Count -eq 0) { Write-Host " No retention policies found for Exchange mailboxes" -ForegroundColor Red } else { Write-Host "`n Retention Policies for Exchange:" -ForegroundColor Cyan foreach ($policy in $exchangePolicies) { # Get the retention rules for this policy $rules = Get-RetentionComplianceRule -Policy $policy.Name -ErrorAction SilentlyContinue $hasCompliantRule = $false $maxRetentionDays = 0 foreach ($rule in $rules) { if ($rule.RetentionDuration -ne $null) { $retentionDays = [int]$rule.RetentionDuration if ($retentionDays -gt $maxRetentionDays) { $maxRetentionDays = $retentionDays } if ($retentionDays -ge $script:RetentionDays) { $hasCompliantRule = $true } } } $policyInfo = @{ Name = $policy.Name Enabled = $policy.Enabled RetentionDays = $maxRetentionDays IsCompliant = ($hasCompliantRule -and $policy.Enabled) } if ($policyInfo.IsCompliant) { $result.compliantPolicies++ $result.isCompliant = $true Write-Host " COMPLIANT: $($policy.Name)" -ForegroundColor Green Write-Host " Retention: $maxRetentionDays days ($([Math]::Round($maxRetentionDays/365,1)) years)" -ForegroundColor Green } else { $result.nonCompliantPolicies++ Write-Host " NON-COMPLIANT: $($policy.Name)" -ForegroundColor Yellow if ($maxRetentionDays -gt 0) { Write-Host " Retention: $maxRetentionDays days ($([Math]::Round($maxRetentionDays/365,1)) years) - Requires $script:RetentionYears years" -ForegroundColor Yellow } else { Write-Host " No retention rules found" -ForegroundColor Yellow } } # Show Exchange locations if ($policy.ExchangeLocation -contains "All") { Write-Host " Scope: All Exchange mailboxes" -ForegroundColor Gray } else { Write-Host " Scope: $($policy.ExchangeLocation.Count) specific mailbox(es)" -ForegroundColor Gray } $result.policyDetails += $policyInfo } } # Summary Write-Host "`n Summary:" -ForegroundColor Cyan Write-Host " Total Exchange Retention Policies: $($result.totalPolicies)" -ForegroundColor Gray Write-Host " Compliant (>= $script:RetentionYears years): $($result.compliantPolicies)" -ForegroundColor Gray Write-Host " Non-Compliant: $($result.nonCompliantPolicies)" -ForegroundColor Gray # Compliance status if ($result.isCompliant) { Write-Host "`n COMPLIANT: $script:RetentionYears-year retention policy exists for Exchange" -ForegroundColor Green exit 0 } else { Write-Host "`n NON-COMPLIANT: No $script:RetentionYears-year retention policy for Exchange" -ForegroundColor Red exit 1 } return $result } catch { Write-Host "`n ERROR: $_" -ForegroundColor Red Write-Host " Error Details: $($_.Exception.Message)" -ForegroundColor Red exit 2 } } function Invoke-Remediation { <# .SYNOPSIS Applies recommended configuration #> [CmdletBinding()] param() try { Write-Host "`nRemediation:" -ForegroundColor Yellow # Connect to Security & Compliance PowerShell Write-Host " Connecting to Security & Compliance Center..." -ForegroundColor Gray Connect-IPPSSession -ShowBanner:$false -ErrorAction Stop # Check if compliant policy already exists Write-Host " Checking existing retention policies..." -ForegroundColor Gray $existingPolicies = Get-RetentionCompliancePolicy -ErrorAction Stop $exchangePolicies = $existingPolicies | Where-Object { $_.ExchangeLocation -ne $null -and $_.ExchangeLocation.Count -gt 0 } # Check if any policy meets the 7-year requirement $hasCompliantPolicy = $false foreach ($policy in $exchangePolicies) { $rules = Get-RetentionComplianceRule -Policy $policy.Name -ErrorAction SilentlyContinue foreach ($rule in $rules) { if ($rule.RetentionDuration -ge $script:RetentionDays -and $policy.Enabled) { $hasCompliantPolicy = $true break } } if ($hasCompliantPolicy) { break } } if ($hasCompliantPolicy) { Write-Host " $script:RetentionYears-year retention policy already exists for Exchange" -ForegroundColor Green Write-Host "`n Configuration already compliant" -ForegroundColor Green exit 0 } # Create 7-year retention policy for Exchange $policyName = "Exchange $script:RetentionYears Year Retention" Write-Host " Creating $script:RetentionYears-year retention policy for Exchange..." -ForegroundColor Gray # Create the retention policy $policy = New-RetentionCompliancePolicy ` -Name $policyName ` -Comment "Created by Nederlandse Baseline voor Veilige Cloud - $script:RetentionYears year retention for Exchange mailboxes to comply with Dutch legal requirements" ` -ExchangeLocation All ` -Enabled $true ` -ErrorAction Stop Write-Host " Retention policy created successfully" -ForegroundColor Green # Create the retention rule Write-Host " Creating retention rule ($script:RetentionYears years = $script:RetentionDays days)..." -ForegroundColor Gray $rule = New-RetentionComplianceRule ` -Name "$policyName - Rule" ` -Policy $policyName ` -RetentionDuration $script:RetentionDays ` -RetentionComplianceAction Keep ` -ErrorAction Stop Write-Host " Retention rule created successfully" -ForegroundColor Green # Verify creation Start-Sleep -Seconds 3 $verifyPolicy = Get-RetentionCompliancePolicy -Identity $policyName -ErrorAction SilentlyContinue $verifyRule = Get-RetentionComplianceRule -Policy $policyName -ErrorAction SilentlyContinue if ($verifyPolicy -and $verifyRule -and $verifyRule.RetentionDuration -ge $script:RetentionDays) { Write-Host "`n Remediation completed successfully" -ForegroundColor Green Write-Host " Policy '$policyName' is now active" -ForegroundColor Green Write-Host " Retention period: $script:RetentionYears years ($script:RetentionDays days)" -ForegroundColor Green exit 0 } else { Write-Host "`n Failed to verify policy creation" -ForegroundColor Red exit 2 } } catch { Write-Host "`n ERROR: $_" -ForegroundColor Red Write-Host " Error Details: $($_.Exception.Message)" -ForegroundColor Red # Provide helpful guidance Write-Host "`n Manual Creation via Portal:" -ForegroundColor Yellow Write-Host " 1. Go to Microsoft Purview compliance portal" -ForegroundColor Gray Write-Host " 2. Navigate to Data lifecycle management > Retention policies" -ForegroundColor Gray Write-Host " 3. Click 'New retention policy'" -ForegroundColor Gray Write-Host " 4. Select 'Exchange email' location" -ForegroundColor Gray Write-Host " 5. Set retention period to $script:RetentionYears years" -ForegroundColor Gray exit 2 } } function Invoke-Revert { <# .SYNOPSIS Reverts configuration to previous state #> [CmdletBinding()] param() try { Write-Host "`nRevert:" -ForegroundColor Yellow Write-Host " WARNING: This will remove the $script:RetentionYears-year retention policy for Exchange" -ForegroundColor Red Write-Host " This may affect compliance with legal requirements" -ForegroundColor Red # Connect to Security & Compliance PowerShell Write-Host "`n Connecting to Security & Compliance Center..." -ForegroundColor Gray Connect-IPPSSession -ShowBanner:$false -ErrorAction Stop # Find the policy created by remediation $policyName = "Exchange $script:RetentionYears Year Retention" Write-Host " Looking for policy: $policyName..." -ForegroundColor Gray $policy = Get-RetentionCompliancePolicy -Identity $policyName -ErrorAction SilentlyContinue if (-not $policy) { Write-Host " Policy not found - nothing to revert" -ForegroundColor Yellow exit 0 } # Remove the policy (this will also remove associated rules) Write-Host " Removing retention policy..." -ForegroundColor Gray Remove-RetentionCompliancePolicy -Identity $policyName -Confirm:$false -ErrorAction Stop # Verify removal Start-Sleep -Seconds 3 $verifyRemoval = Get-RetentionCompliancePolicy -Identity $policyName -ErrorAction SilentlyContinue if (-not $verifyRemoval) { Write-Host " Successfully removed retention policy" -ForegroundColor Yellow Write-Host "`n Revert completed" -ForegroundColor Yellow exit 0 } else { Write-Host " Failed to remove retention policy" -ForegroundColor Red exit 2 } } catch { Write-Host "`n ERROR: $_" -ForegroundColor Red Write-Host " Error Details: $($_.Exception.Message)" -ForegroundColor Red exit 2 } } # ============================================================================ # MAIN EXECUTION # ============================================================================ try { if ($Revert) { if ($WhatIf) { Write-Host "WhatIf: Would revert configuration" -ForegroundColor Yellow } else { Invoke-Revert } } elseif ($Monitoring) { Invoke-Monitoring } elseif ($Remediation) { if ($WhatIf) { Write-Host "WhatIf: Would apply remediation" -ForegroundColor Yellow } else { Invoke-Remediation } } else { Write-Host "Available parameters:" -ForegroundColor Yellow Write-Host " -Monitoring : Check current status" -ForegroundColor Gray Write-Host " -Remediation : Apply configuration" -ForegroundColor Gray Write-Host " -Revert : Revert changes" -ForegroundColor Gray Write-Host " -WhatIf : Show what would happen" -ForegroundColor Gray } } catch { Write-Error "Error: $_" throw } finally { Write-Host " ======================================== " -ForegroundColor Cyan }

Risico zonder implementatie

Risico zonder implementatie
Medium: Medium - verhoogde kans op juridische en compliance‑schendingen, onvolledige dossiervorming en het niet kunnen voldoen aan e‑discovery‑verzoeken of interne onderzoeken.

Management Samenvatting

Richt een centraal retentiebeleid in voor Exchange‑postvakken met een bewaartermijn van zeven jaar, zodat e‑mailgegevens beschikbaar blijven voor audits, juridische procedures en AVG‑verplichtingen, terwijl bewaartermijnen aantoonbaar aansluiten bij BIO 18.01 en AVG artikel 5.