💼 Management Samenvatting
Een doordachte metadata-architectuur vormt de ruggengraat van effectief documentbeheer in SharePoint Online. Door consistente content types, managed metadata en term sets strategisch in te richten, kunnen organisaties informatie structureel organiseren, zoekresultaten verbeteren en compliance-vereisten aantoonbaar borgen.
Aanbeveling
IMPLEMENT
Risico zonder
Medium
Risk Score
6/10
Implementatie
40u (tech: 16u)
Van toepassing op:
✓ M365
✓ SharePoint Online
✓ SharePoint Online
Zonder gestructureerde metadata-architectuur verandert SharePoint Online in een digitale chaos waarin documenten niet vindbaar zijn, duplicaten zich ophopen en compliance-vereisten niet kunnen worden nageleefd. Gebruikers verliezen kostbare tijd aan het handmatig doorzoeken van bibliotheken, zoekresultaten tonen irrelevante of verouderde content, en beheerders kunnen niet aantonen welke documenten gevoelige informatie bevatten of wanneer retentiebeleid moet worden toegepast. Deze problemen escaleren exponentieel naarmate de hoeveelheid content groeit: zonder metadata-architectuur wordt het onmogelijk om duizenden documenten te categoriseren, te archiveren of te verwijderen volgens wettelijke verplichtingen. Nederlandse overheidsorganisaties die onder de Archiefwet, AVG en BIO vallen, hebben bovendien specifieke verplichtingen voor het classificeren, bewaren en verwijderen van documenten. Zonder metadata-architectuur kunnen deze verplichtingen niet worden nageleefd, wat leidt tot compliance-overtredingen, audit failures en mogelijke boetes. Een weloverwogen metadata-architectuur lost deze problemen op door documenten automatisch te categoriseren, zoekfunctionaliteit te verbeteren, retentiebeleid te automatiseren en compliance-rapportages te genereren.
PowerShell Modules Vereist
Primary API: SharePoint Online PowerShell
Connection:
Required Modules: Microsoft.Online.SharePoint.PowerShell, PnP.PowerShell
Connection:
Connect-SPOServiceRequired Modules: Microsoft.Online.SharePoint.PowerShell, PnP.PowerShell
Implementatie
Deze beheersmaatregel beschrijft hoe organisaties een volwassen metadata-architectuur implementeren in SharePoint Online door middel van content types, managed metadata, term sets en site columns. De architectuur omvat het ontwerpen van een hiërarchische term set-structuur die aansluit bij de organisatiestructuur en informatiebehoeften, het definiëren van herbruikable content types voor verschillende documentcategorieën zoals beleidsstukken, contracten, rapportages en correspondentie, het configureren van verplichte en optionele metadata-velden die compliance-vereisten ondersteunen, en het automatiseren van metadata-invoer waar mogelijk door middel van document properties en Power Automate workflows. De implementatie omvat ook het trainen van gebruikers in het correct toepassen van metadata, het monitoren van metadata-kwaliteit en het periodiek herzien van de architectuur om aan te sluiten bij veranderende organisatiebehoeften. Het resultaat is een gestructureerd platform waarin documenten automatisch worden gecategoriseerd, zoekresultaten relevant en actueel zijn, en compliance-vereisten aantoonbaar worden nageleefd.
Vereisten
Voor het succesvol implementeren van een metadata-architectuur in SharePoint Online moeten organisaties eerst een grondige voorbereiding uitvoeren waarin alle benodigde infrastructuur, rechten en processen aanwezig zijn. Deze voorbereiding is essentieel omdat metadata-architectuur invloed heeft op de dagelijkse werkwijze van alle gebruikers en omdat onjuiste configuratie kan leiden tot gebruikersweerstand, inconsistente toepassing van metadata en compliance-problemen. De implementatie vereist niet alleen technische configuratie maar ook organisatorische veranderingen zoals beleidsontwikkeling, gebruikerstraining en procesaanpassingen.
De primaire technische vereiste is een actieve Microsoft 365-tenant met SharePoint Online ingeschakeld en toegankelijk voor alle gebruikers die documenten beheren. De exacte licentierechten die nodig zijn variëren per Microsoft 365-abonnement, maar alle abonnementen die SharePoint Online bevatten zijn geschikt voor basis metadata-functionaliteit. Voor geavanceerde functies zoals enterprise term sets en managed metadata service applicaties zijn specifieke licenties vereist. Het is belangrijk om te verifiëren dat alle gebruikers die documenten uploaden en beheren daadwerkelijk toegang hebben tot SharePoint Online, omdat metadata alleen effectief kan worden toegepast wanneer gebruikers daadwerkelijk gebruik maken van het platform.
Voor het configureren van metadata-architectuur zijn specifieke beheerdersrechten vereist. De minimale rol die nodig is voor het beheren van content types en term sets is de SharePoint-beheerder, die specifieke machtigingen heeft voor het beheren van SharePoint-configuratie-instellingen. Voor organisaties die gebruik maken van een globale beheerderrol zijn deze rechten automatisch aanwezig, maar het principe van least privilege vereist dat alleen de SharePoint-beheerder rol wordt toegekend wanneer deze voldoende is. Voor het beheren van enterprise term sets is bovendien toegang tot het Term Store Management Tool vereist, wat aanvullende rechten vraagt. Het is belangrijk om te begrijpen dat wijzigingen aan content types en term sets onmiddellijk van kracht worden voor alle sites en gebruikers binnen de tenant, wat betekent dat deze configuratie met zorg moet worden uitgevoerd.
Voor geautomatiseerde configuratie en monitoring via PowerShell is PowerShell versie 5.1 of hoger vereist, samen met de Microsoft.Online.SharePoint.PowerShell module en de PnP.PowerShell module. De PnP.PowerShell module bevat uitgebreide cmdlets voor het beheren van content types, term sets en metadata, zoals Add-PnPContentType, Set-PnPContentType, Add-PnPTerm, Get-PnPTermSet en Set-PnPDefaultColumnValues. Deze modules kunnen worden geïnstalleerd via Install-Module Microsoft.Online.SharePoint.PowerShell en Install-Module PnP.PowerShell, en regelmatige updates zijn aanbevolen om toegang te hebben tot de nieuwste functies en beveiligingsfixes.
Een essentieel onderdeel van de voorbereiding is de ontwikkeling van een uitgebreid metadata-beleid dat duidelijk definieert welke metadata-velden verplicht zijn voor verschillende documenttypen, welke term sets worden gebruikt voor categorisering, en hoe gebruikers metadata moeten toepassen. Dit beleid moet rekening houden met verschillende data-classificatieniveaus, waarbij vertrouwelijke en geclassificeerde informatie strengere metadata-vereisten hebben dan algemene informatie. Het beleid moet specificeren welke content types beschikbaar zijn voor verschillende documentcategorieën, welke metadata-velden verplicht zijn versus optioneel, en hoe metadata-kwaliteit wordt gemonitord en gehandhaafd. Dit beleid vormt de basis voor alle technische configuraties en moet worden goedgekeurd door zowel het management als de informatiebeveiligings- en complianceafdelingen voordat implementatie plaatsvindt.
Een gestructureerd proces voor het ontwerpen van de metadata-architectuur is cruciaal omdat een slecht ontworpen architectuur kan leiden tot gebruikersweerstand, inconsistente toepassing en onderhoudsproblemen. Dit proces omvat het analyseren van bestaande documentstructuren, het identificeren van gemeenschappelijke metadata-behoeften, het ontwerpen van een hiërarchische term set-structuur die aansluit bij de organisatiestructuur, en het definiëren van content types die verschillende documentcategorieën ondersteunen. Het is belangrijk om gebruikers en informatiebeheerders te betrekken bij dit ontwerpproces om ervoor te zorgen dat de architectuur aansluit bij dagelijkse werkwijzen en dat gebruikers de waarde van metadata begrijpen. Een goed ontworpen metadata-architectuur moet balanceren tussen detailniveau en gebruiksvriendelijkheid: te veel verplichte metadata-velden leiden tot gebruikersweerstand, terwijl te weinig metadata de effectiviteit van zoekfunctionaliteit en compliance-automatisering ondermijnt.
Gebruikersbewustzijnstraining is cruciaal omdat technische configuratie alleen onvoldoende is wanneer gebruikers niet begrijpen waarom metadata belangrijk is en hoe ze metadata correct moeten toepassen. Training moet gebruikers informeren over de voordelen van metadata, zoals verbeterde zoekresultaten, geautomatiseerde compliance en betere documentorganisatie. Training moet ook praktische richtlijnen bieden over hoe gebruikers metadata moeten toepassen bij het uploaden van documenten, welke content types beschikbaar zijn voor verschillende documentcategorieën, en hoe ze kunnen verifiëren dat verplichte metadata-velden zijn ingevuld. Training moet worden aangeboden in verschillende formaten, zoals online tutorials, workshops en quick reference guides, om ervoor te zorgen dat alle gebruikers toegang hebben tot de informatie die ze nodig hebben.
Een gestructureerd proces voor metadata-kwaliteitsbewaking is nodig om ervoor te zorgen dat metadata consistent wordt toegepast en dat verplichte velden daadwerkelijk worden ingevuld. Dit proces moet duidelijk definiëren wie verantwoordelijk is voor het monitoren van metadata-kwaliteit, welke metrics worden gebruikt om kwaliteit te meten, en welke acties worden ondernomen wanneer metadata-kwaliteit onvoldoende is. Monitoring moet regelmatig plaatsvinden, bijvoorbeeld maandelijks of kwartaalgewijs, en resultaten moeten worden gerapporteerd aan het management en informatiebeheerders. Wanneer metadata-kwaliteit onvoldoende is, moeten gerichte acties worden ondernomen, zoals aanvullende gebruikerstraining, het vereenvoudigen van metadata-vereisten, of het automatiseren van metadata-invoer waar mogelijk.
Implementatie
Gebruik PowerShell-script metadata-architecture.ps1 (functie Invoke-Monitoring) – PowerShell script voor validatie van metadata-architectuur configuratie.
De implementatie van een metadata-architectuur begint met het ontwerpen van een hiërarchische term set-structuur die aansluit bij de organisatiestructuur en informatiebehoeften. Term sets vormen de basis voor managed metadata in SharePoint Online en worden gebruikt om documenten te categoriseren volgens een gestandaardiseerde taxonomie. Het ontwerpproces begint met het identificeren van de belangrijkste informatiecategorieën binnen de organisatie, zoals afdelingen, projecttypen, documentcategorieën of geografische locaties. Deze categorieën worden vervolgens georganiseerd in een hiërarchische structuur waarbij algemene termen boven specifieke termen staan. Bijvoorbeeld: een term set 'Afdelingen' kan termen bevatten zoals 'Bestuur', 'Financiën' en 'ICT', waarbij 'Financiën' weer sub-termen kan bevatten zoals 'Begroting', 'Accountancy' en 'Inkoop'. Deze hiërarchische structuur maakt het mogelijk om documenten op verschillende detailniveaus te categoriseren en om zoekfunctionaliteit te verbeteren door gebruikers te laten filteren op verschillende niveaus van de hiërarchie.
Het creëren van term sets gebeurt via het Term Store Management Tool, dat toegankelijk is via het SharePoint-beheercentrum of via de PnP.PowerShell module. Voor het maken van een nieuwe term set navigeert u naar de gewenste term group en selecteert u 'Create term set'. Geef de term set een duidelijke naam die beschrijft wat de term set bevat, zoals 'Organisatie Afdelingen' of 'Document Categorieën'. Configureer vervolgens de instellingen voor de term set, zoals of de term set open is voor gebruikers om nieuwe termen toe te voegen, of dat alleen beheerders termen kunnen toevoegen. Voor enterprise term sets wordt aanbevolen om alleen beheerders toe te staan termen toe te voegen om consistentie te waarborgen, terwijl voor lokale term sets het mogelijk kan zijn om gebruikers toe te staan termen toe te voegen voor flexibiliteit. Na het creëren van de term set kunnen termen worden toegevoegd via de gebruikersinterface of via PowerShell-scripts voor geautomatiseerde implementatie.
Content types vormen de volgende laag in de metadata-architectuur en definiëren welke metadata-velden beschikbaar zijn voor verschillende documenttypen. Content types zijn herbruikbare definities die kunnen worden toegepast op documentbibliotheken en die bepalen welke kolommen, workflows en beleidsregels van toepassing zijn op documenten van dat type. Het ontwerpproces begint met het identificeren van de belangrijkste documenttypen binnen de organisatie, zoals beleidsstukken, contracten, rapportages, correspondentie of presentaties. Voor elk documenttype wordt vervolgens een content type gedefinieerd dat de specifieke metadata-velden bevat die relevant zijn voor dat type. Bijvoorbeeld: een content type 'Beleidsdocument' kan metadata-velden bevatten zoals 'Beleidsdomein', 'Status', 'Goedkeuringsdatum', 'Vervaldatum' en 'Verantwoordelijke Afdeling', terwijl een content type 'Contract' metadata-velden kan bevatten zoals 'Contractpartij', 'Contractwaarde', 'Startdatum', 'Einddatum' en 'Juridische Status'.
Het creëren van content types gebeurt via de Content Type Gallery in het SharePoint-beheercentrum of via PowerShell. Content types worden georganiseerd in een hiërarchie waarbij basis content types zoals 'Document' worden uitgebreid met specifieke content types. Bijvoorbeeld: een content type 'Beleidsdocument' kan zijn gebaseerd op het basis content type 'Document' en kan aanvullende metadata-velden bevatten die specifiek zijn voor beleidsdocumenten. Bij het creëren van een content type moet worden gespecificeerd welke site columns moeten worden toegevoegd, welke content type moet worden gebruikt als basis, en welke instellingen moeten worden geconfigureerd zoals of het content type beschikbaar moet zijn voor gebruik in subsites. Na het creëren van het content type kunnen metadata-velden worden toegevoegd door site columns te koppelen aan het content type.
Site columns vormen de bouwstenen van metadata-velden en definiëren welke soorten informatie kunnen worden opgeslagen en hoe deze informatie wordt weergegeven. Site columns kunnen verschillende typen hebben, zoals tekst, keuzelijst, datum, persoon, managed metadata of berekend veld. Voor managed metadata-velden wordt een term set gekoppeld aan de site column, waardoor gebruikers alleen waarden kunnen selecteren uit de term set. Dit zorgt voor consistentie en voorkomt dat gebruikers verschillende spellingen of varianten van dezelfde term gebruiken. Bij het creëren van site columns moet worden gespecificeerd of het veld verplicht is of optioneel, wat de standaardwaarde is indien van toepassing, en of meerdere waarden zijn toegestaan. Voor managed metadata-velden moet ook worden gespecificeerd welke term set moet worden gebruikt en of gebruikers nieuwe termen mogen toevoegen aan de term set.
Na het ontwerpen en creëren van term sets, content types en site columns moeten deze worden toegepast op documentbibliotheken. Dit gebeurt door content types in te schakelen voor een bibliotheek en vervolgens de gewenste content types toe te voegen aan de bibliotheek. Wanneer een content type wordt toegevoegd aan een bibliotheek, worden alle metadata-velden die zijn gedefinieerd in het content type automatisch beschikbaar in die bibliotheek. Gebruikers kunnen vervolgens bij het uploaden of bewerken van documenten de juiste content type selecteren en de bijbehorende metadata-velden invullen. Het is belangrijk om gebruikers te trainen in het correct selecteren van content types en het invullen van metadata-velden, omdat inconsistente toepassing de effectiviteit van de metadata-architectuur ondermijnt.
Automatisering van metadata-invoer kan de gebruikerservaring verbeteren en de consistentie van metadata verhogen. Dit kan worden bereikt door gebruik te maken van document properties die automatisch worden geëxtraheerd uit documenten, door Power Automate workflows die metadata automatisch invullen op basis van andere velden of externe systemen, of door standaardwaarden te configureren voor metadata-velden op basis van de locatie van de bibliotheek of de gebruiker die het document uploadt. Bijvoorbeeld: een workflow kan automatisch de afdeling van de gebruiker invullen in een 'Verantwoordelijke Afdeling' metadata-veld, of een standaardwaarde kan worden geconfigureerd voor een 'Document Status' veld op basis van de bibliotheek waarin het document wordt geüpload. Deze automatisering vermindert de belasting voor gebruikers en zorgt ervoor dat metadata consistent wordt toegepast.
Zoekfunctionaliteit kan worden verbeterd door gebruik te maken van managed metadata en content types. SharePoint Search gebruikt metadata om zoekresultaten te categoriseren en te filteren, waardoor gebruikers relevante documenten sneller kunnen vinden. Door gebruik te maken van managed metadata kunnen zoekresultaten worden gegroepeerd op basis van termen, waardoor gebruikers kunnen filteren op specifieke categorieën. Content types kunnen worden gebruikt om zoekresultaten te filteren op documenttype, waardoor gebruikers alleen documenten zien die relevant zijn voor hun zoekopdracht. Het is belangrijk om regelmatig te testen of zoekfunctionaliteit correct werkt met de geconfigureerde metadata-architectuur en om gebruikers te informeren over hoe ze effectief kunnen zoeken met behulp van metadata-filters.
Monitoring
Gebruik PowerShell-script metadata-architecture.ps1 (functie Invoke-Monitoring) – PowerShell script voor monitoring van metadata-architectuur configuratie en kwaliteit.
Continue monitoring van metadata-kwaliteit is essentieel om te waarborgen dat de geconfigureerde architectuur effectief is en dat gebruikers metadata consistent toepassen. Monitoring omvat het regelmatig controleren van metadata-vulgraad, het analyseren van welke content types het meest worden gebruikt, het identificeren van documenten zonder verplichte metadata, en het verifiëren dat term sets correct worden gebruikt. Deze monitoring moet worden uitgevoerd door informatiebeheerders of het beveiligingsteam met regelmatige rapportages aan het management over de effectiviteit van de metadata-architectuur.
Metadata-vulgraad is een belangrijke metric voor het meten van metadata-kwaliteit en geeft aan welk percentage van de documenten daadwerkelijk metadata heeft ingevuld. Deze metric kan worden berekend door het aantal documenten met ingevulde metadata-velden te delen door het totale aantal documenten in een bibliotheek of site. Een hoge vulgraad wijst op goede adoptie van metadata door gebruikers, terwijl een lage vulgraad wijst op mogelijke gebruikersweerstand of onduidelijke metadata-vereisten. Het is belangrijk om regelmatig metadata-vulgraad te meten voor verschillende content types en bibliotheken om trends te identificeren en gerichte acties te ondernemen wanneer nodig.
Content type gebruik analyseert welke content types het meest worden gebruikt en of gebruikers de juiste content types selecteren voor verschillende documenttypen. Deze analyse helpt identificeren of content types goed zijn ontworpen en of gebruikers begrijpen wanneer welke content type moet worden gebruikt. Wanneer bepaalde content types weinig worden gebruikt, kan dit wijzen op onduidelijke definities, te complexe metadata-vereisten, of gebrek aan gebruikersbewustzijn. Wanneer gebruikers verkeerde content types selecteren, kan dit wijzen op onvoldoende training of op content types die te veel op elkaar lijken en geconsolideerd moeten worden.
Documenten zonder verplichte metadata moeten worden geïdentificeerd en gecorrigeerd om ervoor te zorgen dat compliance-vereisten worden nageleefd. Scripts kunnen worden gebruikt om automatisch documenten te identificeren die verplichte metadata-velden niet hebben ingevuld, en gebruikers of beheerders kunnen worden geïnformeerd om deze documenten bij te werken. Het is belangrijk om regelmatig deze controle uit te voeren, bijvoorbeeld maandelijks, en om gebruikers te informeren over het belang van het invullen van verplichte metadata-velden. Voor kritieke documenten zoals contracten of beleidsstukken kan het nodig zijn om workflows te configureren die voorkomen dat documenten worden gepubliceerd zonder dat verplichte metadata-velden zijn ingevuld.
Term set gebruik analyseert of term sets correct worden gebruikt en of gebruikers nieuwe termen toevoegen wanneer dat is toegestaan. Deze analyse helpt identificeren of term sets goed zijn ontworpen en of gebruikers begrijpen welke termen beschikbaar zijn. Wanneer gebruikers vaak nieuwe termen toevoegen die vergelijkbaar zijn met bestaande termen, kan dit wijzen op onduidelijke term set-definities of op behoefte aan aanvullende termen in de term set. Wanneer bepaalde termen vaak worden gebruikt terwijl andere termen zelden worden gebruikt, kan dit wijzen op term sets die moeten worden herzien om beter aan te sluiten bij gebruikersbehoeften.
Zoekfunctionaliteit prestaties moeten regelmatig worden getest om te verifiëren dat metadata correct wordt gebruikt voor het verbeteren van zoekresultaten. Dit omvat het testen van verschillende zoekopdrachten met metadata-filters, het verifiëren dat relevante documenten worden gevonden, en het analyseren van gebruikersfeedback over zoekresultaten. Wanneer gebruikers klagen over irrelevante zoekresultaten of wanneer belangrijke documenten niet worden gevonden, kan dit wijzen op problemen met metadata-kwaliteit of met de configuratie van zoekfunctionaliteit. Het is belangrijk om regelmatig gebruikersfeedback te verzamelen en om zoekfunctionaliteit aan te passen op basis van deze feedback.
Remediatie
Gebruik PowerShell-script metadata-architecture.ps1 (functie Invoke-Remediation) – Herstellen van metadata-architectuur configuratie.
Wanneer metadata-kwaliteit onvoldoende is of wanneer gebruikers metadata niet consistent toepassen, moet een gestructureerd remediatieproces worden gevolgd om de situatie te analyseren en passende corrigerende maatregelen te nemen. Dit proces moet worden uitgevoerd door informatiebeheerders in samenwerking met gebruikers en het management om ervoor te zorgen dat alle aspecten van de situatie worden geëvalueerd en dat passende maatregelen worden genomen om metadata-kwaliteit te verbeteren.
Het identificeren van documenten zonder verplichte metadata begint met het uitvoeren van scripts die automatisch documenten identificeren die verplichte metadata-velden niet hebben ingevuld. Deze scripts kunnen worden uitgevoerd op bibliotheek-, site- of tenantniveau afhankelijk van de scope van het probleem. Voor elke bibliotheek of site moet worden geanalyseerd welk percentage van de documenten verplichte metadata mist en welke content types het meest worden beïnvloed. Deze informatie helpt prioriteiten stellen voor remediatie-acties en identificeert welke gebruikers of afdelingen aanvullende training nodig hebben.
Voor documenten zonder verplichte metadata moeten eigenaren worden geïnformeerd en gevraagd om ontbrekende metadata in te vullen. Dit kan worden gedaan door automatische e-mailmeldingen te verzenden naar documenteigenaren, door taken toe te wijzen via Microsoft Planner of Teams, of door regelmatige herinneringen te verzenden totdat metadata is ingevuld. Het is belangrijk om gebruikers te informeren over waarom metadata belangrijk is en hoe ze metadata kunnen invullen, omdat gebruikers anders mogelijk weerstand zullen bieden tegen remediatie-acties. Voor kritieke documenten zoals contracten of beleidsstukken kan het nodig zijn om workflows te configureren die voorkomen dat documenten worden gebruikt zonder dat verplichte metadata is ingevuld.
Wanneer gebruikers herhaaldelijk verplichte metadata niet invullen, moeten aanvullende maatregelen worden overwogen zoals aanvullende training, het vereenvoudigen van metadata-vereisten, of het automatiseren van metadata-invoer waar mogelijk. Training moet gebruikers informeren over de voordelen van metadata en praktische richtlijnen bieden over hoe metadata moet worden toegepast. Vereenvoudiging van metadata-vereisten kan betekenen dat sommige optionele velden worden verwijderd of dat verplichte velden worden verminderd om de belasting voor gebruikers te verminderen. Automatisering van metadata-invoer kan worden bereikt door gebruik te maken van document properties, Power Automate workflows, of standaardwaarden die automatisch worden ingevuld op basis van de locatie of gebruiker.
Wanneer term sets niet correct worden gebruikt of wanneer gebruikers vaak nieuwe termen toevoegen die vergelijkbaar zijn met bestaande termen, moet de term set-structuur worden herzien. Dit kan betekenen dat termen worden geconsolideerd, dat term set-definities worden verduidelijkt, of dat aanvullende termen worden toegevoegd aan term sets om beter aan te sluiten bij gebruikersbehoeften. Het is belangrijk om gebruikers te betrekken bij het herzien van term sets om ervoor te zorgen dat de herziene structuur aansluit bij dagelijkse werkwijzen. Na het herzien van term sets moeten gebruikers worden geïnformeerd over de wijzigingen en moeten bestaande documenten worden bijgewerkt om de nieuwe term set-structuur te gebruiken.
Wanneer content types niet correct worden gebruikt of wanneer gebruikers verkeerde content types selecteren, moeten content type-definities worden herzien. Dit kan betekenen dat content types worden geconsolideerd wanneer ze te veel op elkaar lijken, dat content type-definities worden verduidelijkt om gebruikers te helpen de juiste content type te selecteren, of dat metadata-vereisten worden vereenvoudigd om gebruikersweerstand te verminderen. Het is belangrijk om gebruikers te betrekken bij het herzien van content types en om regelmatig gebruikersfeedback te verzamelen over de bruikbaarheid van content types. Na het herzien van content types moeten gebruikers worden getraind in het gebruik van de herziene content types en moeten bestaande documenten worden bijgewerkt waar nodig.
Compliance en Auditing
Metadata-architectuur is essentieel voor het voldoen aan compliance-vereisten die van toepassing zijn op Nederlandse organisaties, met name in de publieke sector en gereguleerde industrieën. Zonder adequate metadata-architectuur kunnen organisaties niet voldoen aan verplichtingen voor documentclassificatie, retentiebeleid en informatiebeheer. Deze sectie beschrijft de specifieke compliance-vereisten per framework en legt uit hoe metadata-architectuur bijdraagt aan het voldoen aan deze verplichtingen.
De Baseline Informatiebeveiliging Overheid (BIO) bevat in Thema 18.01 specifieke vereisten voor records management en documentclassificatie. Nederlandse overheidsorganisaties die onder de BIO vallen moeten uitgebreide metadata-architectuur implementeren om documenten te classificeren volgens gevoeligheidsniveaus, om retentiebeleid te automatiseren, en om documenten te archiveren volgens de Archiefwet. Metadata-architectuur maakt het mogelijk om documenten automatisch te categoriseren, om retentiebeleid toe te passen op basis van documenttype en gevoeligheid, en om compliance-rapportages te genereren voor auditdoeleinden. Tijdens BIO-audits controleren auditors of metadata-architectuur correct is geïmplementeerd en of documenten daadwerkelijk worden geclassificeerd en beheerd volgens het beleid. Het niet voldoen aan BIO-vereisten kan leiden tot negatieve audit-rapportages en kan gevolgen hebben voor de financiering en het vertrouwen van burgers in de overheidsorganisatie.
ISO 27001:2022 controle A.12.3.1 vereist information classification en labeling procedures die specificeren hoe informatie moet worden geclassificeerd en gelabeld. Deze controle vereist dat organisaties metadata-architectuur ontwikkelen die definieert welke classificatieniveaus beschikbaar zijn, welke metadata-velden moeten worden gebruikt voor classificatie, en hoe classificatie moet worden toegepast op documenten. Tijdens ISO 27001-certificering audits moeten organisaties kunnen aantonen dat zij een uitgebreide metadata-architectuur hebben geïmplementeerd en dat documenten daadwerkelijk worden geclassificeerd volgens het beleid. Het ontbreken van adequate metadata-architectuur is een van de meest voorkomende redenen voor ISO 27001-certificering failures.
De Algemene Verordening Gegevensbescherming (AVG), ook wel bekend als GDPR, bevat in Artikel 5 specifieke vereisten voor data minimization en purpose limitation. Deze vereisten vereisen dat organisaties kunnen aantonen welke persoonsgegevens worden verwerkt, voor welk doel deze gegevens worden verwerkt, en hoe lang deze gegevens worden bewaard. Metadata-architectuur maakt het mogelijk om documenten te classificeren op basis van of ze persoonsgegevens bevatten, om het verwerkingsdoel vast te leggen in metadata-velden, en om retentiebeleid toe te passen op basis van deze classificatie. Tijdens AVG-audits door de Autoriteit Persoonsgegevens controleren auditors of adequate metadata-architectuur is geïmplementeerd en of documenten daadwerkelijk worden geclassificeerd en beheerd volgens AVG-vereisten. Het ontbreken van metadata-architectuur kan worden beschouwd als een schending van Artikel 5, wat kan leiden tot boetes tot €20 miljoen of 4% van de wereldwijde jaaromzet, afhankelijk van welke hoger is.
De Archiefwet vereist dat Nederlandse overheidsorganisaties documenten archiveren volgens specifieke bewaartermijnen en dat documenten worden geclassificeerd volgens hun archiefwaarde. Metadata-architectuur maakt het mogelijk om documenten te classificeren op basis van archiefwaarde, om bewaartermijnen vast te leggen in metadata-velden, en om automatische archiveringsprocessen te triggeren op basis van deze classificatie. Zonder metadata-architectuur kunnen organisaties niet voldoen aan Archiefwet-vereisten omdat het onmogelijk is om duizenden documenten handmatig te classificeren en te archiveren. Tijdens Archiefwet-audits controleren auditors of metadata-architectuur correct is geïmplementeerd en of documenten daadwerkelijk worden geclassificeerd en gearchiveerd volgens de Archiefwet.
Compliance & Frameworks
- BIO: 18.01 - Records management en documentclassificatie
- ISO 27001:2022: A.12.3.1 - Information classification en labeling
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
.SYNOPSIS
SharePoint Metadata Architectuur Validatie en Configuratie
.NOTES
Author: Nederlandse Baseline voor Veilige Cloud
Version: 1.0
#>
#Requires -Version 5.1
#Requires -Modules PnP.PowerShell
[CmdletBinding()]
param([Parameter()][switch]$Monitoring, [Parameter()][switch]$Remediation, [Parameter()][switch]$Revert,
[switch]$WhatIf)
$ErrorActionPreference = 'Stop'
Write-Host "`n========================================`nSharePoint Metadata Architectuur`n========================================`n" -ForegroundColor Cyan
function Invoke-Monitoring {
try {
Write-Host "Monitoring:" -ForegroundColor Yellow
$siteUrl = Read-Host "Voer SharePoint site URL in (bijv. https://contoso.sharepoint.com/sites/sitename)"
if (-not $siteUrl) { Write-Host " Site URL is vereist" -ForegroundColor Red; exit 1 }
Connect-PnPOnline -Url $siteUrl -Interactive -ErrorAction Stop
Write-Host " Verbonden met: $siteUrl" -ForegroundColor Green
$result = @{isCompliant = $false; totalContentTypes = 0; totalTermSets = 0; compliantContentTypes = 0; compliantTermSets = 0 }
# Check content types
Write-Host "`n Controleren content types..." -ForegroundColor Cyan
$contentTypes = Get-PnPContentType -ErrorAction SilentlyContinue
$result.totalContentTypes = $contentTypes.Count
if ($contentTypes.Count -eq 0) {
Write-Host " Geen content types gevonden" -ForegroundColor Yellow
} else {
foreach ($ct in $contentTypes) {
$fields = Get-PnPContentType -Identity $ct.Id -ErrorAction SilentlyContinue | Select-Object -ExpandProperty Fields
if ($fields.Count -gt 0) {
$result.compliantContentTypes++
Write-Host " $($ct.Name): $($fields.Count) velden" -ForegroundColor Green
} else {
Write-Host " $($ct.Name): geen velden" -ForegroundColor Yellow
}
}
}
# Check term sets
Write-Host "`n Controleren term sets..." -ForegroundColor Cyan
$termGroups = Get-PnPTermGroup -ErrorAction SilentlyContinue
if ($termGroups) {
foreach ($group in $termGroups) {
$termSets = Get-PnPTermSet -TermGroup $group -ErrorAction SilentlyContinue
$result.totalTermSets += $termSets.Count
foreach ($ts in $termSets) {
$terms = Get-PnPTerm -TermSet $ts -TermGroup $group -ErrorAction SilentlyContinue
if ($terms.Count -gt 0) {
$result.compliantTermSets++
Write-Host " $($ts.Name): $($terms.Count) termen" -ForegroundColor Green
} else {
Write-Host " $($ts.Name): geen termen" -ForegroundColor Yellow
}
}
}
} else {
Write-Host " Geen term groups gevonden" -ForegroundColor Yellow
}
# Check site columns
Write-Host "`n Controleren site columns..." -ForegroundColor Cyan
$siteColumns = Get-PnPField -List $null -ErrorAction SilentlyContinue | Where-Object { $_.Scope -eq "Site" }
Write-Host " Totaal site columns: $($siteColumns.Count)" -ForegroundColor $(if ($siteColumns.Count -gt 0) { "Green" } else { "Yellow" })
# Determine compliance
if ($result.totalContentTypes -gt 0 -and $result.compliantContentTypes -gt 0 -and $result.totalTermSets -gt 0 -and $result.compliantTermSets -gt 0) {
$result.isCompliant = $true
}
Write-Host "`n Samenvatting:" -ForegroundColor Cyan
Write-Host " Content types: $($result.compliantContentTypes)/$($result.totalContentTypes) met velden" -ForegroundColor $(if ($result.compliantContentTypes -gt 0) { "Green" } else { "Yellow" })
Write-Host " Term sets: $($result.compliantTermSets)/$($result.totalTermSets) met termen" -ForegroundColor $(if ($result.compliantTermSets -gt 0) { "Green" } else { "Yellow" })
Write-Host " Site columns: $($siteColumns.Count)" -ForegroundColor $(if ($siteColumns.Count -gt 0) { "Green" } else { "Yellow" })
if ($result.isCompliant) {
Write-Host "`nCOMPLIANT" -ForegroundColor Green; exit 0
} else {
Write-Host "`nNON-COMPLIANT" -ForegroundColor Red; exit 1
}
}
catch {
Write-Host "ERROR: $_" -ForegroundColor Red; exit 2
}
finally {
if (Get-PnPConnection -ErrorAction SilentlyContinue) {
Disconnect-PnPOnline -ErrorAction SilentlyContinue
}
}
}
function Invoke-Remediation {
try {
Write-Host "Remediatie:" -ForegroundColor Yellow
Write-Host " Remediatie voor metadata-architectuur vereist handmatige configuratie." -ForegroundColor Yellow
Write-Host " Gebruik het SharePoint-beheercentrum of PnP.PowerShell cmdlets om:" -ForegroundColor Yellow
Write-Host " 1. Term sets te creëren en te configureren" -ForegroundColor Cyan
Write-Host " 2. Site columns te creëren en te koppelen aan term sets" -ForegroundColor Cyan
Write-Host " 3. Content types te creëren en site columns toe te voegen" -ForegroundColor Cyan
Write-Host " 4. Content types toe te voegen aan documentbibliotheken" -ForegroundColor Cyan
Write-Host "`n Zie het artikel voor gedetailleerde implementatiestappen." -ForegroundColor Yellow
exit 0
}
catch {
Write-Host "ERROR: $_" -ForegroundColor Red; exit 2
}
}
function Invoke-Revert {
try {
Write-Host "Revert:" -ForegroundColor Yellow
Write-Host " Revert functionaliteit is niet beschikbaar voor metadata-architectuur." -ForegroundColor Yellow
Write-Host " Verwijder handmatig content types, term sets en site columns indien nodig." -ForegroundColor Yellow
exit 0
}
catch {
Write-Host "ERROR: $_" -ForegroundColor Red; exit 2
}
}
try {
if ($Revert) {
Invoke-Revert
} elseif ($Monitoring) {
Invoke-Monitoring
} elseif ($Remediation) {
Invoke-Remediation
} else {
Write-Host "Use: -Monitoring | -Remediation | -Revert" -ForegroundColor Yellow
}
} catch {
throw
} finally {
Write-Host "`n========================================`n" -ForegroundColor Cyan
}
Risico zonder implementatie
Risico zonder implementatie
Medium: Medium - Zonder metadata-architectuur kunnen documenten niet worden gevonden, kunnen compliance-vereisten niet worden nageleefd, en kunnen organisaties niet voldoen aan Archiefwet-, AVG- en BIO-verplichtingen. Dit leidt tot: inefficiënte informatiebeheer, compliance-overtredingen, audit failures, en mogelijke boetes.
Management Samenvatting
Implementeer een gestructureerde metadata-architectuur met content types, managed metadata en term sets. Configureer verplichte metadata-velden voor compliance-vereisten. Automatiseer metadata-invoer waar mogelijk. Train gebruikers in correcte toepassing van metadata. Voldoet aan BIO 18.01, ISO 27001 A.12.3.1, AVG Artikel 5. Implementatie: 16 uur technisch + 24 uur organisatorisch (beleidsdefinitie, training, ontwerp).
- Implementatietijd: 40 uur
- FTE required: 0.2 FTE