Recordsmanagers en privacy officers opgelet. Deze veel gevraagde functie stond al op de Microsoft 365 roadmap, maar wordt zeer binnenkort geïntroduceerd. Microsoft spreekt in het Berichtencentrum (Bericht -Id MC971035) bij deze functionaliteit van een Nieuwe veilige workflow voor het ‘omzeilen’ van wettelijke bewaarplichten en bewaarbeleid. Natuurlijk heeft ‘omzeilen’ (Eng.: ‘bypass’) voor ons een wat onprettige bijbetekenis, terwijl de functie juist doelt op een compliant oplossing bij dergelijke gewenste wijzigingen.
Usecases
Het langer vasthouden van informatie dan de bewaartermijn voorschrijft kan noodzakelijk zijn wanneer een kwestie of zaak terugkomt in de actualiteit. Dat is ook precies waarom gecontroleerde vernietiging een waarborg biedt, die ‘gewoon verwijderen’ niet kan hebben. Wanneer gearchiveerde informatie of informatie die nog niet gearchiveerd is toch vast gehouden moet kunnen worden, bijvoorbeeld onder een Woo-verzoek of fraude onderzoek, Omdat de toepassing van retentielabels kan leiden tot, naar wens, een verwijdering of gecontroleerde vernietiging na de bewaarperiode is er ook een eDiscovery hold. Deze overstijgt de regels in het retentielabel en zal zo, bij een aflopende termijn of door gebruikers geïnitieerde verwijdering, het object vasthouden.
Er wordt vaak gevraagd hoe objecten in Microsoft 365 die door een ‘record’ retentielabel of een eDiscovery hold worden vastgehouden daar weer op een beheersbare en gecontroleerde manier aan onttrokken kunnen worden. Bijvoorbeeld omdat ze door een automatische regel of query waren meegenomen voor bewaring, maar vanuit andere regelgeving alsnog voor verwijdering in aanmerking komen. Dat kan aan de hand zijn als er privacy-gevoelige informatie in het item blijkt te zitten, waardoor een snellere verwijdering is gewenst. Ik denk daarbij ook aan gearchiveerde mailboxen, waarbij de toegekende termijnen (zoals 10 jaar en permanente bewaring) veel te lang is voor specifieke gevallen.
Het herroepen van een bewaarregel die was ingegeven vanuit een archiefselectielijst of een Woo-verzoek willen we natuurlijk niet zomaar zonder waarborgen laten plaatsvinden.
Mogelijkheden en beperkingen
De nieuwe functie Privacy Cleanup wordt binnenkort aangeboden voor toepassing op Exchange Online postvakken. Dus niet voor documenten in SharePoint of OneDrive. Het kan inderdaad de permanente verwijdering van items daarin versnellen waarbij ‘bestaande bewaarinstellingen of eDiscovery-bewaringen worden overschreven.’
Waar en voor wie?
Privacy Cleanup zal worden aangeboden in Purview-> Gegevenslevencyclusbeheer-> Prioriteitsopruiming (Eng.: Datalifecyclemanagement->Privacy Cleanup). De functie zal standaard op tenant-niveau worden ingeschakeld, maar deze default kan bewerkt worden in de oplossing zelf.
Er komt daar een met automatisch labelbeleid vergelijkbare wizard beschikbaar die ook een ‘simulatiemodus’ zal hebben, om het effect van een opschoon maatregel te beoordelen voordat deze wordt toegepast in Exchange. De ingestelde query achter de regel kan dan eventueel – zoals een automatische bewaarregel – worden verfijnd. Net als retentielabels met een vernietigingslijst (‘verwijderingsbeoordeling’) zullen verschillende achtereenvolgende goedkeuringen mogelijk zijn. De uitgevoerd handelingen worden opgenomen in de audit log. Ook komt er een nieuwe Purview rol ‘Beheerder voor prioriteitsopschoning’ die toegekend moet worden om de functie te bedienen en nadere beoordelaars aan een opschoon regel toe te voegen.
Wanneer komt dit beschikbaar?
De openbare preview van Privacy Cleanup komt tussen eind februari 2025 en medio maart 2025 beschikbaar, wat enkele weken later is als begin dit jaar voorzien. Let op: openbare preview kan nog aanleiding geven tot wijzging van de functionaliteit of wijze van aanbieden in Purview. De definitieve functionaliteit volgt eind maart 2025 en uitrol wordt naar verwachting medio april 2025 afgerond.
Zodra een en ander beschikbaar is zal ik er graag hier op terugkomen om mogelijkheden en beperkingen te demonstreren met voorbeelden.
—
AI verklaring: deze blog is handgeschreven, de afbeelding is gegenereerd met Ideogram
