Purview: Bescherm vertrouwelijke bestanden tegen Copilot!

Gepubliceerd op: 13 maart 2025Geschreven door:
Purview: bescherm vertrouwelijke bestanden tegen Copilot met sensitivity labels

In een tijdperk waarin data het nieuwe goud is, is effectief databeheer niet alleen een technische noodzaak, maar ook een strategische bedrijfskeuze. Microsoft Purview biedt jouw organisatie een krachtig platform om grip te krijgen op je gegevens, waarbij ‘sensitivity labels’ een cruciaal onderdeel zijn. In dit blog bespreek ik hoe je sensitivity labels effectief kunt inrichten, waarom het essentieel is om je collega’s hierin mee te nemen, en hoe je met dataclassificatie bijvoorbeeld bepaalde gegevens kunt uitsluiten van Microsoft Copilot. Oftewel: De kracht van Microsoft Purview; Sensitivity Labels en dataclassificatie voor effectieve gegevensbescherming!

Wat zijn sensitivity labels in Microsoft Purview?

Sensitivity labels in Microsoft Purview stellen organisaties in staat om hun data te classificeren op basis van gevoeligheid. Deze labels kunnen worden toegepast op documenten, e-mails, sites en meer. Ze geven niet alleen visuele indicaties van gevoeligheid maar kunnen ook automatisch beveiligingsmaatregelen afdwingen, zoals encryptie, toegangsbeperkingen (Copilot en onbevoegden) of het voorkomen dat documenten kunnen worden geprint.

Dataclassificatie is steeds vaker niet alleen gewenst, maar ook vereist/verplicht!

Vanuit wetten, zoals de BIO (Baseline Informatiebeveiliging Overheid), NIS2 en bijvoorbeeld het Normenkader IBP voor het onderwijs zijn daar voorbeelden van. Daarnaast staat dataclassificatie ook in standaarden zoals de ISO 27001. Dataclassificatie is dus steeds meer een vereiste voor organisaties.

De inrichting van sensitivity labels in Purview

Een effectieve inrichting van sensitivity labels begint met een duidelijke strategie. Hier volgen enkele belangrijke stappen:

  1. Inventariseer je gegevens: Voordat je labels kunt definiëren, moet je inzicht hebben in welke soorten gegevens jouw organisatie verwerkt.
  2. Definieer een labelstructuur: Creëer een logische hiërarchie van labels die past bij de behoeften van jouw organisatie. De meest voorkomende indeling is:
    • Openbaar (laagste niveau)
    • Intern
    • Vertrouwelijk
    • Zeer vertrouwelijk (hoogste niveau)
  3. Configureer beveiligingsinstellingen: Koppel aan elk label de juiste beveiligingsmaatregelen, zoals encryptie, een voettekst of watermerk, en/of toegangsbeperkingen voor collega’s en Copilot.
  4. Implementeer automatische labeling: Configureer automatische labeling op basis van herkenbare patronen of gevoelige informatie. Let op dit vereist een E5/A5 licentie van Microsoft 365!
  5. Test en valideer: Test de configuratie grondig inclusief testen in besloten pilots voordat je deze in de hele organisatie uitrolt.

Het belang van draagvlak bij collega’s

Het succes van een dataclassificatie-strategie hangt grotendeels af van de mensen die er dagelijks mee werken. Technologie alleen is niet genoeg; je collega’s moeten begrijpen waarom dataclassificatie belangrijk is en hoe ze er correct mee omgaan. Als labels er wel zijn, maar niet worden gebruikt zoals zou moeten dan is alles voor niets geweest. Tips voor het creëren van draagvlak:

  • Bied duidelijke training: Zorg dat medewerkers begrijpen wat sensitivity labels zijn en hoe ze deze moeten toepassen.
  • Communiceer het waarom: Leg uit waarom dataclassificatie belangrijk is voor de organisatie én voor hen persoonlijk.
  • Start klein: Begin met een pilot in een afdeling die openstaat voor innovatie.
  • Verzamel feedback: Pas de strategie aan op basis van ervaringen van gebruikers.
  • Vier successen: Maak resultaten zichtbaar om betrokkenheid te stimuleren.

Gevoelige data uitsluiten van Copilot met sensitivity labels in Purview

Een belangrijke toepassing van sensitivity labels is het beschermen van gevoelige gegevens tegen onbedoeld gebruik in AI-tools zoals Microsoft Copilot. Je wilt immers niet dat zeer gevoelige data door Copilot kan worden opgepikt door een slimme (of misschien wel foute) prompt. Je kunt in Purview een specifiek label maken die voorkomt dat Copilot het document kan gebruiken in een reactie op een prompt. Door dit label toe te passen, wordt de gevoelige inhoud uitgesloten van Copilot-functionaliteiten, waardoor het risico op onbedoelde gegevensverspreiding via AI-suggesties wordt geminimaliseerd.

Hier een voorbeeld zoals deze labels binnen AVK worden toegepast:

Purview sensitivity labels van AVK om gevoelige data uit te sluiten van Copilot

De Microsoft Purview Check: Jouw volgende stap

Wil je weten hoe goed jouw organisatie is voorbereid op effectieve dataclassificatie en gegevensbescherming? Kijk dan eens naar onze nieuwe dienst “Microsoft Purview Check”. Met deze check krijg je een helder inzicht in je huidige situatie en concrete adviezen voor verbetering.

Conclusie

In een wereld waarin data zowel een waardevol bezit als een potentieel risico vormt, is effectieve dataclassificatie met Microsoft Purview en sensitivity labels geen luxe maar een noodzaak. Door niet alleen de technische aspecten maar ook de menselijke factoren in je implementatiestrategie te betrekken, creëer je een robuuste databeveiliging die past bij de moderne uitdagingen van datamanagement.

Heeft jouw organisatie nog geen dataclassificatie en gegevensbescherming d.m.v. sensitivity labels? Neem dan vandaag nog contact op met een van onze securityconsultants om te ontdekken hoe de Microsoft Purview Check jouw organisatie kan helpen om veiliger en efficiënter te werken.

Jeroen Bijdevier
Security Consultant AVK

Maak direct een afspraak >>

Gerelateerde trainingen

Microsoft Purview check
Dataclassificatie met Microsoft 365 vertrouwelijkheidslabels
Bewaartermijnen in Microsoft 365 met retentiebeleid en retentielabels
Microsoft Secure Score verbeteren
Microsoft 365 Visie en Governance begeleiding

Gerelateerde blogs