Microsoft Purview is het centrale platform voor databeveiliging, compliance en governance in Microsoft 365. Het bundelt tools als Information Protection, DLP, Compliance Manager, eDiscovery en Data Lifecycle Management in een portaal, zodat beleid doorwerkt in Outlook, Teams, SharePoint, OneDrive en Exchange. Een E3-licentie biedt basisfuncties; voor volledige DLP en eDiscovery heb je E5 nodig. Purview goed inrichten is bovendien een voorwaarde voor een veilige uitrol van Microsoft Copilot.
Stel je voor: een medewerker deelt per ongeluk een bestand met persoonsgegevens via Teams met een externe partij. Pas dagen later ontdekt iemand de fout. Hoe voorkom je dit structureel? In deze gids lees je wat Microsoft 365-databeveiliging met Purview inhoudt, welke onderdelen het bevat, welke licentie je nodig hebt en hoe je het stap voor stap inricht.
Wat is Microsoft Purview?
Stel dat je IT-afdeling op vijf verschillende plekken beleid beheert voor labeling, dataretentie en compliance. Dat is precies het probleem dat Microsoft Purview oplost. Volgens de officiele Purview-documentatie van Microsoft brengt het platform alle tools samen waarmee je gevoelige informatie classificeert, beschermt, bewaart en beheert. Denk aan sensitivity labels die documenten automatisch versleutelen, DLP-beleid dat voorkomt dat creditcardnummers naar buiten gaan, en tools die je helpen voldoen aan de AVG.
Het platform draait volledig in de cloud en is onderdeel van Microsoft 365. Je beheert alles vanuit het Microsoft Purview-portaal (compliance.microsoft.com): de centrale plek waar je beleid instelt, rapportages bekijkt en incidenten afhandelt. Het vervangt het oude Microsoft 365 Compliance Center, dat tot 2023 de standaard was. Beleid dat je instelt werkt door in Outlook, Teams, SharePoint, OneDrive en Exchange, wat handwerk scheelt en de kans op fouten verkleint.
Belangrijk om te weten: Purview bestaat uit twee takken. De eerste is gericht op Microsoft 365-omgevingen en richt zich op beveiliging, compliance en informatiebescherming. De tweede richt zich op Azure-databronnen en biedt datacatalogus, data lineage en datagovernance in hybride en multicloud-omgevingen. Deze gids behandelt de Microsoft 365-tak, omdat die het meest relevant is voor organisaties die hun digitale werkplek willen beveiligen en hun data governance en compliancebeleid op orde willen brengen.
Vroeger beheerde je labeling, DLP en compliancerapportage via drie losse systemen. Purview brengt dit samen in een portaal, met een completer beeld van je governance als resultaat.
Wat zijn de belangrijkste onderdelen van Purview?
Bij onze klanten zien we dat de meeste organisaties slechts twee of drie van de vijf Purview-onderdelen actief gebruiken. Dat is zonde, want de kracht zit juist in de combinatie. Hieronder lees je wat elk onderdeel doet en wanneer je het inzet.
| Onderdeel | Wat het doet | Wanneer je het inzet |
|---|---|---|
| Information Protection | Classificeert en labelt documenten met sensitivity labels; versleutelt en beschermt automatisch. | Als basis van je databescherming, in Word, Excel, Outlook, Teams en SharePoint. |
| Data Loss Prevention (DLP) | Voorkomt dat gevoelige informatietypen (BSN, creditcard, medische data) je organisatie verlaten. | Bij delen via e-mail, chat of bestanden; uit te breiden naar endpoints. |
| Compliance Manager | Geeft een compliance score en concrete verbeteracties per regelgevingskader. | Om in een dashboard te zien waar je voldoet aan AVG, ISO 27001 of NIS2. |
| eDiscovery | Doorzoekt Microsoft 365-content op zoektermen, data en afzenders; zet content vast met litigation hold. | Bij juridische onderzoeken, interne audits of klachten. |
| Data Lifecycle Management | Bewaart of verwijdert documenten en e-mails automatisch via retentiebeleid. | Om wettelijke bewaartermijnen te borgen en niets te lang te bewaren. |
Bij een E5-licentie kan Information Protection labels ook automatisch toewijzen op basis van de inhoud: het systeem herkent patronen als BSN-nummers of financiele gegevens. Een volledig overzicht vind je in de Microsoft Learn-documentatie over Information Protection en de DLP-documentatie op Microsoft Learn.
Compliance Manager is een van de meest onderschatte functies: ineens zie je in een scherm welke gaten er zitten, zonder dat je de regelgeving zelf hoeft door te spitten. Microsoft biedt inmiddels meer dan 360 regelgevingssjablonen.
Voor wie is Purview relevant en welke licentie heb je nodig?
In de praktijk krijgt Purview bij de meeste organisaties pas aandacht na een bijna-incident: een verkeerd gedeeld bestand, een auditvraag die niemand kan beantwoorden. Proactief inrichten kost een fractie van wat zo'n incident later oplevert. Vier groepen hebben het meeste baat bij een goede inrichting:
- IT- en informatiemanagers beheren de technische inrichting centraal en tonen aan dat de organisatie voldoet aan wet- en regelgeving.
- Functioneel beheerders vertalen het beleid dagelijks naar concrete sensitivity labels, DLP-regels en retentieregels.
- Directie en bestuur zien via Compliance Manager de actuele compliancestatus en het risico, zonder in technische instellingen te duiken.
- Organisaties in gereguleerde sectoren (zorg, financiele dienstverlening, overheid, onderwijs) gebruiken kant-en-klare sjablonen voor AVG, NIS2, HIPAA en SOC 2.
"Hebben we genoeg aan onze E3-licentie, of moeten we toch naar E5?" Die vraag krijgen we vaak. Het antwoord hangt af van welke functies je wilt gebruiken en hoe streng de compliance-eisen in jouw sector zijn.
| Licentie | Wat je krijgt |
|---|---|
| Microsoft 365 E3 | Basisfuncties: handmatige sensitivity labels, eenvoudige DLP-regels voor Exchange en SharePoint, basisretentiebeleid, beperkte Compliance Manager en eDiscovery (Standard). Een solide vertrekpunt om te starten met dataclassificatie. |
| Microsoft 365 E5 | De volledige suite: automatische labelclassificatie, DLP met endpoint-bescherming, eDiscovery (Premium) met machine learning, uitgebreide Compliance Manager-sjablonen, insider risk management en communication compliance. |
| Add-on licenties | Een tussenoplossing: losse add-ons bovenop E3, zoals eDiscovery Premium, Information Protection P2 of Insider Risk Management. Interessant als je slechts een of twee functies nodig hebt. |
Breng eerst je behoeften in kaart voordat je een licentiebeslissing neemt: welke data verwerk je, welke regelgeving geldt en welke functies heb je nu en over twaalf maanden nodig? Een cybersecurity assessment brengt je huidige beveiligingsniveau in kaart en helpt bij die keuze.
Hoe richt je Microsoft Purview in?
Organisaties die beginnen met "alles aanzetten" lopen binnen een maand vast. Een planmatige aanpak werkt beter. Hieronder een stappenplan in zes fasen.
Breng je datalandschap in kaart
Bepaal welke gevoelige data je verwerkt en waar die staat: persoonsgegevens in SharePoint, financiele rapportages in Excel, vertrouwelijke e-mails in Exchange. Gebruik de ingebouwde content search en betrek HR, Finance en Juridische Zaken.
Definieer je classificatieschema
Een veelgebruikt schema heeft vier niveaus: Openbaar, Intern, Vertrouwelijk en Zeer Vertrouwelijk. Koppel aan elk label concrete acties (versleuteling, geen doorsturen, watermerk). Houd het bewust eenvoudig: hoe meer labels, hoe groter de kans op fouten.
Stel DLP-beleid in
Begin met de standaardsjablonen voor BSN, IBAN, creditcardnummers en paspoortgegevens. Test eerst in simulatiemodus en analyseer minimaal twee weken. Pas daarna het beleid aan op basis van false positives en schakel het in.
Configureer retentiebeleid
Bepaal per type content hoelang je het bewaart. Let op wettelijke termijnen: fiscale documenten minimaal zeven jaar, personeelsdossiers vijf jaar na uitdiensttreding. Documenteer je keuzes, want je moet ze kunnen verantwoorden bij een audit.
Activeer Compliance Manager
Selecteer de regelgevingssjablonen die op je organisatie van toepassing zijn (AVG, NIS2, ISO 27001). Wijs de verbeteracties toe aan de juiste collega's en plan een maandelijkse review-cyclus. De score is geen doel op zich, maar geeft richting aan je prioriteiten.
Train je medewerkers
Technische inrichting is de helft van het werk. Medewerkers moeten begrijpen waarom ze labels toewijzen en hoe ze met DLP-meldingen omgaan. Een training- en adoptieprogramma helpt je medewerkers snel op weg.
Hoe volwassen is jouw databeveiliging?
Vink aan wat al staat. De uitkomst laat zien hoe ver je bent met je Purview-inrichting.
0 van 5 · Vink aan wat van toepassing is voor jullie organisatie.
Scoor je laag? Dan valt er veel te winnen, en is het verstandig om gestructureerd te beginnen voordat je Copilot of nieuwe data toevoegt. In zo'n geval helpt het om vrijblijvend te sparren in een adviesgesprek over de juiste eerste stappen.
Waarom is governance met Copilot belangrijker geworden?
Microsoft Copilot doorzoekt je volledige Microsoft 365-omgeving om antwoorden te genereren. Dat betekent: Copilot heeft toegang tot alle content waar een medewerker rechten op heeft. Zonder de juiste governance kan Copilot gevoelige informatie onbedoeld zichtbaar maken.
Stel dat iemand van marketing via Copilot een samenvatting opvraagt van alle recente documenten over "teambudgetten". Als HR-documenten met salarisgegevens niet goed geclassificeerd en afgeschermd zijn, kan Copilot deze meenemen in het antwoord. Dit is geen theoretisch risico: in de praktijk gebeurt dit bij organisaties die Copilot activeren zonder eerst hun datalandschap op orde te brengen.
Purview helpt je dit op drie manieren te voorkomen:
- Sensitivity labels zorgen dat gevoelige documenten correct geclassificeerd zijn; Copilot respecteert deze en neemt beschermde content niet mee voor onbevoegde gebruikers.
- DLP-beleid voorkomt dat Copilot gevoelige informatietypen deelt in chats of samenvattingen.
- Compliance Manager geeft inzicht in welke governance-verbeteringen nodig zijn voordat je Copilot veilig uitrolt.
Onthoud dit
De juiste volgorde is: eerst Purview inrichten, dan Copilot activeren. Begin klein met drie of vier sensitivity labels, draai twee weken een DLP-simulatie en stel een governance-eigenaar aan. Zo bouw je een veilige digitale werkplek op basis van Microsoft 365.

7 tips om je IT- omgeving te beveiligen!
Het aantal hacking-, malware- en phishing-incidenten stijgt, vaak omdat de basisbeveiliging niet op orde is.
- De mens is de zwakste schakel. Bewustwording, sterke wachtwoorden en MFA.
- Beperk de schade vooraf. Segmentatie, updates en back-ups.
- Continu monitoren. AI-tools detecteren verdachte activiteiten.
- Direct in je mail
- Geen spam
- Gegevens veilig
Veelgestelde vragen over Microsoft Purview
Wat is Microsoft Purview precies?
Wat is het verschil tussen Microsoft Purview en Azure Purview?
Welke Microsoft 365-licentie heb je nodig voor Purview?
Hoe richt je Microsoft Purview DLP in?
Is Microsoft Purview geschikt voor het mkb?
Hoe helpt Microsoft Purview bij AVG-compliance?
Is Microsoft Purview onderdeel van Microsoft 365?

Microsoft Purview goed inrichten?
Twijfel je over labels, DLP-beleid of de juiste licentie voor jouw organisatie? Bernd en het team brengen graag je Purview-readiness in kaart.




