Veilig werken in AI met Microsoft 365
Wanneer AI toegang krijgt tot bedrijfsdata in Microsoft 365, is aanvullende bescherming nodig. Met Secure Workspace zorgen we daarvoor; jullie bepalen het beleid, wij verzorgen de technische uitwerking.
De situatie
Aan de slag met AI, zoals Copilot of Claude, en die AI laten werken met de data in de Microsoft 365-tenant: de bestanden in SharePoint en OneDrive, de e-mails in Outlook en de gesprekken in Teams. Dat is een logische stap, want daar zit de meeste waarde. AI die toegang heeft tot interne klantdata, offertes en kennis levert directe tijdwinst op.
Tegelijk verandert het risicoprofiel. Een AI-tool werkt fundamenteel anders dan een medewerker. De tool doorzoekt in seconden duizenden documenten, inclusief bestanden waarvan het bestaan misschien niet eens meer bekend is — een oude offerte, een te breed gedeelde personeelsmap, of notulen met salarisgegevens. Wat de tool vindt, kan in een antwoord belanden. En dat antwoord wordt vervolgens gekopieerd, gemaild of extern gedeeld.
Concreet voorbeeld;
Een medewerker vraagt een AI-tool om een klantoverzicht. De tool vindt diep in een submap een document dat ooit door een ex-collega is gedeeld met “iedereen in de organisatie” en sindsdien vergeten is — met daarin interne marges en gespreksnotities. Die informatie belandt in het antwoord, en wordt vervolgens met de klant gedeeld.
Wat Secure Workspace toevoegt
Secure Workspace is een uitbreiding op Modern Workspace. Alle bestaande functionaliteit blijft behouden, met drie aanvullende lagen die specifiek zijn ingericht op het werken met AI.
- Labels op je informatie
Het systeem herkent welke documenten gevoelig zijn — zoals BSN-nummers, financiële data of contractgegevens — en kent automatisch een label toe zoals Vertrouwelijk of Intern. Het label blijft aan het bestand gekoppeld, ook bij verplaatsen of doorsturen.Microsoft Purview scant de inhoud op vooraf ingestelde patronen (zoals BSN’s, IBAN’s of klantnummers) en kent automatisch het juiste label toe. Vóór livegang draaien we eerst een simulatie om te toetsen of de regels kloppen; daarna gaat het volledig op de achtergrond. - Data Loss Prevention
Op basis van het label bepaalt het systeem welke acties zijn toegestaan. Vertrouwelijke documenten worden automatisch versleuteld, kunnen niet zonder meer in een Teams-chat worden geplakt, niet naar een privé-mailadres worden verzonden, en niet zomaar in een AI-tool als Claude of ChatGPT worden gekopieerd. - Toezicht en alarm
Er ontstaat zicht op wat er gebeurt: welke gebruikers proberen wat te delen, welke AI-tools worden ingezet en met welke data. Bij afwijkende patronen — bijvoorbeeld een ongebruikelijke hoeveelheid downloads — wordt automatisch een melding gegenereerd.
De verschillen in één overzicht
Hieronder zie je per onderdeel wat er met Modern Workspace al kan, en wat Secure Workspace daaraan toevoegt.
| Wat krijg je? | Modern Workspace | Secure Workspace | Toelichting |
|---|---|---|---|
| Documenten een label geven (Vertrouwelijk, Intern, etc.) | ✓ Handmatig | ✓ Automatisch | Met Modern: medewerkers kiezen zelf. Met Secure: gebeurt vanzelf op basis van inhoud. |
| Bestaande documenten doorzoeken en automatisch labelen | ✗ | ✓ | Oude bestanden in SharePoint en OneDrive krijgen alsnog een label. |
| Versleuteling van vertrouwelijke documenten | ✓ | ✓ | Alleen mensen (of agents) met de juiste rechten kunnen bestanden openen. |
| Voorkomen dat gevoelige info per e-mail naar buiten gaat | ✓ Basis | ✓ Uitgebreid | Met Secure ook regels voor bijlagen, links en meer detail. |
| Voorkomen dat gevoelige info in Teams-chat belandt | ✗ | ✓ | Bijvoorbeeld: een loonstrook plakken in een chat wordt geblokkeerd. |
| Voorkomen dat data op USB-sticks of in browsers verdwijnt | ✗ | ✓ | Inclusief uploaden naar privé-mail of plakken in andere websites. |
| Toezicht op AI-gebruik (Claude, ChatGPT, Copilot) | ✗ | ✓ | Zien wie wat in een AI-tool plakt en onveilige acties tegenhouden. |
| Signaleren van afwijkend gedrag van medewerkers | ✗ | ✓ | Bijvoorbeeld: iemand downloadt 200 bestanden vlak voor uitdiensttreding. |
| Logboek van wie wat opende, wijzigde of deelde | ✓ Beperkt | ✓ Volledig | Belangrijk bij audits en bij een eventueel datalek. |
| Eigen herkenningspatronen (bijv. klantnummers, contractcodes) | ✗ | ✓ | Het systeem leert specifieke patronen die alleen binnen de organisatie voorkomen. |
Wat moet er gebeuren en wie doet wat?
De rolverdeling is duidelijk: jullie bepalen, eventueel met een consultant, het beleid — welke informatie als gevoelig geldt, wie waarbij mag, en welke uitzonderingen van toepassing zijn. Wij verzorgen de technische inrichting op basis van dat beleid. Voor sectoren met specifieke eisen, zoals zorg, financiële dienstverlening of juridisch, is een aanvullend consult mogelijk om het beleid op de juiste compliance-kaders aan te laten sluiten.
| Wat bepalen jullie (beleid, eenmalig) | Wat doen wij + Secure Workspace (techniek) |
|---|---|
|
|
Het traject in drie stappen
Een traject van Modern Workspace naar Secure Workspace verloopt in drie stappen. Jullie nemen de inhoudelijke beslissingen over het beleid; wij verzorgen de volledige technische uitwerking.
Stap 1 — Inventarisatie (beleidsmatig)
We brengen in kaart welke informatiestromen er zijn en waar die opgeslagen staan. De organisatie bepaalt welke categorieën als gevoelig gelden; wij signaleren technische risico’s, zoals documenten die onbedoeld te breed zijn gedeeld.
Stap 2 — Ontwerp (jullie beslissen over het beleid, eventueel met sectorconsult)
Het beleid wordt vastgesteld: welke labels worden gehanteerd (bijvoorbeeld Openbaar, Intern, Vertrouwelijk), welke regels per label gelden, en welke toegang AI-tools krijgen. Wij leveren een uitgewerkt voorstel als startpunt en denken inhoudelijk mee. Voor sectoren met specifieke compliance-eisen kan een aanvullend consult worden ingezet. Onze aanbeveling is om te starten met een beperkt aantal labels en het beleid gefaseerd uit te breiden.
Stap 3 — Implementatie (wij doen het technische werk)
Wij activeren Secure Workspace, configureren de regels conform het vastgestelde beleid, scannen en labelen de bestaande documenten, en stellen in onder welke voorwaarden AI-tools mogen worden gebruikt.
Waarom de meerprijs zich terugverdient
Secure Workspace brengt extra licentiekosten met zich mee. De relevante afweging is echter niet de meerprijs per maand, maar de potentiële impact van één incident:
- Een datalek dat gemeld moet worden bij de Autoriteit Persoonsgegevens leidt al snel tot forse kosten voor onderzoek, klantcommunicatie en juridische bijstand, nog afgezien van eventuele boetes.
- Een verloren gegaan klantcontract door uitgelekte concurrentiegevoelige informatie weegt qua omzetimpact direct op tegen jaren licentiekosten.
- Steeds vaker stellen klanten en verzekeraars eisen aan informatiebeveiliging. Met Secure Workspace ligt het beveiligingsniveau aantoonbaar op orde — handig voor offertes, audits en cyberverzekering.
Daarnaast geldt: met Secure Workspace kunnen AI-tools met vertrouwen worden ingezet in plaats van uit voorzichtigheid uit te stellen. Dat levert concrete operationele en commerciële voordelen op.
Bekijk wat er nog meer in Secure Workspace inbegrepen is
Diensten
Uiteraard integreren wij graag de diensten met elkaar. Op deze manier kunt u optimaal gebruik maken van alle functies. Benieuwd naar de mogelijkheid tot integratie?
Vrijblijvende afspraak inplannen?
Heeft u direct vragen en wilt u direct een teams meeting inplannen?
