Veilig documenten delen vanuit de browser
Nieuwe sensitivity labels maken veilig samenwerken in Word, Excel en PowerPoint eenvoudiger vanuit de browser

💡Belangrijkste inzichten

Microsoft rolt ondersteuning uit voor sensitivity labels met aangepaste rechten in Word, Excel en PowerPoint voor het web. Gebruikers kunnen daardoor vanuit de browser een label toepassen en direct bepalen welke personen of domeinen toegang krijgen tot een document.

Voor MKB-organisaties is dit vooral relevant bij documenten met klantgegevens, offertes, HR-informatie, financiële rapportages of contracten. De functionaliteit maakt veilig samenwerken praktischer, maar vraagt wel om goede inrichting van Microsoft Purview, SharePoint, OneDrive, rechtenstructuren en gebruikersinstructies.

Wat is er nieuw in Office voor het web?

Voorbeeld van een sensitivity label in Excel
Sensitivity labels zijn zichtbaar in de Office-ervaring en sluiten aan op bestaande workflows.

Microsoft heeft aangekondigd dat gebruikers in Word, Excel en PowerPoint voor het web sensitivity labels met aangepaste rechten kunnen toepassen. Voorheen konden webgebruikers documenten met bestaande aangepaste rechten wel openen en bewerken, maar voor het toepassen of aanpassen van zulke rechten was vaak nog de desktopversie van Office nodig.

Met deze wijziging kan een gebruiker in de browser een label kiezen dat door de tenantbeheerder is ingericht in Microsoft Purview. Daarna opent een machtigingsvenster waarin de gebruiker specifieke personen of domeinen kan toevoegen en een passend rechtenniveau kan kiezen, zoals bekijken, bewerken of eigenaar.

Voor welke documenten is dit vooral relevant?

De nieuwe mogelijkheid is vooral waardevol voor documenten waarbij centrale beleidsregels niet altijd vooraf kunnen bepalen wie toegang nodig heeft. In de praktijk gaat het vaak om samenwerking met specifieke klanten, leveranciers, accountants, juristen of externe projectteams.

Herkenbare voorbeelden zijn:

  • offertes en contracten met klantspecifieke prijzen of voorwaarden;
  • HR-documenten met persoonsgegevens, beoordelingsinformatie of salarisgegevens;
  • financiële rapportages, budgetten, forecasts en investeringsvoorstellen;
  • projectdocumentatie waarin klantdata, technische ontwerpen of vertrouwelijke afspraken staan;
  • bestuurs- of managementstukken die slechts voor een beperkte groep bedoeld zijn.

Voor organisaties die veel documenten beheren in Teams, SharePoint en OneDrive is dit een goed moment om de inrichting van SharePoint en documentbibliotheken opnieuw te bekijken. Labels werken pas goed wanneer informatiestructuur, permissies en gebruikersgedrag op elkaar aansluiten.

Wat moeten IT en security controleren?

Scope-instellingen voor sensitivity labels in Microsoft Purview
Beheerders bepalen waar labels beschikbaar zijn en welke bescherming ze toepassen.

De functionaliteit is praktisch, maar werkt niet automatisch goed. Microsoft geeft aan dat organisaties de juiste licenties nodig hebben, sensitivity labeling voor SharePoint en OneDrive moeten inschakelen en minimaal één label moeten configureren voor user-defined permissions.

Controleer daarom minimaal deze punten voordat u de functie breed onder de aandacht brengt:

  • zijn de juiste Microsoft 365- en Purview-licenties aanwezig voor de gewenste label- en encryptiefuncties?
  • zijn sensitivity labels ingeschakeld voor bestanden in SharePoint en OneDrive?
  • zijn labels logisch opgebouwd, met begrijpelijke namen en duidelijke gebruikersinstructies?
  • is bepaald wanneer medewerkers zelf rechten mogen toekennen en wanneer centrale policies nodig zijn?
  • zijn audit, rapportage, DLP en incidentopvolging ingericht binnen Microsoft Purview?
  • weten medewerkers wat ze moeten doen bij twijfel over klantdata, HR-informatie of financiële documenten?

Microsoft beschrijft de technische voorwaarden voor cloudbestanden in Microsoft Learn over sensitivity labels voor SharePoint en OneDrive. Let daarbij ook op beperkingen, bijvoorbeeld rond bepaalde versleutelde bestanden, co-authoring, PDF-scenario’s en bestaande documenten.

Belangrijk voor adoptie: maak veilig delen begrijpelijk

Voorbeeld van aangepaste rechten bij een sensitivity label
Het rechtenvenster maakt permissies zichtbaar en begrijpelijker voor eindgebruikers.

Een labelbeleid werkt alleen als medewerkers begrijpen wanneer ze welk label moeten gebruiken. Te veel labels leiden tot twijfel. Te weinig labels geven onvoldoende sturing. Voor het MKB is een praktische set vaak beter dan een complex classificatiemodel.

Een bruikbare aanpak is om te starten met een klein aantal herkenbare niveaus, bijvoorbeeld intern, vertrouwelijk en strikt vertrouwelijk. Koppel daar eenvoudige voorbeelden aan: een algemene presentatie, een klantofferte, een HR-dossier of een financiële forecast.

Ook voor organisaties die Microsoft 365 Copilot gebruiken of voorbereiden, is dit relevant. Copilot werkt binnen het bestaande Microsoft 365-beveiligings- en rechtenmodel. Als permissies en dataclassificatie niet op orde zijn, wordt veilig AI-gebruik lastiger te beheersen. Zie ook het OfficeGrip-blog Is Microsoft 365 Copilot veilig?.

SharePoint templates

OfficeGrip-aanpak: van labelbeleid naar werkbare praktijk

OfficeGrip helpt organisaties om Microsoft 365 niet alleen technisch in te richten, maar ook werkbaar te maken voor medewerkers. Bij sensitivity labels betekent dit dat we kijken naar data, rechten, processen en adoptie.

In de praktijk combineren we meestal vier stappen:

  • inventariseren welke documenttypen en dataklassen echt bescherming nodig hebben;
  • labels, rechten en policies in Microsoft Purview logisch ontwerpen;
  • SharePoint, Teams en OneDrive controleren op te ruime toegang en onduidelijke structuur;
  • medewerkers trainen met herkenbare scenario’s uit hun eigen werk.

Dit sluit aan op onze dienstverlening rond Security & Compliance. Daarbij kijken we onder meer naar data protection, identity protection, device protection, security awareness en praktische beheerafspraken. Ook het principe van shared responsibility blijft belangrijk: Microsoft levert de mogelijkheden, maar uw organisatie blijft verantwoordelijk voor inrichting, beleid en controle. Meer daarover leest u in Waarom ‘Microsoft regelt de security’ een gevaarlijke misvatting is.

Ref case Zuyderleven groep 01

Praktijkvoorbeeld: Hoe Zuyderleven Groep meer grip kreeg op cybersecurity

Een herkenbaar patroon bij organisaties met gevoelige klantdata: er zijn al beveiligingsmaatregelen zoals MFA, maar het is niet altijd duidelijk waar de grootste risico’s nog zitten. In de Zuyderleven-casus koos Zuyderleven Groep voor de Cybersecurity Scan van OfficeGrip om hun complexe IT-landschap, e-mailbeveiliging en mogelijke kwetsbaarheden beter in beeld te krijgen.

De scan gaf inzicht in openstaande risico’s én in maatregelen met directe impact. De les hier is niet “meer tooling lost alles op”, maar: maak eerst zichtbaar waar de grootste risico’s zitten en pak daarna gericht de verbeterpunten op die uw organisatie aantoonbaar veiliger maken.

FAQ over sensitivity labels, veilig delen en data classificiaie

Sensitivity labels zijn labels waarmee u documenten, e-mails, sites en andere informatie kunt classificeren en beschermen. Afhankelijk van de inrichting kunnen ze bijvoorbeeld encryptie, markeringen of toegangsbeperkingen toepassen.

Gebruikers kunnen in Word, Excel en PowerPoint voor het web labels toepassen die zijn ingericht met aangepaste rechten. Daarbij kunnen zij direct specifieke personen of domeinen toevoegen en bepalen welk rechtenniveau geldt.

Nee. De organisatie moet beschikken over passende licenties, sensitivity labels moeten zijn ingericht in Microsoft Purview en labeling voor bestanden in SharePoint en OneDrive moet correct zijn ingeschakeld.

Nee. Sensitivity labels vervangen geen goed rechtenmodel in SharePoint of Teams. Ze vormen een extra beschermingslaag die met het document kan meereizen, ook wanneer het bestand buiten de oorspronkelijke locatie wordt opgeslagen of gedeeld.

Voor organisaties die veel samenwerken aan gevoelige documenten, zoals offertes, contracten, HR-dossiers, financiële rapportages en klantdocumentatie. Vooral HR, finance, sales, operations en management hebben hier vaak mee te maken.

Bronnen

SharePoint succesvol inrichten

Wil jij weten hoe je SharePoint succesvol inricht?

Download dan gratis ons eBook met meer informatie

Download

Wilt u weten of uw Microsoft 365-omgeving klaar is voor sensitivity labels, veilig delen en betere dataclassificatie?

Ivie-Hopstaken

Ivie denkt graag
met u mee.

ADRES

Blauwhekken 5b
4751 XD Oud Gastel

CONTACT

CUSTOMER CARE

LINKS

Building Our Future - Your.Cloud - White
ISO-27001