IT

Gedeelde drives en oude SharePoints opruimen

4 juni 2026 · 7 min lezen · DeSnipperaar

In elke organisatie van > 50 medewerkers zijn ze er: gedeelde drives met folders uit 2014, SharePoints van projecten die al jaren afgesloten zijn, ‘archief' partities op fileservers waar niemand meer rechten op heeft maar waar wel klantgegevens, contracten en HR-stukken in liggen. Voor de IT-medewerker zijn het storage-kosten; voor de compliance-officer zijn het onbekende risico's. Dit artikel beschrijft hoe je deze omgeving systematisch opruimt.

Waar zit de schaduwadministratie?

• Gedeelde teamfolders op fileservers (\\fileserver\teams\projecten\<projectnaam-2017>).
• SharePoint teamsites die zijn aangemaakt voor één project en daarna nooit opgeruimd.
• OneDrive folders van vertrokken medewerkers.
• Externe USB-drives en NAS-systemen op afdelingsniveau.
• Klantenshares met gasttoegang (vergeten te beeindigen).
• Backup-folders met snapshots uit oude periodes.

Schat: in een gemiddelde organisatie zit 30-50% van de gedeelde opslag in ‘onbekend gebruik'-status. Dat wil zeggen: laatst geopend > 12 maanden geleden, eigenaar onbekend of ex-medewerker.

De opruim-aanpak

Stap 1: Inventarisatie

• Scan met PowerShell of een tool als TreeSize / WinDirStat.
• Per folder: laatst geopend, eigenaar, omvang, aantal bestanden.
• Lijst met top-50 grootste niet-actieve folders.

Stap 2: Eigenaar zoeken

• Voor folders met identificeerbare eigenaar: mail die persoon, met deadline (4 weken) om te beslissen.
• Voor folders zonder eigenaar: eigenaar toewijzen aan afdelingshoofd.
• Voor folders van vertrokken medewerkers: HR-archiefbeleid volgen.

Stap 3: Beslis

Per folder drie mogelijkheden:

1. Behouden actief: nog in gebruik, blijft op de huidige locatie.
2. Archiveren in coldstorage: mogelijk later nodig, naar archiefopslag.
3. Verwijderen: niet meer nodig, geen wettelijke bewaartermijn.

Stap 4: Uitvoeren

• Verwijderen via cloud-tools (cryptografische erasure).
• On-premise back-ups van verwijderde data ook opruimen.
• Documenteer datum en omvang.

De meeste organisaties die hun gedeelde drives opruimen, ontdekken dat 40-60% van de opslag écht weg kan. Dat scheelt licentiekosten en compliance-risico.

Bewaartermijn-toets

Voor folders met identificeerbare inhoud, toets tegen bewaartermijnen:

• Project- en klantfolders: 7 jaar na project-einde voor financieel-relevante stukken; 2-3 jaar voor de rest. Lees de AVG-bewaartermijnen cheatsheet.
• HR-folders: 2 jaar na uit dienst voor algemeen, 7 jaar voor loongerelateerd.
• Contracten: 7 jaar na einde overeenkomst.
• Sollicitatiedossiers: 4 weken (afgewezen) tot 1 jaar (met toestemming).

Cloud-deletion versus fysieke vernietiging

Een delete in SharePoint of OneDrive is een cloud-erasure. Voor de meeste data voldoet dat onder AVG. Lees de details in cloud-data echt verwijderen. Wat wel fysieke vernietiging vraagt:

• On-premise back-ups op tape, lees backup-tapes en LTO opruimen.
• USB-drives met kopieen, lees USB-sticks afvoeren.
• Oude HDD's en NAS-systemen, lees HDD shredderen.

Speciaal: vertrokken medewerkers

OneDrive-folders van uit-dienst-medewerkers vragen apart aandacht. Microsoft en Google bewaren standaard 30-90 dagen na licentie-einde, daarna verloren. Beleid:

• Bij off-boarding: relevante folders overdragen aan opvolger of team.
• Persoonlijke materialen verwijderen.
• Mailbox forwarden 90 dagen, daarna deactiveren.
• OneDrive-back-up als PST/ZIP voor 12 maanden, daarna definitief verwijderen.

Externe partijen met gasttoegang

Een vergeten consultant uit 2019 die nog gasttoegang heeft tot een SharePoint, is een actief AVG-risico. Maandelijks reviewen wie nog rechten heeft, en automatisch verlopen na X maanden inactiviteit instellen.

Documentatie

• Update verwerkersregister.
• Logboek van opgeruimde folders met datum en omvang.
• Bewijs van cryptografische erasure waar van toepassing.
• Vernietigingscertificaat voor fysieke kopieen.

---

Werk je aan een fileserver-opruim? Mail ons via desnipperaar.nl over de fysieke kant.