Waarom je 30 dagen wacht voordat je een account verwijdert

Disable is onmiddellijk. Verwijderen pas na 30 dagen. Dat is geen willekeurige termijn — hier de redenen, de risico's, en wat er in die 30 dagen moet gebeuren.

Op de laatste werkdag: account disabled. Pas 30 dagen later: verwijderd. Wat gebeurt er in die 30 dagen?

Doelen van de 30-dagen-periode

• E-mail forwarding actief. Klanten die nog naar het oude adres mailen komen bij de opvolger terecht. Zie e-mail forwarding.
• Bestanden terugvinden. Soms blijkt er een gedeelde OneDrive-folder verder te lezen, of een draft van een voorstel dat niemand anders heeft.
• Licenties recupereren. Pas na 30 dagen komt de M365-licentie vrij, of de tijdelijke oplossing verloopt.
• Juridische periode. Sommige CAO's of NDA's bepalen een minimum-bewaartermijn.

Wat je NIET doet in die 30 dagen

• Account weer activeren om "even iets te checken". Elke reactivering is een audit-finding.
• Het wachtwoord geven aan de opvolger zodat hij kan inloggen. Gebruik delegatie of forwarding.
• Bestanden zomaar kopiëren voor privé-doeleinden van de vertrekker. AVG-probleem.

Na 30 dagen

• E-mail archiveren volgens beleid (meestal 1-7 jaar, afhankelijk van sector).
• OneDrive / Google Drive content overzetten naar team-locatie of archiveren.
• Account permanent verwijderen.
• Licentie herbestemmen of opzeggen.
• Incidenten-log-entry: offboarding succesvol afgerond, datum, bewijs-link.

Zie ook: offboarding-pillar, juridisch kader.