Google Workspace: beveiliging en vertrouwen
Uw gegevens beschermen is onze grootste prioriteit
Overzicht
Toonaangevend met een focus op beveiliging
Google is begonnen in de cloud en wordt uitgevoerd in de cloud. We weten dus precies welke beveiligingskwesties om de hoek komen kijken wanneer u uw werkzaamheden in de cloud uitvoert. Aangezien Google en onze zakelijke services via dezelfde infrastructuur lopen, kan uw organisatie voordeel halen uit de beveiliging die wij hebben ontwikkeld en dagelijks gebruiken. Door onze robuuste wereldwijde infrastructuur, toegewijde beveiligingsexperts en onze wens om te innoveren, kan Google problemen een stapje voor blijven en een zeer veilige, betrouwbare en flexibele omgeving bieden.
Vertrouwd door toonaangevende organisaties over de hele wereld
Een veilig
ontwerp
Baanbrekende cloudbeveiliging
Google beschikt over toonaangevende kennis en ervaring op het gebied van beveiligde cloudinfrastructuur en schaalbare apps. Hoewel veel leveranciers dit kunnen beweren, zijn wij van mening dat beveiliging en privacy daadwerkelijk zichtbaar en begrijpelijk moeten zijn voor onze klanten en niet alleen achter de schermen moeten worden toegepast.
-
Datacenters
Datacenterbeveiliging van topklasse
Beveiliging en gegevensbescherming staan centraal in het ontwerp van de Google-datacenters. Ons fysieke beveiligingsmodel omvat bescherming zoals speciale elektronische toegangspassen, hekwerk rondom onze faciliteiten en metaaldetectoren. Daarnaast maken we gebruik van baanbrekende tools, zoals biometrische gegevens en indringingsdetectie via laser, om fysieke inbreuk een 'mission impossible' te maken voor potentiële aanvallers. Neem een kijkje in een Google-datacenter.
Een van onze datacenters in Douglas County, Georgia (VS). -
Hardware
Hardware ontworpen voor prestaties
De datacenters van Google gebruiken aangepaste hardware waarop een robuust besturingssysteem en bestandssysteem worden uitgevoerd. Elk van deze systemen is geoptimaliseerd voor beveiliging en prestaties. Aangezien Google de hardwarestack beheert, kunnen we snel reageren op bedreigingen of zwakke plekken als deze ontstaan.
Denise Harwood diagnosticeert een oververhitte CPU. We bouwen al meer dan een decennium lang enkele van 's werelds efficiëntste servers. -
Infrastructuur
Een robuust en zeer betrouwbaar netwerk
De app- en netwerkarchitectuur van Google is ontworpen voor maximale betrouwbaarheid en uptime. Gegevens worden verspreid over de servers en datacenters van Google. Uw gegevens zijn daarom nog steeds toegankelijk als er een fout in een systeem ontstaat of zelfs als een volledig datacenter uitvalt. Google is eigenaar en exploitant van datacenters over de hele wereld, zodat de services die u gebruikt 24 uur per dag, zeven dagen per week beschikbaar blijven. Onze geïntegreerde benadering van de beveiliging van infrastructuur werkt met meerdere lagen: hardware-infrastructuur, service-implementatie, gebruikersidentiteit, opslag, internetcommunicatie en operationele beveiliging. Lees voor meer informatie onze whitepaper over het ontwerp van infrastructuurbeveiliging.
Nordine is een facilitair technicus die verantwoordelijk is voor de back-upgeneratoren in ons Belgische datacenter. Hij zorgt ervoor dat het datacenter operationeel blijft, ook bij stroomuitval. -
Versleuteling
Gegevensversleuteling tijdens elke stap
Het wereldwijde, op software gebaseerde privénetwerk van Google biedt meer flexibiliteit, controle en beveiliging dan andere cloudserviceproviders. Ons netwerk verbindt meerdere datacenters met elkaar via onze eigen glasvezelkabels, openbare glasvezelkabels en onderzeese kabels. Zo kunnen we identieke, zeer beschikbare services met korte wachttijden aan Google Workspace-klanten wereldwijd bieden. Daarnaast wordt de blootstelling van klantengegevens aan het openbare internet, waar de gegevens kunnen worden onderschept, beperkt. De gegevens van Google Workspace-klanten zijn versleuteld wanneer deze op een schijf staan, zijn opgeslagen op back-upmedia, op internet worden verplaatst of tussen datacenters worden overgedragen. Versleuteling vormt een belangrijk onderdeel van de Google Workspace-beveiligingsstrategie en helpt uw e-mails, chats, Google Drive-bestanden en andere gegevens beschermen.
Lees meer informatie over hoe gegevens worden beschermd wanneer deze zijn opgeslagen, worden overgedragen en op back-upmedia worden bewaard, en informatie over beheer van versleutelingssleutels in de Google Workspace-whitepaper over versleuteling.
De optische-vezelnetwerken die onze sites verbinden, kunnen meer dan 200.000 keer sneller zijn dan een gemiddelde internetverbinding voor thuisgebruik.
Een cultuur van beveiliging bevorderen
Bij Google wordt van alle medewerkers verwacht dat ze beveiliging altijd vooropstellen. Google heeft veel fulltime beveiligings- en privacyspecialisten in dienst, waaronder een aantal van 's werelds toonaangevende experts op het gebied van informatie-, app- en netwerkbeveiliging. Beveiliging is geïntegreerd in ons volledige proces voor softwareontwikkeling om er zo voor te zorgen dat Google beschermd blijft. Denk hierbij aan beveiligingsexperts die voorgestelde architecturen analyseren en de programmeercode controleren om zwakke plekken in de beveiliging op te sporen en een beter inzicht te krijgen in verschillende aanvalsmodellen voor een nieuw product of een nieuwe functie. Wanneer zich toch situaties voordoen, zorgt ons speciale Google Workspace-team voor incidentbeheer ervoor dat incidenten via snelle reacties, analyse en herstel worden afgehandeld met zo min mogelijk onderbrekingen voor onze klanten.
Bijdragen aan de community
De onderzoeken en externe activiteiten van Google beschermen de bredere community van internetgebruikers en niet alleen degenen die voor onze oplossingen hebben gekozen. Ons fulltimeteam met de naam Project Zero is gefocust op de ontdekking van kwetsbaarheden met een grote impact in veelgebruikte producten van Google en andere leveranciers. We willen zo transparant mogelijk werken en rapporteren bugs meteen bij de softwareleveranciers zonder inmenging van derden.
Beveiligingsproblemen een stap voorblijven
Beveiliging is altijd al een topprioriteit voor Google geweest. Hier ziet u een aantal manieren waarop we de lat hoger hebben gelegd:
Perfect Forward Secrecy
Google is de eerste grote cloudprovider die gebruikmaakt van Perfect Forward Secrecy, waarmee content wordt versleuteld als deze wordt overgedragen tussen onze servers en die van andere bedrijven. Met Perfect Forward Secrecy zijn privésleutels voor een verbinding van zeer korte duur, wat retroactieve ontsleuteling van HTTPS-sessies door een hacker of zelfs de serveroperator onmogelijk maakt. Veel andere bedrijven in onze branche hebben dit voorbeeld gevolgd of hebben toegezegd in de toekomst deze technologie ook te gaan gebruiken.
Volledige e-mailversleuteling
Elke e-mail die u verzendt of ontvangt, wordt volledig versleuteld wanneer deze tussen de Google-datacenters wordt verplaatst. Dit zorgt ervoor dat uw berichten niet alleen veilig zijn wanneer ze tussen uw apparaten en de Gmail-servers worden overgedragen, maar ook als ze intern bij Google worden verplaatst. We waren met de introductie van onze TLS-indicator ook het eerste bedrijf dat gebruikers op de hoogte stelt wanneer hun e-mail onbeveiligd tussen providers is verplaatst.
Verbeterde versleuteling
Google heeft in 2013 de lengte van zijn RSA-versleutelingssleutels verdubbeld tot 2048 bits om te beschermen tegen geavanceerdere cryptoanalyse. Daarnaast wijzigen we deze sleutels om de paar weken en leggen we daarmee de lat hoog voor de rest van de branche.
Innovatie
voor productbeveiliging
Gegevensbescherming die u kunt vertrouwen en aanpassen
Google Workspace biedt beheerders controle op bedrijfsniveau voor systeemconfiguraties en app-instellingen. En dat via één dashboard waarmee u verificatie, bescherming van bedrijfsmiddelen en operationele controle kunt stroomlijnen. Gebruik geïntegreerde Cloud Identity-functies om gebruikers te beheren en het gebruik van verificatie in meerdere stappen en beveiligingssleutels af te dwingen voor extra bescherming. U kunt de Google Workspace-versie kiezen die het best aansluit op de beveiligingsbehoeften van uw organisatie.
Toegang en verificatie
Krachtige verificatie
Authenticatie in twee stappen vermindert het risico op onbevoegde toegang aanzienlijk door gebruikers om een extra identiteitsbewijs te vragen als ze willen inloggen. Met onze vereiste beveiligingssleutels bieden we een extra beveiligingslaag voor gebruikersaccounts, omdat we een fysieke sleutel vereisen. De sleutel verzendt een versleutelde handtekening en werkt alleen met de sites waarop deze moet werken om zo phishing tegen te gaan. Google Workspace-beheerders kunnen de beveiligingssleutels eenvoudig op schaal implementeren, controleren en beheren vanuit de beheerdersconsole, zonder hiervoor extra software te installeren.
Controle van verdachte inlogpogingen
We zetten onze robuuste machinelearning-mogelijkheden in om verdachte inlogpogingen te detecteren. Als we een verdachte inlogpoging opmerken, brengen we de beheerders op de hoogte, zodat deze ervoor kunnen zorgen dat de accounts zijn beveiligd.
Gecentraliseerd cloudtoegangsbeheer
Google Workspace biedt ondersteuning voor Single sign-on (SSO) en maakt zo uniforme toegang tot andere zakelijke cloud-apps mogelijk. Via onze service voor identiteits- en toegangsbeheer (Identity and Access Management, IAM) kunnen beheerders alle gebruikersgegevens en toegang tot cloud-apps vanaf één plek beheren.
Verbeterde e-mailbeveiliging
Met Google Workspace kunnen beheerders aangepaste regels instellen om te vereisen dat e-mailberichten zijn ondertekend en versleuteld met Secure/Multipurpose Internet Mail Extensions (S/MIME). Deze regels kunnen worden geconfigureerd om S/MIME af te dwingen als er specifieke content wordt gedetecteerd in e-mailberichten.
Contextbewuste toegang
Op basis van het 'zero trust'-beveiligingsmodel en de BeyondCorp-implementatie van Google kunt u contextbewuste toegang gebruiken om gebruikers beveiligde toegang te bieden, zonder verlies van productiviteit. U kunt gedetailleerde beheeropties afdwingen en één platform gebruiken voor uw lokale en cloud-apps en infrastructuurbronnen. Met contextbewuste toegang kunt u gedetailleerde toegangsbeheeropties afdwingen voor Google Workspace-apps, op basis van de identiteit van een gebruiker en de context van het verzoek.
Het programma 'Geavanceerde beveiliging'
Het programma 'Geavanceerde beveiliging' van Google is onze sterkste beveiliging voor gebruikers die risico lopen op gerichte online aanvallen. Met het programma 'Geavanceerde beveiliging' voor bedrijven dwingen we een beheerde set sterke beleidsregels voor accountbeleid af voor ingeschreven gebruikers. Dit zijn onder andere beveiligingssleutels, toegang tot niet-vertrouwde apps blokkeren en uitgebreider scannen op e-mailbedreigingen.
Bescherming van bedrijfsmiddelen
Gegevensverlies voorkomen
Google Workspace-beheerders kunnen een beleid ter voorkoming van gegevensverlies (Data Loss Prevention, DLP) instellen om gevoelige informatie in Gmail en Drive te beschermen. We bieden een bibliotheek met vooraf gedefinieerde contentdetectoren zodat u alles gemakkelijk kunt instellen. Zodra dit beleid actief is, kan Gmail bijvoorbeeld automatisch alle uitgaande e-mails controleren op gevoelige gegevens en automatisch actie ondernemen om datalekken te voorkomen. Bijvoorbeeld door e-mails in quarantaine te zetten, gebruikers te laten weten dat ze de informatie moeten aanpassen, of verzending van de e-mail te blokkeren en de verzender hiervan op de hoogte te stellen. Met gemakkelijk in te stellen regels en optische tekenherkenning (optical character recognition, OCR) van content die is opgeslagen in afbeeldingen, kunnen beheerders via DLP voor Drive eenvoudig bestanden met gevoelige content controleren en regels instellen zodat gebruikers gewaarschuwd of geblokkeerd worden als ze vertrouwelijke informatie extern proberen te delen. Lees voor meer informatie onze whitepaper over voorkoming van gegevensverlies.
Spamdetectie
Gmail heeft met behulp van machine learning een nauwkeurigheid van 99,9% gerealiseerd in spamdetectie en blokkering van slimme spam- en phishingberichten (van het type dat makkelijk kan worden aangezien voor gewenste e-mail). Minder dan 0,1% van de e-mails in de gemiddelde Gmail-inbox is spam en onjuiste filtering van e-mail naar de map met spam is nog onwaarschijnlijker (minder dan 0,05%).
Malwaredetectie
Google voorkomt malware door elke bijlage automatisch via meerdere engines te scannen op virussen voordat een gebruiker de bijlage kan downloaden. Gmail controleert zelfs op virussen in bijlagen die in de wachtrij voor verzending staan. Op deze manier wordt elke Gmail-gebruiker beschermd en wordt de verspreiding van virussen tegengegaan. Bijlagen in bepaalde indelingen (zoals ade, adp, bat, chm, cmd, com, cpl, exe, hta, ins, isp, jar, js, jse, lib, lnk, mde, msc, msi, msp, mst, nsh, pif, scr, sct, shb, sys, vb, vbe, vbs, vxd, wsc, wsf en wsh) worden automatisch geblokkeerd, ook als deze deel uitmaken van een gecomprimeerd bestand.
Phishing voorkomen
Google Workspace maakt intensief gebruik van machine learning om gebruikers te beschermen tegen phishingaanvallen. Onze leermodellen voeren vergelijkbaarheidsanalyses uit tussen eerder geclassificeerde phishingsites en nieuwe, niet-herkende URL's. Hierdoor kunnen we, vergeleken met handmatige systemen, veel sneller nieuwe patronen ontdekken en aanpakken. Google Workspace biedt beheerders ook de mogelijkheid om het gebruik van beveiligingssleutels af te dwingen, waardoor het onmogelijk wordt om gegevens te gebruiken die tijdens phishingaanvallen zijn buitgemaakt.
DMARC
Verdediging tegen merkphishing
Google Workspace volgt de DMARC-standaard om misbruik van uw merk in phishing-aanvallen te voorkomen. Met deze standaard kunnen domeineigenaren besluiten hoe Gmail en andere deelnemende e-mailproviders omgaan met niet-geauthenticeerde e-mails die afkomstig zijn van uw domein. Door een beleid te definiëren, kunt u gebruikers en de reputatie van uw organisatie beschermen.
Operationele controle
Geïntegreerd eindpuntbeheer
Het volledig geïntegreerde eindpuntbeheer van Google Workspace biedt voortdurende systeembewaking en waarschuwt u voor verdachte activiteiten op apparaten. Beheerders kunnen eindpuntbeleid afdwingen, gegevens op apparaten versleutelen, kwijtgeraakte of gestolen mobiele apparaten vergrendelen en apparaten op afstand wissen.
Beveiligingscentrum
Het beveiligingscentrum voor Google Workspace biedt één handige overzichtsweergave van de beveiligingsstatus van uw Google Workspace-implementatie. Hierin worden beveiligingsanalyses, praktische tips en geïntegreerde remediation samengebracht waarmee u de gegevens, apparaten en gebruikers van uw organisatie kunt beschermen.
Toegangsbeheer voor apps van derden
Als onderdeel van onze verificatiecontrole hebben beheerders zicht op en controle over apps van derden die OAuth voor verificatie en toegang tot bedrijfsgegevens gebruiken. OAuth-toegang kan op gedetailleerd niveau worden uitgeschakeld en gecontroleerde apps van derden kunnen op de witte lijst worden gezet.
Informatierechtenbeheer
We bieden informatierechtenbeheer (Information Rights Management, IRM) aan in Drive zodat beheerders de controle over gevoelige gegevens kunnen houden. Beheerders en gebruikers kunnen het downloaden, afdrukken en kopiëren van bestanden uitschakelen via het menu met geavanceerde deelinstellingen. Daarnaast kunnen ze vervaldatums instellen voor bestandstoegang.
Meldingencentrum
Het Meldingencentrum voor Google Workspace is een nieuwe manier waarmee beheerders essentiële meldingen, waarschuwingen en acties kunnen bekijken op Google Workspace. Aan de hand van deze informatie kunnen beheerders het veiligheidsrisico van hun organisatie beoordelen. Geïntegreerde remediation met het beveiligingscentrum biedt een gestroomlijnde manier om deze problemen op te lossen.
Gegevensregio's
Veel organisaties gebruiken onze krachtige gedistribueerde datacenters om essentiële voordelen te maximaliseren, zoals minimale wachttijd en robuuste geo-redundantie. Voor organisaties met strenge controlevereisten kunt u met gegevensregio's voor Google Workspace kiezen waar bepaalde gegevens die onder de dekking vallen, moeten worden opgeslagen als ze niet worden gebruikt: in de VS, in Europa of internationaal verspreid.
Naleving,
eDiscovery en analyses
Uitgerust voor de striktste standaarden
Google heeft Google Workspace ontworpen om te voldoen aan de striktste standaarden op het gebied van privacy en beveiliging, gebaseerd op praktische tips uit de branche. Naast uitgebreide contractuele toezeggingen ten aanzien van gegevenseigendom, gegevensgebruik, beveiliging, transparantie en aansprakelijkheid, bieden we u de tools die u nodig heeft om te voldoen aan uw vereisten voor naleving en rapportage.
Certificeringen, audits en evaluaties
Google-klanten en -toezichthouders verwachten onafhankelijke verificatie van onze beveiligings-, privacy- en nalevingsinstellingen. We worden hiervoor regelmatig aan diverse audits onderworpen door onafhankelijke instanties.
ISO/IEC 27001
ISO/IEC 27001 is een van de meest algemeen erkende en geaccepteerde onafhankelijke beveiligingsstandaarden. Google heeft de ISO/IEC 27001-certificering verkregen voor de systemen, technologie, processen en datacenters waarop Google Workspace wordt uitgevoerd. Bekijk ons ISO/IEC 27001-certificaat.
ISO/IEC 27017
ISO/IEC 27017 is een internationale standaard voor informatiebeveiliging op basis van ISO/IEC 27002, specifiek voor cloudservices. Onze naleving van de internationale standaard is gecertificeerd door Ernst & Young CertifyPoint, een instelling voor ISO-certificering erkend door de Nederlandse Raad voor Accreditatie (lid van het International Accreditation Forum, IAF). Bekijk ons ISO/IEC 27017-certificaat.
ISO/IEC 27018
Het feit dat Google Workspace voldoet aan ISO/IEC 27018:2014 toont aan welke waarde we hechten aan de internationale standaarden ten aanzien van privacy- en gegevensbescherming. De ISO/IEC 27018-richtlijnen geven aan dat we uw gegevens niet gebruiken voor advertentiedoeleinden. Zo zorgen we ervoor dat uw gegevens in de Google Workspace-services ook werkelijk uw gegevens blijven, bieden we u tools om uw gegevens te verwijderen en te exporteren, beschermen we uw informatie tegen verzoeken van derden en zijn we transparant over waar uw gegevens zijn opgeslagen. Bekijk ons ISO/IEC 27018-certificaat.
SOC 2/3
Het SOC (Service Organization Controls) 2- en SOC 3-auditframework van het American Institute of Certified Public Accountants (AICPA) is gebaseerd op vertrouwensprincipes en -criteria voor beveiliging, beschikbaarheid, integriteitsverwerking en vertrouwelijkheid. Google beschikt over zowel SOC 2- als SOC 3-rapporten. Download ons SOC 3-rapport.
FedRAMP
Google Workspace-producten voldoen aan de vereisten van het Federal Risk and Authorization Management Program (FedRAMP). FedRAMP is de standaard voor cloudbeveiliging van de Amerikaanse overheid. Google Workspace is bevoegd voor gebruik door federale instanties voor gegevens die zijn geclassificeerd met een gemiddeld impactniveau. Hieronder kunnen persoonlijk identificeerbare gegevens en beheerde niet-geclassificeerde informatie vallen. Google Workspace is beoordeeld als 'toereikend' voor het gebruik van 'officiële' (inclusief 'officiële, gevoelige') informatie conform de beveiligingsprincipes van het Verenigd Koninkrijk. Ga voor meer informatie over de naleving van producten en services naar de FedRAMP-pagina over Google-services.
PCI DSS
Google Workspace-klanten die moeten voldoen aan de Payment Card Industry Data Security Standard (PCI DSS), kunnen een beleid ter voorkoming van gegevensverlies instellen om te voorkomen dat e-mails met daarin informatie over betaalkaarten via Google Workspace worden verzonden. Voor Drive kan Vault worden geconfigureerd om audits uit te voeren en te zorgen dat er geen gegevens van kaarthouders worden opgeslagen.
FISC-naleving
FISC (Center for Financial Industry Information Systems) is een openbare belangenorganisatie die onderzoek uitvoert op het gebied van technologie, gebruik, beheer en dreiging/verdediging met betrekking tot systemen voor financiële gegevens in Japan. Een van de primaire documenten die door de organisatie zijn gemaakt, is 'FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions', waarin beheermogelijkheden worden beschreven voor faciliteiten, werkzaamheden en technische infrastructuren. Google heeft een gids ontwikkeld om klanten inzicht te geven in hoe de controleomgeving van Google aansluit op de FISC-richtlijnen. De meeste van de in de gids vermelde beheermogelijkheden maken deel uit van onze door externe partijen gecontroleerde nalevingsprogramma's, waaronder >ISO/IEC 27001-, ISO/IEC 27017- en ISO/IEC 27018-certificeringen. Bekijk onze reactie op de FISC-mogelijkheden. Neem voor meer informatie contact op met de salesafdeling.
Esquema Nacional de Seguridad (ENS) - Spanje
Het accreditatieschema Esquema Nacional de Seguridad (ENS, nationaal beveiligingsschema) voor Spanje is ontwikkeld door de Entidad Nacional de Acreditación (ENAC, nationale accreditatie-entiteit) in nauwe samenwerking met het ministerie van Financiën, de overheid en het Centro Criptológico Nacional (CCN, het nationale centrum voor cryptografie). Het ENS is ontwikkeld als onderdeel van koninklijk besluit 3/2010 (met het amendement van besluit 951/2015) en legt richtlijnen en vereisten vast voor de adequate bescherming van informatie voor entiteiten in de Spaanse publieke sector. Google Cloud (GCP en Google Workspace) voldoet aan de vereisten van het ENS op het niveau Hoog.
Naleving van regelgeving
HIPAA
Google Workspace helpt klanten te voldoen aan de Amerikaanse Health Insurance Portability and Accountability Act van 1996 (HIPAA). Klanten op wie de HIPAA van toepassing is en die Google Workspace willen gebruiken voor het verwerken of opslaan van beschermde gezondheidsinformatie, kunnen een Business Associate-overeenkomst afsluiten met Google. Bekijk meer informatie over naleving van de HIPAA met Google Workspace.
Modelcontractbepalingen van de EU
Google Workspace voldoet aan de aanbevelingen voor gegevensbescherming van de Artikel 29-werkgroep en blijft zich houden aan de Modelcontractbepalingen van de EU via het Addendum voor Cloud-gegevensverwerking, de Kennisgeving voor Subverwerkers en de Modelcontractbepalingen van de EU. Google houdt zich ook aan de eisen van Privacy Shield (privacyschild) en maakt gegevensoverdraagbaarheid mogelijk, waarbij beheerders zonder aanvullende kosten gegevens kunnen exporteren in standaardindelingen.
Algemene verordening gegevensbescherming
Bij Google Workspace stellen we initiatieven die de beveiliging en privacy van gebruikersgegevens prioriteren en verbeteren centraal. We hebben het Addendum voor Cloud-gegevensverwerking aangepast om te zorgen dat Google Workspace-klanten onze services vol vertrouwen kunnen gebruiken nu de AVG van kracht is. We hebben ook strikte beleidsregels, processen en controles geïmplementeerd via het Addendum voor Cloud-gegevensverwerking en de Modelcontractbepalingen. In deze overeenkomsten verbinden we ons ertoe te voldoen aan de verplichtingen die op grond van de AVG op ons van toepassing zijn met betrekking tot de verwerking die wij namens onze klanten uitvoeren. We hebben ook nauw samengewerkt met Europese autoriteiten op het gebied van gegevensbescherming om aan hun verwachtingen te voldoen. Meer informatie
FERPA in de VS
Miljoenen leerlingen en studenten maken gebruik van G Suite for Education. G Suite for Education-services voldoen aan de Family Educational Rights and Privacy Act (FERPA). Ons streven om hieraan te blijven voldoen, is opgenomen in onze overeenkomsten.
COPPA
Wij vinden het zeer belangrijk om kinderen online te beschermen. We stellen contractuele eisen aan G Suite for Education-scholen om toestemming van ouders te verkrijgen die voor de Children's Online Privacy Protection Act (COPPA) van 1998 is vereist voor gebruik van onze services in naleving van COPPA.
Zuid-Afrikaanse POPI Act
Google biedt productexpertise en contractuele toewijzingen om klanten te helpen de Zuid-Afrikaanse Protection of Personal Information Act (POPI Act) na te leven. Klanten die onder POPI vallen, kunnen bepalen hoe hun gegevens worden opgeslagen, verwerkt en beschermd door het Addendum voor Cloud-gegevensverwerking te ondertekenen.
eDiscovery en archivering
Bewaring van gegevens en eDiscovery
Met Vault kunt u de gegevens van uw organisatie uit select Google Workspace-apps bewaren, doorzoeken en exporteren. Vault werkt volledig online. U hoeft dus geen extra software te installeren of te beheren.
Gegevens uit Google Workspace-apps exporteren
Met Vault kunt u specifieke gegevens uit Google Workspace-apps exporteren naar standaardindelingen, zodat u ze verder kunt verwerken en beoordelen. Dit gebeurt allemaal op een manier die de wettelijke normen ondersteunt en de richtlijnen voor ketenbeheer volgt.
Content-compliance
Met de controletools van Google Workspace kunnen beheerders e-mailberichten scannen op alfanumerieke patronen en aanstootgevende content. Beheerders kunnen regels maken om overeenkomende e-mails af te wijzen voordat deze de beoogde ontvangers bereiken, of om ze met aanpassingen te leveren.
Rapportage-analyse
Makkelijk monitoren
Via eenvoudige, interactieve rapporten kunt u de blootstelling van uw organisatie aan beveiligingsproblemen op domein- en gebruikersniveau bepalen. Met Application Programming Interfaces (API's) ontwikkelt u aangepaste beveiligingstools voor uw eigen omgeving. En inzicht in hoe gebruikers gegevens delen, welke apps van derden zijn geïnstalleerd en of er toepasselijke beveiligingsmaatregelen zoals verificatie in 2 stappen zijn geïmplementeerd, helpen u uw beveiligingsprofiel te verbeteren.
Audits tracking
Google Workspace biedt beheerders de mogelijkheid om gebruikersacties bij te houden en aangepaste meldingen in te stellen in Google Workspace. Deze tracking is van toepassing op de beheerdersconsole, Gmail, Drive, Agenda, Discussiegroepen, mobiele apparaten en verificatie van apps van derden. Als een gemarkeerd bestand bijvoorbeeld wordt gedownload of als een bestand met het woord 'vertrouwelijk' buiten de organisatie wordt gedeeld, kunnen beheerders een melding ontvangen.
Inzichten met BigQuery
Met BigQuery, het Google-systeem voor grootschalige analyse van bedrijfsgegevens (datawarehousing), kunt u Gmail-logboeken analyseren via geavanceerde, hoogwaardige aangepaste query's en tools van derden gebruiken voor verdere analyse.
Transparantie
Vertrouwen is van essentieel belang voor ons partnerschap
Transparantie maakt deel uit van het DNA van Google. We werken er hard aan om via transparantie het vertrouwen van klanten te verdienen en te behouden. De klant, en niet Google, is eigenaar van zijn gegevens. Google verkoopt uw gegevens niet aan derden, Google Workspace bevat geen advertenties en we zullen nooit gegevens van Google Workspace-services verzamelen of gebruiken voor advertentiedoeleinden.
Altijd zonder advertenties
Google verzamelt, scant of gebruikt uw gegevens in Google Workspace-services niet voor advertentiedoeleinden, en er worden geen advertenties weergegeven in Google Workspace. We gebruiken uw gegevens om de Google Workspace-services te leveren en voor systeemsupport, zoals spamfilters, virusdetectie, spellingcontrole, capaciteitsplanning en verkeersroutering, en de mogelijkheid om in afzonderlijke accounts te zoeken naar e-mails en bestanden.
Uw gegevens zijn uw eigendom
De gegevens die bedrijven, scholen en overheidsinstellingen in Google Workspace-services invoeren, zijn geen eigendom van Google. Of het nu om het intellectueel eigendom van een bedrijf, persoonlijke gegevens of een huiswerkopdracht gaat: Google is geen eigenaar van die gegevens en Google verkoopt die gegevens niet aan derden.
Access Transparency
Access Transparency maakt deel uit van ons voortdurende streven naar het vertrouwen van de klant. Deze functie biedt u gedetailleerde logboeken van acties die zijn uitgevoerd door Google-medewerkers, evenals de reden voor elke toegang, waaronder (indien relevant) verwijzingen naar specifieke supporttickets.
Uw apps zijn altijd toegankelijk
Google Workspace biedt een serviceovereenkomst met 99,9% beschikbaarheid. Bovendien heeft Google Workspace geen geplande uitvaltijd of onderhoudsperioden. In tegenstelling tot de meeste providers zorgen we ervoor dat onze apps altijd beschikbaar zijn, zelfs als we onze services upgraden of onderhoud uitvoeren aan onze systemen.
U houdt de controle en bent altijd op de hoogte
We streven ernaar u te voorzien van informatie over onze systemen en processen, of het nu gaat om een realtime prestatieoverzicht, de resultaten van een gegevensverwerkingsaudit of de locatie van onze datacenters. Het zijn immers uw gegevens en wij zorgen ervoor dat u hier de controle over houdt. U kunt uw gegevens op elk gewenst moment verwijderen of exporteren. We publiceren regelmatig Transparantierapporten waarin wordt uitgelegd welke invloed overheden en andere partijen kunnen hebben op uw veiligheid en privacy online. Wij zijn van mening dat u dit moet weten. Daarnaast vinden we het belangrijk om u te laten weten wat er speelt en komen we op voor uw rechten.
