Google Workspace: beveiliging en vertrouwen

Uw gegevens beschermen is onze grootste prioriteit

Overzicht

Toonaangevend met een focus op beveiliging

Google is begonnen in de cloud en wordt uitgevoerd in de cloud. We weten dus precies welke beveiligingskwesties om de hoek komen kijken wanneer u uw werkzaamheden in de cloud uitvoert. Aangezien Google en onze zakelijke services via dezelfde infrastructuur lopen, kan uw organisatie voordeel halen uit de beveiliging die wij hebben ontwikkeld en dagelijks gebruiken. Door onze robuuste wereldwijde infrastructuur, toegewijde beveiligingsexperts en onze wens om te innoveren, kan Google problemen een stapje voor blijven en een zeer veilige, betrouwbare en flexibele omgeving bieden.

Vertrouwd door toonaangevende organisaties over de hele wereld

  • Logo van Whirlpool
  • Logo van Asics
  • Logo van HP
  • Logo van Shaw Floors
  • Logo van PWC
  • Salesforce-logo
Een veilig ontwerp

Baanbrekende cloudbeveiliging

Google beschikt over toonaangevende kennis en ervaring op het gebied van beveiligde cloudinfrastructuur en schaalbare apps. Hoewel veel leveranciers dit kunnen beweren, zijn wij van mening dat beveiliging en privacy daadwerkelijk zichtbaar en begrijpelijk moeten zijn voor onze klanten en niet alleen achter de schermen moeten worden toegepast.

  • Datacenters

    Datacenterbeveiliging van topklasse

    Beveiliging en gegevensbescherming staan centraal in het ontwerp van de Google-datacenters. Ons fysieke beveiligingsmodel omvat bescherming zoals speciale elektronische toegangspassen, hekwerk rondom onze faciliteiten en metaaldetectoren. Daarnaast maken we gebruik van baanbrekende tools, zoals biometrische gegevens en indringingsdetectie via laser, om fysieke inbreuk een 'mission impossible' te maken voor potentiële aanvallers. Neem een kijkje in een Google-datacenter.

    Een van onze datacenters in Douglas County, Georgia (VS).
    Een van onze datacenters in Douglas County, Georgia (VS).

  • Hardware

    Hardware ontworpen voor prestaties

    De datacenters van Google gebruiken aangepaste hardware waarop een robuust besturingssysteem en bestandssysteem worden uitgevoerd. Elk van deze systemen is geoptimaliseerd voor beveiliging en prestaties. Aangezien Google de hardwarestack beheert, kunnen we snel reageren op bedreigingen of zwakke plekken als deze ontstaan.

    Denise Harwood diagnosticeert een oververhitte CPU. We bouwen al meer dan een decennium lang enkele van 's werelds efficiëntste servers.
    Denise Harwood diagnosticeert een oververhitte CPU. We bouwen al meer dan een decennium lang enkele van 's werelds efficiëntste servers.

  • Infrastructuur

    Een robuust en zeer betrouwbaar netwerk

    De app- en netwerkarchitectuur van Google is ontworpen voor maximale betrouwbaarheid en uptime. Gegevens worden verspreid over de servers en datacenters van Google. Uw gegevens zijn daarom nog steeds toegankelijk als er een fout in een systeem ontstaat of zelfs als een volledig datacenter uitvalt. Google is eigenaar en exploitant van datacenters over de hele wereld, zodat de services die u gebruikt 24 uur per dag, zeven dagen per week beschikbaar blijven. Onze geïntegreerde benadering van de beveiliging van infrastructuur werkt met meerdere lagen: hardware-infrastructuur, service-implementatie, gebruikersidentiteit, opslag, internetcommunicatie en operationele beveiliging. Lees voor meer informatie onze whitepaper over het ontwerp van infrastructuurbeveiliging.

    Nordine is een facilitair technicus die verantwoordelijk is voor de back-upgeneratoren in ons Belgische datacenter. Hij zorgt ervoor dat het datacenter operationeel blijft, ook bij stroomuitval.
    Nordine is een facilitair technicus die verantwoordelijk is voor de back-upgeneratoren in ons Belgische datacenter. Hij zorgt ervoor dat het datacenter operationeel blijft, ook bij stroomuitval.

  • Versleuteling

    Gegevensversleuteling tijdens elke stap

    Het wereldwijde, op software gebaseerde privénetwerk van Google biedt meer flexibiliteit, controle en beveiliging dan andere cloudserviceproviders. Ons netwerk verbindt meerdere datacenters met elkaar via onze eigen glasvezelkabels, openbare glasvezelkabels en onderzeese kabels. Zo kunnen we identieke, zeer beschikbare services met korte wachttijden aan Google Workspace-klanten wereldwijd bieden. Daarnaast wordt de blootstelling van klantengegevens aan het openbare internet, waar de gegevens kunnen worden onderschept, beperkt. De gegevens van Google Workspace-klanten zijn versleuteld wanneer deze op een schijf staan, zijn opgeslagen op back-upmedia, op internet worden verplaatst of tussen datacenters worden overgedragen. Versleuteling vormt een belangrijk onderdeel van de Google Workspace-beveiligingsstrategie en helpt uw e-mails, chats, Google Drive-bestanden en andere gegevens beschermen.

    Lees meer informatie over hoe gegevens worden beschermd wanneer deze zijn opgeslagen, worden overgedragen en op back-upmedia worden bewaard, en informatie over beheer van versleutelingssleutels in de Google Workspace-whitepaper over versleuteling.

    De optische-vezelnetwerken die onze sites verbinden, kunnen meer dan 200.000 keer sneller zijn dan een gemiddelde internetverbinding voor thuisgebruik.
    De optische-vezelnetwerken die onze sites verbinden, kunnen meer dan 200.000 keer sneller zijn dan een gemiddelde internetverbinding voor thuisgebruik.
Een cultuur van beveiliging bevorderen

Een cultuur van beveiliging bevorderen

Bij Google wordt van alle medewerkers verwacht dat ze beveiliging altijd vooropstellen. Google heeft veel fulltime beveiligings- en privacyspecialisten in dienst, waaronder een aantal van 's werelds toonaangevende experts op het gebied van informatie-, app- en netwerkbeveiliging. Beveiliging is geïntegreerd in ons volledige proces voor softwareontwikkeling om er zo voor te zorgen dat Google beschermd blijft. Denk hierbij aan beveiligingsexperts die voorgestelde architecturen analyseren en de programmeercode controleren om zwakke plekken in de beveiliging op te sporen en een beter inzicht te krijgen in verschillende aanvalsmodellen voor een nieuw product of een nieuwe functie. Wanneer zich toch situaties voordoen, zorgt ons speciale Google Workspace-team voor incidentbeheer ervoor dat incidenten via snelle reacties, analyse en herstel worden afgehandeld met zo min mogelijk onderbrekingen voor onze klanten.

Bijdragen aan de community

Bijdragen aan de community

De onderzoeken en externe activiteiten van Google beschermen de bredere community van internetgebruikers en niet alleen degenen die voor onze oplossingen hebben gekozen. Ons fulltimeteam met de naam Project Zero is gefocust op de ontdekking van kwetsbaarheden met een grote impact in veelgebruikte producten van Google en andere leveranciers. We willen zo transparant mogelijk werken en rapporteren bugs meteen bij de softwareleveranciers zonder inmenging van derden.

Beveiligingsproblemen een stap voorblijven

Beveiliging is altijd al een topprioriteit voor Google geweest. Hier ziet u een aantal manieren waarop we de lat hoger hebben gelegd:

enhanced_encryption

Perfect Forward Secrecy

Google is de eerste grote cloudprovider die gebruikmaakt van Perfect Forward Secrecy, waarmee content wordt versleuteld als deze wordt overgedragen tussen onze servers en die van andere bedrijven. Met Perfect Forward Secrecy zijn privésleutels voor een verbinding van zeer korte duur, wat retroactieve ontsleuteling van HTTPS-sessies door een hacker of zelfs de serveroperator onmogelijk maakt. Veel andere bedrijven in onze branche hebben dit voorbeeld gevolgd of hebben toegezegd in de toekomst deze technologie ook te gaan gebruiken.

stacked_email

Volledige e-mailversleuteling

Elke e-mail die u verzendt of ontvangt, wordt volledig versleuteld wanneer deze tussen de Google-datacenters wordt verplaatst. Dit zorgt ervoor dat uw berichten niet alleen veilig zijn wanneer ze tussen uw apparaten en de Gmail-servers worden overgedragen, maar ook als ze intern bij Google worden verplaatst. We waren met de introductie van onze TLS-indicator ook het eerste bedrijf dat gebruikers op de hoogte stelt wanneer hun e-mail onbeveiligd tussen providers is verplaatst.

vpn_key

Verbeterde versleuteling

Google heeft in 2013 de lengte van zijn RSA-versleutelingssleutels verdubbeld tot 2048 bits om te beschermen tegen geavanceerdere cryptoanalyse. Daarnaast wijzigen we deze sleutels om de paar weken en leggen we daarmee de lat hoog voor de rest van de branche.

Innovatie voor productbeveiliging

Gegevensbescherming die u kunt vertrouwen en aanpassen

Google Workspace biedt beheerders controle op bedrijfsniveau voor systeemconfiguraties en app-instellingen. En dat via één dashboard waarmee u verificatie, bescherming van bedrijfsmiddelen en operationele controle kunt stroomlijnen. Gebruik geïntegreerde Cloud Identity-functies om gebruikers te beheren en het gebruik van verificatie in meerdere stappen en beveiligingssleutels af te dwingen voor extra bescherming. U kunt de Google Workspace-versie kiezen die het best aansluit op de beveiligingsbehoeften van uw organisatie.

Innovatie voor productbeveiliging

Toegang en verificatie

Gegevensbescherming die u kunt vertrouwen en aanpassen video_youtube
De beveiligingssleutel beschermt u en uw Google Workspace-gebruikers tegen phishingaanvallen.

Krachtige verificatie

Authenticatie in twee stappen vermindert het risico op onbevoegde toegang aanzienlijk door gebruikers om een extra identiteitsbewijs te vragen als ze willen inloggen. Met onze vereiste beveiligingssleutels bieden we een extra beveiligingslaag voor gebruikersaccounts, omdat we een fysieke sleutel vereisen. De sleutel verzendt een versleutelde handtekening en werkt alleen met de sites waarop deze moet werken om zo phishing tegen te gaan. Google Workspace-beheerders kunnen de beveiligingssleutels eenvoudig op schaal implementeren, controleren en beheren vanuit de beheerdersconsole, zonder hiervoor extra software te installeren.

Controle van verdachte inlogpogingen

We zetten onze robuuste machinelearning-mogelijkheden in om verdachte inlogpogingen te detecteren. Als we een verdachte inlogpoging opmerken, brengen we de beheerders op de hoogte, zodat deze ervoor kunnen zorgen dat de accounts zijn beveiligd.

Gecentraliseerd cloudtoegangsbeheer

Google Workspace biedt ondersteuning voor Single sign-on (SSO) en maakt zo uniforme toegang tot andere zakelijke cloud-apps mogelijk. Via onze service voor identiteits- en toegangsbeheer (Identity and Access Management, IAM) kunnen beheerders alle gebruikersgegevens en toegang tot cloud-apps vanaf één plek beheren.

email

Verbeterde e-mailbeveiliging

Met Google Workspace kunnen beheerders aangepaste regels instellen om te vereisen dat e-mailberichten zijn ondertekend en versleuteld met Secure/Multipurpose Internet Mail Extensions (S/MIME). Deze regels kunnen worden geconfigureerd om S/MIME af te dwingen als er specifieke content wordt gedetecteerd in e-mailberichten.

Contextbewuste toegang

Op basis van het 'zero trust'-beveiligingsmodel en de BeyondCorp-implementatie van Google kunt u contextbewuste toegang gebruiken om gebruikers beveiligde toegang te bieden, zonder verlies van productiviteit. U kunt gedetailleerde beheeropties afdwingen en één platform gebruiken voor uw lokale en cloud-apps en infrastructuurbronnen. Met contextbewuste toegang kunt u gedetailleerde toegangsbeheeropties afdwingen voor Google Workspace-apps, op basis van de identiteit van een gebruiker en de context van het verzoek.

security

Het programma 'Geavanceerde beveiliging'

Het programma 'Geavanceerde beveiliging' van Google is onze sterkste beveiliging voor gebruikers die risico lopen op gerichte online aanvallen. Met het programma 'Geavanceerde beveiliging' voor bedrijven dwingen we een beheerde set sterke beleidsregels voor accountbeleid af voor ingeschreven gebruikers. Dit zijn onder andere beveiligingssleutels, toegang tot niet-vertrouwde apps blokkeren en uitgebreider scannen op e-mailbedreigingen.

Bescherming van bedrijfsmiddelen

Gegevensverlies voorkomen

Google Workspace-beheerders kunnen een beleid ter voorkoming van gegevensverlies (Data Loss Prevention, DLP) instellen om gevoelige informatie in Gmail en Drive te beschermen. We bieden een bibliotheek met vooraf gedefinieerde contentdetectoren zodat u alles gemakkelijk kunt instellen. Zodra dit beleid actief is, kan Gmail bijvoorbeeld automatisch alle uitgaande e-mails controleren op gevoelige gegevens en automatisch actie ondernemen om datalekken te voorkomen. Bijvoorbeeld door e-mails in quarantaine te zetten, gebruikers te laten weten dat ze de informatie moeten aanpassen, of verzending van de e-mail te blokkeren en de verzender hiervan op de hoogte te stellen. Met gemakkelijk in te stellen regels en optische tekenherkenning (optical character recognition, OCR) van content die is opgeslagen in afbeeldingen, kunnen beheerders via DLP voor Drive eenvoudig bestanden met gevoelige content controleren en regels instellen zodat gebruikers gewaarschuwd of geblokkeerd worden als ze vertrouwelijke informatie extern proberen te delen. Lees voor meer informatie onze whitepaper over voorkoming van gegevensverlies.

Bescherming van bedrijfsmiddelen
report

Spamdetectie

Gmail heeft met behulp van machine learning een nauwkeurigheid van 99,9% gerealiseerd in spamdetectie en blokkering van slimme spam- en phishingberichten (van het type dat makkelijk kan worden aangezien voor gewenste e-mail). Minder dan 0,1% van de e-mails in de gemiddelde Gmail-inbox is spam en onjuiste filtering van e-mail naar de map met spam is nog onwaarschijnlijker (minder dan 0,05%).

Malwaredetectie

Google voorkomt malware door elke bijlage automatisch via meerdere engines te scannen op virussen voordat een gebruiker de bijlage kan downloaden. Gmail controleert zelfs op virussen in bijlagen die in de wachtrij voor verzending staan. Op deze manier wordt elke Gmail-gebruiker beschermd en wordt de verspreiding van virussen tegengegaan. Bijlagen in bepaalde indelingen (zoals ade, adp, bat, chm, cmd, com, cpl, exe, hta, ins, isp, jar, js, jse, lib, lnk, mde, msc, msi, msp, mst, nsh, pif, scr, sct, shb, sys, vb, vbe, vbs, vxd, wsc, wsf en wsh) worden automatisch geblokkeerd, ook als deze deel uitmaken van een gecomprimeerd bestand.

Phishing voorkomen

Google Workspace maakt intensief gebruik van machine learning om gebruikers te beschermen tegen phishingaanvallen. Onze leermodellen voeren vergelijkbaarheidsanalyses uit tussen eerder geclassificeerde phishingsites en nieuwe, niet-herkende URL's. Hierdoor kunnen we, vergeleken met handmatige systemen, veel sneller nieuwe patronen ontdekken en aanpakken. Google Workspace biedt beheerders ook de mogelijkheid om het gebruik van beveiligingssleutels af te dwingen, waardoor het onmogelijk wordt om gegevens te gebruiken die tijdens phishingaanvallen zijn buitgemaakt.

DMARC

Verdediging tegen merkphishing

Google Workspace volgt de DMARC-standaard om misbruik van uw merk in phishing-aanvallen te voorkomen. Met deze standaard kunnen domeineigenaren besluiten hoe Gmail en andere deelnemende e-mailproviders omgaan met niet-geauthenticeerde e-mails die afkomstig zijn van uw domein. Door een beleid te definiëren, kunt u gebruikers en de reputatie van uw organisatie beschermen.

Operationele controle

apps_policy

Geïntegreerd eindpuntbeheer

Het volledig geïntegreerde eindpuntbeheer van Google Workspace biedt voortdurende systeembewaking en waarschuwt u voor verdachte activiteiten op apparaten. Beheerders kunnen eindpuntbeleid afdwingen, gegevens op apparaten versleutelen, kwijtgeraakte of gestolen mobiele apparaten vergrendelen en apparaten op afstand wissen.

security

Beveiligingscentrum

Het beveiligingscentrum voor Google Workspace biedt één handige overzichtsweergave van de beveiligingsstatus van uw Google Workspace-implementatie. Hierin worden beveiligingsanalyses, praktische tips en geïntegreerde remediation samengebracht waarmee u de gegevens, apparaten en gebruikers van uw organisatie kunt beschermen.

playlist_add_check

Toegangsbeheer voor apps van derden

Als onderdeel van onze verificatiecontrole hebben beheerders zicht op en controle over apps van derden die OAuth voor verificatie en toegang tot bedrijfsgegevens gebruiken. OAuth-toegang kan op gedetailleerd niveau worden uitgeschakeld en gecontroleerde apps van derden kunnen op de witte lijst worden gezet.

Met beheer van mobiele apparaten kunt u het gebruik van een schermvergrendeling afdwingen, sterke wachtwoorden vereisen en vertrouwelijke gegevens wissen met een wisactie voor het hele apparaat voor Android en iOS.
Met beheer van mobiele apparaten kunt u het gebruik van een schermvergrendeling afdwingen, sterke wachtwoorden vereisen en vertrouwelijke gegevens wissen met een wisactie voor het hele apparaat voor Android en iOS.
https

Informatierechtenbeheer

We bieden informatierechtenbeheer (Information Rights Management, IRM) aan in Drive zodat beheerders de controle over gevoelige gegevens kunnen houden. Beheerders en gebruikers kunnen het downloaden, afdrukken en kopiëren van bestanden uitschakelen via het menu met geavanceerde deelinstellingen. Daarnaast kunnen ze vervaldatums instellen voor bestandstoegang.

warning

Meldingencentrum

Het Meldingencentrum voor Google Workspace is een nieuwe manier waarmee beheerders essentiële meldingen, waarschuwingen en acties kunnen bekijken op Google Workspace. Aan de hand van deze informatie kunnen beheerders het veiligheidsrisico van hun organisatie beoordelen. Geïntegreerde remediation met het beveiligingscentrum biedt een gestroomlijnde manier om deze problemen op te lossen.

language

Gegevensregio's

Veel organisaties gebruiken onze krachtige gedistribueerde datacenters om essentiële voordelen te maximaliseren, zoals minimale wachttijd en robuuste geo-redundantie. Voor organisaties met strenge controlevereisten kunt u met gegevensregio's voor Google Workspace kiezen waar bepaalde gegevens die onder de dekking vallen, moeten worden opgeslagen als ze niet worden gebruikt: in de VS, in Europa of internationaal verspreid.

Naleving, eDiscovery en analyses

Uitgerust voor de striktste standaarden

Google heeft Google Workspace ontworpen om te voldoen aan de striktste standaarden op het gebied van privacy en beveiliging, gebaseerd op praktische tips uit de branche. Naast uitgebreide contractuele toezeggingen ten aanzien van gegevenseigendom, gegevensgebruik, beveiliging, transparantie en aansprakelijkheid, bieden we u de tools die u nodig heeft om te voldoen aan uw vereisten voor naleving en rapportage.

Certificeringsbadge
Certificeringsbadge
Certificeringsbadge
Certificeringsbadge
Certificeringsbadge
Certificeringsbadge

Certificeringen, audits en evaluaties

Google-klanten en -toezichthouders verwachten onafhankelijke verificatie van onze beveiligings-, privacy- en nalevingsinstellingen. We worden hiervoor regelmatig aan diverse audits onderworpen door onafhankelijke instanties.

ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001 is een van de meest algemeen erkende en geaccepteerde onafhankelijke beveiligingsstandaarden. Google heeft de ISO/IEC 27001-certificering verkregen voor de systemen, technologie, processen en datacenters waarop Google Workspace wordt uitgevoerd. Bekijk ons ISO/IEC 27001-certificaat.

ISO/IEC 27017

ISO/IEC 27017

ISO/IEC 27017 is een internationale norm voor informatiebeveiliging op basis van ISO/IEC 27002, specifiek voor cloudservices. Onze naleving van de internationale standaard is gecertificeerd door Ernst & Young CertifyPoint, een instelling voor ISO-certificering erkend door de Nederlandse Raad voor Accreditatie (lid van het International Accreditation Forum, IAF). Bekijk ons ISO/IEC 27017-certificaat.

ISO/IEC 27018

ISO/IEC 27018

Het feit dat Google Workspace voldoet aan ISO/IEC 27018:2014 toont aan welke waarde we hechten aan de internationale standaarden ten aanzien van privacy- en gegevensbescherming. De ISO/IEC 27018-richtlijnen geven aan dat we uw gegevens niet gebruiken voor advertentiedoeleinden. Zo zorgen we ervoor dat uw gegevens in de Google Workspace-services ook werkelijk uw gegevens blijven, bieden we u tools om uw gegevens te verwijderen en te exporteren, beschermen we uw informatie tegen verzoeken van derden en zijn we transparant over waar uw gegevens zijn opgeslagen. Bekijk ons ISO/IEC 27018-certificaat.

SOC 2/3

SOC 2/3

Het SOC (Service Organization Controls) 2- en SOC 3-auditframework van het American Institute of Certified Public Accountants (AICPA) is gebaseerd op vertrouwensprincipes en -criteria voor beveiliging, beschikbaarheid, integriteitsverwerking en vertrouwelijkheid. Google beschikt over zowel SOC 2- als SOC 3-rapporten. Download ons SOC 3-rapport.

FedRAMP

FedRAMP

Google Workspace-producten voldoen aan de vereisten van het Federal Risk and Authorization Management Program (FedRAMP). FedRAMP is de standaard voor cloudbeveiliging van de Amerikaanse overheid. Google Workspace is bevoegd voor gebruik door federale instanties voor gegevens die zijn geclassificeerd met een gemiddeld impactniveau. Hieronder kunnen persoonlijk identificeerbare gegevens en beheerde niet-geclassificeerde informatie vallen. Google Workspace is beoordeeld als 'toereikend' voor het gebruik van 'officiële' (inclusief 'officiële, gevoelige') informatie conform de beveiligingsprincipes van het Verenigd Koninkrijk. Ga voor meer informatie over de naleving van producten en services naar de FedRAMP-pagina over Google-services.

PCI DSS

PCI DSS

Google Workspace-klanten die moeten voldoen aan de Payment Card Industry Data Security Standard (PCI DSS), kunnen een beleid ter voorkoming van gegevensverlies instellen om te voorkomen dat e-mails met daarin informatie over betaalkaarten via Google Workspace worden verzonden. Voor Drive kan Vault worden geconfigureerd om audits uit te voeren en te zorgen dat er geen gegevens van kaarthouders worden opgeslagen.

FISC-naleving

FISC-naleving

FISC (Center for Financial Industry Information Systems) is een openbare belangenorganisatie die onderzoek uitvoert op het gebied van technologie, gebruik, beheer en dreiging/verdediging met betrekking tot systemen voor financiële gegevens in Japan. Een van de primaire documenten die door de organisatie zijn gemaakt, is 'FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions', waarin beheermogelijkheden worden beschreven voor faciliteiten, werkzaamheden en technische infrastructuren. Google heeft een gids ontwikkeld om klanten inzicht te geven in hoe de controleomgeving van Google aansluit op de FISC-richtlijnen. De meeste van de in de gids vermelde beheermogelijkheden maken deel uit van onze door externe partijen gecontroleerde nalevingsprogramma's, waaronder >ISO/IEC 27001-, ISO/IEC 27017- en ISO/IEC 27018-certificeringen. Bekijk onze reactie op de FISC-mogelijkheden. Neem voor meer informatie contact op met de salesafdeling.

Esquema Nacional de Seguridad (ENS) - Spanje

Esquema Nacional de Seguridad (ENS) - Spanje

Het accreditatieschema Esquema Nacional de Seguridad (ENS, nationaal beveiligingsschema) voor Spanje is ontwikkeld door de Entidad Nacional de Acreditación (ENAC, nationale accreditatie-entiteit) in nauwe samenwerking met het ministerie van Financiën, de overheid en het Centro Criptológico Nacional (CCN, het nationale centrum voor cryptografie). Het ENS is ontwikkeld als onderdeel van koninklijk besluit 3/2010 (met het amendement van besluit 951/2015) en legt richtlijnen en vereisten vast voor de adequate bescherming van informatie voor entiteiten in de Spaanse publieke sector. Google Cloud (GCP en Google Workspace) voldoet aan de vereisten van het ENS op het niveau Hoog.

Naleving van regelgeving

HIPAA

HIPAA

Google Workspace helpt klanten te voldoen aan de Amerikaanse Health Insurance Portability and Accountability Act van 1996 (HIPAA). Klanten op wie de HIPAA van toepassing is en die Google Workspace willen gebruiken voor het verwerken of opslaan van beschermde gezondheidsinformatie, kunnen een Business Associate-overeenkomst afsluiten met Google. Bekijk meer informatie over naleving van de HIPAA met Google Workspace.

Modelcontractbepalingen van de EU

Modelcontractbepalingen van de EU

Google Workspace voldoet aan de aanbevelingen voor gegevensbescherming van de Artikel 29-werkgroep en blijft zich houden aan de Modelcontractbepalingen van de EU via ons Amendement gegevensverwerking, onze Subverwerker-kennisgeving en Modelcontractbepalingen van de EU. Google houdt zich ook aan de eisen van het Privacy Shield (privacyschild) en maakt gegevensoverdraagbaarheid mogelijk, waarbij beheerders zonder aanvullende kosten gegevens kunnen exporteren in standaardindelingen.

Algemene verordening gegevensbescherming

Algemene verordening gegevensbescherming

Bij Google Workspace stellen we initiatieven die de beveiliging en privacy van gebruikersgegevens prioriteren en verbeteren centraal. We hebben updates doorgevoerd in ons Amendement gegevensverwerking om ervoor te zorgen dat Google Workspace-klanten onze services vol vertrouwen kunnen gebruiken nu de AVG in werking is getreden. We hebben ook strikte beleidsregels, processen en controles geïmplementeerd via ons Amendement gegevensverwerking en Modelcontactbepalingen. In deze overeenkomsten verbinden we ons ertoe te voldoen aan de verplichtingen die op grond van de AVG op ons van toepassing zijn met betrekking tot de verwerking die wij namens onze klanten uitvoeren. We hebben ook nauw samengewerkt met Europese autoriteiten op het gebied van gegevensbescherming om aan hun verwachtingen te voldoen. Meer informatie

FERPA in de VS

FERPA in de VS

Miljoenen leerlingen en studenten maken gebruik van G Suite for Education. G Suite for Education-services voldoen aan de Family Educational Rights and Privacy Act (FERPA). Ons streven om hieraan te blijven voldoen, is opgenomen in onze overeenkomsten.

COPPA

COPPA

Wij vinden het zeer belangrijk om kinderen online te beschermen. We stellen contractuele eisen aan G Suite for Education-scholen om toestemming van ouders te verkrijgen die voor de Children's Online Privacy Protection Act (COPPA) van 1998 is vereist voor gebruik van onze services in naleving van COPPA.

Zuid-Afrikaanse POPI Act

Zuid-Afrikaanse POPI Act

Google biedt productfunctionaliteit en contractuele toezeggingen om klanten te helpen de Zuid-Afrikaanse Protection of Personal Information Act (POPI Act) na te leven. Klanten die onder POPI vallen, kunnen bepalen hoe hun gegevens worden opgeslagen, verwerkt en beschermd door een Amendement gegevensverwerking te ondertekenen.

eDiscovery en archivering

Bewaring van gegevens en eDiscovery

Met Vault kunt u de gegevens van uw organisatie uit select Google Workspace-apps bewaren, doorzoeken en exporteren. Vault werkt volledig online. U hoeft dus geen extra software te installeren of te beheren.

import_export

Gegevens uit Google Workspace-apps exporteren

Met Vault kunt u specifieke gegevens uit Google Workspace-apps exporteren naar standaardindelingen, zodat u ze verder kunt verwerken en beoordelen. Dit gebeurt allemaal op een manier die de wettelijke normen ondersteunt en de richtlijnen voor ketenbeheer volgt.

unsubscribe

Content-compliance

Met de controletools van Google Workspace kunnen beheerders e-mailberichten scannen op alfanumerieke patronen en aanstootgevende content. Beheerders kunnen regels maken om overeenkomende e-mails af te wijzen voordat deze de beoogde ontvangers bereiken, of om ze met aanpassingen te leveren.

Rapportage-analyse

list

Makkelijk monitoren

Via eenvoudige, interactieve rapporten kunt u de blootstelling van uw organisatie aan beveiligingsproblemen op domein- en gebruikersniveau bepalen. Met Application Programming Interfaces (API's) ontwikkelt u aangepaste beveiligingstools voor uw eigen omgeving. En inzicht in hoe gebruikers gegevens delen, welke apps van derden zijn geïnstalleerd en of er toepasselijke beveiligingsmaatregelen zoals verificatie in 2 stappen zijn geïmplementeerd, helpen u uw beveiligingsprofiel te verbeteren.

error

Audits tracking

Google Workspace biedt beheerders de mogelijkheid om gebruikersacties bij te houden en aangepaste meldingen in te stellen in Google Workspace. Deze tracking is van toepassing op de beheerdersconsole, Gmail, Drive, Agenda, Discussiegroepen, mobiele apparaten en verificatie van apps van derden. Als een gemarkeerd bestand bijvoorbeeld wordt gedownload of als een bestand met het woord 'vertrouwelijk' buiten de organisatie wordt gedeeld, kunnen beheerders een melding ontvangen.

Inzichten met BigQuery

Met BigQuery, het Google-systeem voor grootschalige analyse van bedrijfsgegevens (datawarehousing), kunt u Gmail-logboeken analyseren via geavanceerde, hoogwaardige aangepaste query's en tools van derden gebruiken voor verdere analyse.

Transparantie

Vertrouwen is van essentieel belang voor ons partnerschap

Transparantie maakt deel uit van het DNA van Google. We werken er hard aan om via transparantie het vertrouwen van klanten te verdienen en te behouden. De klant, en niet Google, is eigenaar van zijn gegevens. Google verkoopt uw gegevens niet aan derden, Google Workspace bevat geen advertenties en we zullen nooit gegevens van Google Workspace-services verzamelen of gebruiken voor advertentiedoeleinden.

Transparantie

Altijd zonder advertenties

Google verzamelt, scant of gebruikt uw gegevens in Google Workspace-services niet voor advertentiedoeleinden, en er worden geen advertenties weergegeven in Google Workspace. We gebruiken uw gegevens om de Google Workspace-services te leveren en voor systeemsupport, zoals spamfilters, virusdetectie, spellingcontrole, capaciteitsplanning en verkeersroutering, en de mogelijkheid om in afzonderlijke accounts te zoeken naar e-mails en bestanden.

user_attributes

Uw gegevens zijn uw eigendom

De gegevens die bedrijven, scholen en overheidsinstellingen in Google Workspace-services invoeren, zijn geen eigendom van Google. Of het nu om het intellectueel eigendom van een bedrijf, persoonlijke gegevens of een huiswerkopdracht gaat: Google is geen eigenaar van die gegevens en Google verkoopt die gegevens niet aan derden.

assignment

Access Transparency

Access Transparency maakt deel uit van ons voortdurende streven naar het vertrouwen van de klant. Deze functie biedt u gedetailleerde logboeken van acties die zijn uitgevoerd door Google-medewerkers, evenals de reden voor elke toegang, waaronder (indien relevant) verwijzingen naar specifieke supporttickets.

Neal gebruikt speciale apparatuur om alle gegevens volledig van de oude servers te wissen.
Neal gebruikt speciale apparatuur om alle gegevens volledig van de oude servers te wissen.
playlist_add_check

Uw apps zijn altijd toegankelijk

Google Workspace biedt een serviceovereenkomst met 99,9% beschikbaarheid. Bovendien heeft Google Workspace geen geplande uitvaltijd of onderhoudsperioden. In tegenstelling tot de meeste providers zorgen we ervoor dat onze apps altijd beschikbaar zijn, zelfs als we onze services upgraden of onderhoud uitvoeren aan onze systemen.

U houdt de controle en bent altijd op de hoogte

We streven ernaar u te voorzien van informatie over onze systemen en processen, of het nu gaat om een realtime prestatieoverzicht, de resultaten van een gegevensverwerkingsaudit of de locatie van onze datacenters. Het zijn immers uw gegevens en wij zorgen ervoor dat u hier de controle over houdt. U kunt uw gegevens op elk gewenst moment verwijderen of exporteren. We publiceren regelmatig Transparantierapporten waarin wordt uitgelegd welke invloed overheden en andere partijen kunnen hebben op uw veiligheid en privacy online. Wij zijn van mening dat u dit moet weten. Daarnaast vinden we het belangrijk om u te laten weten wat er speelt en komen we op voor uw rechten.

William is een Operations Engineer en maakt deel uit van het noodhulpteam. Hij is elke dag alert op dingen die problemen opleveren, van tornado's tot schijffouten.
William is een Operations Engineer en maakt deel uit van het noodhulpteam. Hij is elke dag alert op dingen die problemen opleveren, van tornado's tot schijffouten.