Hoe Google uw organisatie beveiligt en de privacy ervan beschermt

Twee van de onderwerpen waarover de meeste vragen worden gesteld aangaande Google in het algemeen en Google Cloud in het bijzonder, zijn beveiliging en privacy. Google neemt beide onderwerpen uiterst serieus. Daarom bieden we u tools waarmee u kunt bepalen hoe de gegevens van uw organisatie worden verwerkt. Het succes van ons bedrijf berust op het vertrouwen van onze klanten: vertrouwen in ons vermogen uw gegevens goed te beveiligen en in ons streven de privacy van de informatie die u in onze systemen plaatst te respecteren, en de tools die we bieden om de controle over uw gegevens te houden.

Zie Hoe Google omgaat met uw gegevens voor meer informatie over de positie van Google op het gebied van betrouwbaarheid, privacy en beveiliging.

Als u merkt dat iemand de Google-services misbruikt, vragen we u het misbruik te melden bij ons team.

Wat betekent een Google Cloud SOC 2/3-beveiligingsaudit voor mij als beheerder?

Een onafhankelijke externe auditor heeft voor Google Cloud een ongekwalificeerde Service Organizations Controls (SOC) 2/3-beveiligingsaudit gedaan. Google is er trots op Google Cloud-beheerders het vertrouwen te kunnen bieden dat hun gegevens veilig zijn volgens de SOC 2/3-beveiligingsaudit die als industriestandaard geldt. Meer informatie over het openbare SOC3-rapport.

De onafhankelijke externe auditor heeft bevestigd dat Google Cloud over de onderstaande controlemechanismen en protocollen beschikt:

  • Logische beveiliging: controlemechanismen bieden een redelijke mate van zekerheid dat logische toegang tot de productiesystemen en gegevens van Google Cloud wordt beperkt tot geautoriseerde personen.
  • Privacy: controlemechanismen bieden een redelijke mate van zekerheid dat Google beleid en procedures heeft geïmplementeerd die de aan de Google Cloud-services gerelateerde privacy van klantgegevens aan de orde stelt.
  • Fysieke datacenterbeveiliging: controlemechanismen bieden een redelijke mate van zekerheid dat de datacenters die plaats bieden aan de gegevens en kantoren van Google Cloud, zijn beveiligd.
  • Incidentbeheer en beschikbaarheid: controlemechanismen bieden een redelijke mate van zekerheid dat de Google Cloud-systemen redundant zijn, dat incidenten op de juiste manier worden gemeld en worden opgeslagen en dat op de juiste manier op incidenten wordt gereageerd.
  • Verandermanagement: controlemechanismen bieden een redelijke mate van zekerheid dat de ontwikkeling van en wijzigingen aan Google Cloud-services testen en onafhankelijke coderingsherziening ondergaan voordat deze op de markt worden gebracht.
  • Organisatie en beheer: controlemechanismen bieden een redelijke mate van zekerheid dat het beheer de infrastructuur en de mechanismen levert om bedrijfsinitiatieven die van invloed zijn op Google Cloud, bij te houden en te communiceren.
Kan mijn organisatie haar eigen verificatiesysteem gebruiken om gebruikers toegang tot Google Cloud-services te geven?
Google-accountbeveiliging is eenvoudig te gebruiken doordat werknemers veilige Single sign-on-toegang (SSO) krijgen tot een groot aantal Software as a Service (SaaS) en op maat gemaakte apps op desktop- en mobiele apparaten. De ondersteuning voor onze OpenID Connect-identiteitsprovider (OIDC-IDP) kan worden gebruikt met veel SaaS-apps uit de G Suite Marketplace. Ook biedt deze ondersteuning voor Security Assertion Markup Language 2.0 (SAML) bij een groot aantal veelgebruikte SaaS-providers. Het is ook eenvoudig voor beheerders om nieuwe aangepaste SAML-app-integraties toe te voegen. Organisaties kunnen de integratie zelf uitvoeren of daarvoor samenwerken met een Google-partner.
Hoe worden Google-wachtwoorden gegenereerd voor Google Cloud-gebruikersaccounts?

Google gebruikt een gemengd patroon van symbolen, hoofdletters, kleine letters en cijfers om wachtwoorden te genereren voor nieuwe gebruikersaccounts. De lengte van het wachtwoord is het vereiste minimum (8) of de minimumwachtwoordlengte die u heeft ingesteld voor uw domein, afhankelijk van welke van de twee groter is.

Een beheerder/eindgebruiker heeft een aantal e-mailberichten verwijderd. Hoe kan ik deze terughalen?

Als een beheerder of een eindgebruiker gegevens heeft verwijderd in Google Cloud, verwijderen wij deze gegevens in overeenstemming met uw klantovereenkomst en ons privacybeleid.

Als een gebruikersaccount door een beheerder is verwijderd, kunnen de gegevens ervan niet meer worden hersteld. Ga naar het Helpcentrum voor praktische tips bij het verwijderen van gebruikers.

Google biedt aanvullende archiveringsproducten om e-mailberichten te herstellen als aanvulling op de G Suite-, Government- en Education-versies. Voor gegevenshersteloplossingen die niet met e-mail te maken hebben, gaat u naar de G Suite Marketplace. Een van onze partners biedt daar mogelijk een oplossing die aansluit bij uw wensen.

Hoe helpt Google phishing voorkomen?

Spammers kunnen het Van-adres van e-mailberichten vervalsen, zodat het lijkt alsof het spambericht afkomstig is uit het domein van een betrouwbare organisatie. Deze praktijk staat bekend als phishing en wordt vaak gebruikt om gevoelige gegevens te verkrijgen. Google neemt deel aan het Domain-based Message Authentication, Reporting & Conformance-programma (DMARC) om phishing te helpen voorkomen. Met dit programma kunnen domeineigenaren e-mailproviders laten weten hoe ongeautoriseerde berichten vanuit hun domein moeten worden behandeld. Google Cloud-klanten kunnen DMARC implementeren door een DMARC-record te maken in hun beheerdersinstellingen en een SPF-record en DKIM-sleutels te implementeren in alle uitgaande e-mailstromen.

Wat doet Google met gebruikers in mijn domein die spam verzenden?

Volgens het beleid ten aanzien van acceptabel gebruik wordt het volgende gedaan:

  • Als Google een e-mailgebruiker in G Suite identificeert die spam verzendt, behouden we ons het recht voor om deze gebruiker per direct op te schorten.
  • Als de spam vanuit het hele domein wordt verzonden, behouden we ons het recht voor om het hele account op te schorten en de beheerder de toegang te weigeren tot alle Google Cloud-services.
Welke gebruikers hebben toegang tot mijn Google Cloud-beheerdersaccount?

Alleen de eigenaar en beheerders van de domeinnaam kunnen een Google Cloud-beheerdersaccount aanmaken. Bij de aanmelding wordt de Google Cloud-beheerder gevraagd het domein te verifiëren door een wijziging aan te brengen in de Domain Name System-records (DNS). Zonder deze verificatie staat Google niet toe dat een beheerdersaccount wordt geopend. Geen van de Google-services kan actief voor een domein worden beheerd totdat het domeineigendom is geverifieerd.

Nadat een beheerder het eigendom heeft geverifieerd, kunnen alle beheerders beheerdersrechten toewijzen aan andere gebruikersnamen in het account.

Gebruikers zonder beheerdersrechten voor het domein kunnen ook contact opnemen met het ondersteuningsteam om beheerderstoegang te krijgen. Met de normale procedure voor domeinverificatie wordt gecontroleerd of de aanvrager domeinbeheerrechten heeft.

Ten slotte kan elk individu met toegang tot uw geregistreerde secundaire e-mailadres het wachtwoord opnieuw instellen en het primaire beheerdersaccount openen.

Welke gebruikers hebben toegang tot de accounts van andere gebruikers?

Volgens de klantovereenkomst van uw domein hebben Google Cloud-beheerders van een domein toegang tot alle gebruikersaccounts en de gegevens daarin, zoals beschreven in ons privacybeleid.

Als domeinbeheerder kunt u alle gebruikersnamen en wachtwoorden binnen uw domein beheren. U kunt de accounts van uw gebruikers met inachtneming van de Klantovereenkomst openen. Wel vereist Google dat u een beleid voor dergelijke handelingen heeft ontwikkeld en dat dit beleid aan uw gebruikers bekend is gemaakt.

We zullen contact opnemen met het geregistreerde secundaire e-mailadres bij spamovertredingen.

Hoe voldoet Google Cloud aan de Algemene verordening gegevensbescherming (AVG) van de EU?

De Algemene verordening gegevensbescherming (AVG) vervangt de EU-richtlijn voor gegevensbescherming uit 1995. De AVG versterkt de rechten van particulieren met betrekking tot hun persoonlijke gegevens en streeft naar het bundelen van de Europese wetten ter bescherming van gegevens, ongeacht waar de gegevens worden verwerkt.

U kunt ervan op aan dat Google alles in het werk stelt om te zorgen dat Google Cloud voldoet aan de eisen van de AVG. We helpen onze klanten ook bij het naleven van de nieuwe regelgeving met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop der jaren hebben ingebouwd in onze services en contracten.

Gegevensbeheerders zijn onder meer verplicht uitsluitend gegevensverwerkers te gebruiken die voldoende waarborgen bieden dat er adequate technische en organisatorische maatregelen worden genomen om de verwerking te laten voldoen aan de vereisten van de AVG.

In de voorwaarden voor gegevensverwerking staan onze privacyverplichtingen aan klanten duidelijk vermeld. Deze voorwaarden zijn door de jaren heen aangepast op basis van feedback van onze klanten en wetgevers. Ook zijn ze geüpdatet om te voldoen aan de wijzigingen in de AVG.

Bekijk onze AVG-site voor meer informatie.

Was dit artikel nuttig?
Hoe kunnen we dit verbeteren?