Twee van de onderwerpen waarover de meeste vragen worden gesteld over Google in het algemeen en Google Cloud in het bijzonder, zijn beveiliging en privacy. Google neemt beide onderwerpen erg serieus. Daarom bieden we u tools waarmee u kunt bepalen hoe de gegevens van uw organisatie worden verwerkt. Het succes van ons bedrijf berust op het vertrouwen van onze klanten: vertrouwen in ons vermogen uw gegevens goed te beveiligen, in ons streven de privacy van de informatie die u in onze systemen plaatst te respecteren en in de tools die we bieden om de controle over uw gegevens te houden.
Zie Hoe Google omgaat met uw gegevens voor meer informatie over de positie van Google op het gebied van betrouwbaarheid, privacy en beveiliging. Bekijk met name de volgende veelgestelde vragen over Google Cloud:
Als u merkt dat iemand de Google-services misbruikt, vragen we u dit te melden bij ons team.
Veelgestelde vragen
Wat betekent een Google Cloud SOC 2/3-beveiligingsaudit voor mij als beheerder?Een onafhankelijke externe auditor heeft voor Google Cloud een ongekwalificeerde Service Organizations Controls (SOC) 2/3-beveiligingsaudit gedaan. Google is er trots op Google Cloud-beheerders het vertrouwen te kunnen bieden dat hun gegevens veilig zijn volgens de SOC 2/3-beveiligingsaudit die als industriestandaard geldt. Lees meer informatie over het openbare SOC3-rapport. U kunt een kopie van ons SOC 2-rapport downloaden via de Cloud Compliance Reports Manager.
De onafhankelijke externe auditor heeft bevestigd dat Google Cloud over de onderstaande controlemechanismen en protocollen beschikt:
- Logische beveiliging: controlemechanismen bieden een redelijke mate van zekerheid dat logische toegang tot de productiesystemen en gegevens van Google Cloud wordt beperkt tot geautoriseerde personen.
- Privacy: controlemechanismen bieden een redelijke mate van zekerheid dat Google beleid en procedures heeft geïmplementeerd die de aan de Google Cloud-services gerelateerde privacy van klantgegevens aan de orde stelt.
- Fysieke datacenterbeveiliging: controlemechanismen bieden een redelijke mate van zekerheid dat de datacenters die plaats bieden aan de gegevens en kantoren van Google Cloud, zijn beveiligd.
- Incidentbeheer en beschikbaarheid: controlemechanismen bieden een redelijke mate van zekerheid dat de Google Cloud-systemen redundant zijn, dat incidenten op de juiste manier worden gemeld en worden opgeslagen en dat op de juiste manier op incidenten wordt gereageerd.
- Verandermanagement: controlemechanismen bieden een redelijke mate van zekerheid dat de ontwikkeling van en wijzigingen aan Google Cloud-services tests en onafhankelijke codebeoordelingen ondergaan voordat deze op de markt worden gebracht.
- Organisatie en beheer: controlemechanismen bieden een redelijke mate van zekerheid dat het beheer de infrastructuur en de mechanismen levert om bedrijfsinitiatieven die van invloed zijn op Google Cloud, bij te houden en te communiceren.
De Algemene verordening gegevensbescherming (AVG) vervangt de EU-richtlijn voor gegevensbescherming uit 1995. De AVG versterkt de rechten van particulieren met betrekking tot hun persoonsgegevens en streeft ernaar de Europese wetten ter bescherming van gegevens te bundelen, ongeacht waar de gegevens worden verwerkt.
U kunt ervan op aan dat Google alles in het werk stelt om te zorgen dat Google Cloud voldoet aan de eisen van de AVG. We zorgen ook dat onze klanten de nieuwe regelgeving kunnen naleven met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop van de jaren hebben ingebouwd in onze services en contracten.
Verwerkingsverantwoordelijken zijn onder meer verplicht uitsluitend gegevensverwerkers te gebruiken die voldoende waarborgen bieden dat er adequate technische en organisatorische maatregelen worden genomen om de verwerking te laten voldoen aan de vereisten van de AVG.
In de Voorwaarden voor gegevensverwerking staan onze privacyverplichtingen aan klanten duidelijk vermeld. Deze voorwaarden zijn door de jaren heen aangepast op basis van feedback van onze klanten en wetgevers. Ook zijn ze geüpdatet om te voldoen aan de wijzigingen in de AVG.
Bekijk onze AVG-site voor meer informatie.
De AVG geldt rechtstreeks voor gegevensverwerkers (bijvoorbeeld cloudserviceproviders als Google), ongeacht hun contractuele verplichtingen. Google zet zich in om te voldoen aan de AVG en ondersteunt klanten bij de naleving. Bekijk het Amendement gegevensverwerking dat aan de hand van de AVG is geüpdatet om te zien of u aan de AVG voldoet als u Google Cloud-services gebruikt.
U kunt toestemming geven voor het Amendement gegevensverwerking door dit online proces te volgen.
De infrastructuur van Google is strategisch verdeeld over meerdere datacenters over de hele wereld. Sommige gegevensopslagfaciliteiten van Google bevinden zich in landen buiten de Europese Economische Ruimte (EER). Dankzij 24/7 support van Google Cloud zorgen we dat services actief blijven over de hele wereld. Een deel van de supportcenters bevindt zich ook buiten de EER. Om deze redenen kunnen we u niet laten weten in welk datacenter uw gegevens zich precies bevinden.
Google gebruikt een gemengd patroon van symbolen, hoofdletters, kleine letters en cijfers om wachtwoorden te maken voor nieuwe gebruikersaccounts. De lengte van het wachtwoord is het vereiste minimum (8) of de minimum wachtwoordlengte die u heeft ingesteld voor uw domein, afhankelijk van welke van de twee groter is.
Als een beheerder of een eindgebruiker gegevens heeft verwijderd in Google Cloud, verwijderen we deze gegevens in overeenstemming met uw Klantovereenkomst en ons Privacybeleid.
Als een gebruikersaccount door een beheerder is verwijderd, kunnen de gegevens ervan niet meer worden hersteld. Ga naar het Helpcentrum voor best practices over hoe u gebruikers kunt verwijderen.
Google biedt aanvullende archiveringsproducten (Google Vault) om e-mailberichten te herstellen als aanvulling op de Google Workspace Business- en Enterprise-versies. Ga voor producten die niet onder de hersteloplossingen van Google Vault vallen naar de Google Workspace Marketplace, waar een van onze partners mogelijk een oplossing biedt die aansluit bij uw wensen.
Spammers kunnen het Van-adres van e-mailberichten vervalsen, zodat het lijkt alsof het spambericht afkomstig is uit het domein van een betrouwbare organisatie. Deze praktijk staat bekend als phishing en wordt vaak gebruikt om gevoelige gegevens te krijgen. Google neemt deel aan het Domain-based Message Authentication, Reporting & Conformance-programma (DMARC) om phishing te helpen voorkomen. Met dit programma kunnen domeineigenaren e-mailproviders laten weten hoe ongeautoriseerde berichten vanuit hun domein moeten worden behandeld. Google Cloud-klanten kunnen DMARC implementeren door een DMARC-record te maken in hun beheerdersinstellingen en een SPF-record en DKIM-sleutels te implementeren in alle uitgaande e-mailstromen.
In overeenstemming met het Beleid voor acceptabel gebruik wordt het volgende gedaan:
- Als Google een e-mailgebruiker in Google Workspace identificeert die spam verstuurt, behouden we ons het recht voor om deze gebruiker per direct op te schorten.
- Als de spam vanuit het hele domein wordt verstuurd, behouden we ons het recht voor om het hele account op te schorten en de beheerder de toegang te weigeren tot alle Google Cloud-services.
Alleen de eigenaar en beheerders van de domeinnaam kunnen een Google Cloud-beheerdersaccount maken. Bij de aanmelding wordt de Google Cloud-beheerder gevraagd het domein te bevestigen door een wijziging aan te brengen in de Domain Name System-records (DNS). Zonder deze bevestiging staat Google niet toe dat een beheerdersaccount wordt geopend. Geen van de Google-services kan actief voor een domein worden beheerd totdat het domeineigendom is geverifieerd.
Nadat een beheerder het eigendom heeft bevestigd, kunnen alle beheerders beheerdersrechten toewijzen aan andere gebruikersnamen in het account.
Gebruikers zonder beheerdersrechten voor het domein kunnen ook contact opnemen met het supportteam om beheerderstoegang te krijgen. Met de normale procedure voor domeinverificatie wordt gecontroleerd of de aanvrager domeinbeheerrechten heeft.
Ten slotte kan elk individu met toegang tot uw geregistreerde secundaire e-mailadres het wachtwoord resetten en het primaire beheerdersaccount openen.
In overeenstemming met de Klantovereenkomst van uw domein hebben Google Cloud-beheerders van een domein toegang tot alle gebruikersaccounts en de gegevens daarin, zoals beschreven in ons Privacybeleid.
Als domeinbeheerder kunt u alle gebruikersnamen en wachtwoorden binnen uw domein beheren. U kunt de accounts van uw gebruikers met inachtneming van de Klantovereenkomst openen. Wel vereist Google dat u een beleid voor dergelijke handelingen heeft ontwikkeld en dat dit beleid aan uw gebruikers bekend is gemaakt.
We zullen contact opnemen met het geregistreerde secundaire e-mailadres bij spamovertredingen.
