Hoe Google uw organisatie beveiligt en de privacy ervan beschermt

Twee van de onderwerpen waarover de meeste vragen worden gesteld aangaande Google in het algemeen en Google Cloud in het bijzonder, zijn beveiliging en privacy. Google neemt beide onderwerpen uiterst serieus. Daarom bieden we u tools waarmee u kunt bepalen hoe de gegevens van uw organisatie worden verwerkt. Het succes van ons bedrijf berust op het vertrouwen van onze klanten: vertrouwen in ons vermogen uw gegevens goed te beveiligen en in ons streven de privacy van de informatie die u in onze systemen plaatst te respecteren, en de tools die we bieden om de controle over uw gegevens te houden.

Zie Hoe Google omgaat met uw gegevens voor meer informatie over de positie van Google op het gebied van betrouwbaarheid, privacy en beveiliging. Bekijk met name de volgende veelgestelde vragen over Google Cloud:

Als u merkt dat iemand de Google-services misbruikt, vragen we u het misbruik te melden bij ons team.

Veelgestelde vragen

Wat betekent een Google Cloud SOC 2/3-beveiligingsaudit voor mij als beheerder?

Een onafhankelijke externe auditor heeft voor Google Cloud een ongekwalificeerde Service Organizations Controls (SOC) 2/3-beveiligingsaudit gedaan. Google is er trots op Google Cloud-beheerders het vertrouwen te kunnen bieden dat hun gegevens veilig zijn volgens de SOC 2/3-beveiligingsaudit die als industriestandaard geldt. Meer informatie over het openbare SOC3-rapport. U kunt een kopie van ons SOC 2-rapport downloaden via de Cloud Compliance Reports Manager.

De onafhankelijke externe auditor heeft bevestigd dat Google Cloud over de onderstaande controlemechanismen en protocollen beschikt:

  • Logische beveiliging: controlemechanismen bieden een redelijke mate van zekerheid dat logische toegang tot de productiesystemen en gegevens van Google Cloud wordt beperkt tot geautoriseerde personen.
  • Privacy: controlemechanismen bieden een redelijke mate van zekerheid dat Google beleid en procedures heeft geïmplementeerd die de aan de Google Cloud-services gerelateerde privacy van klantgegevens aan de orde stelt.
  • Fysieke datacenterbeveiliging: controlemechanismen bieden een redelijke mate van zekerheid dat de datacenters die plaats bieden aan de gegevens en kantoren van Google Cloud, zijn beveiligd.
  • Incidentbeheer en beschikbaarheid: controlemechanismen bieden een redelijke mate van zekerheid dat de Google Cloud-systemen redundant zijn, dat incidenten op de juiste manier worden gemeld en worden opgeslagen en dat op de juiste manier op incidenten wordt gereageerd.
  • Verandermanagement: controlemechanismen bieden een redelijke mate van zekerheid dat de ontwikkeling van en wijzigingen aan Google Cloud-services testen en onafhankelijke codebeoordelingen ondergaan voordat deze op de markt worden gebracht.
  • Organisatie en beheer: controlemechanismen bieden een redelijke mate van zekerheid dat het beheer de infrastructuur en de mechanismen levert om bedrijfsinitiatieven die van invloed zijn op Google Cloud, bij te houden en te communiceren.
Hoe voldoet Google Cloud aan de Algemene verordening gegevensbescherming (AVG) van de EU?

De Algemene verordening gegevensbescherming (AVG) vervangt de EU-richtlijn voor gegevensbescherming uit 1995. De AVG versterkt de rechten van particulieren met betrekking tot hun persoonlijke gegevens en streeft naar het bundelen van de Europese wetten ter bescherming van gegevens, ongeacht waar de gegevens worden verwerkt.

U kunt ervan op aan dat Google alles in het werk stelt om te zorgen dat Google Cloud voldoet aan de eisen van de AVG. We helpen onze klanten ook bij het naleven van de nieuwe regelgeving met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop der jaren hebben ingebouwd in onze services en contracten.

Gegevensbeheerders zijn onder meer verplicht uitsluitend gegevensverwerkers te gebruiken die voldoende waarborgen bieden dat er adequate technische en organisatorische maatregelen worden genomen om de verwerking te laten voldoen aan de vereisten van de AVG.

In de Voorwaarden voor gegevensverwerking staan onze privacyverplichtingen aan klanten duidelijk vermeld. Deze voorwaarden zijn door de jaren heen aangepast op basis van feedback van onze klanten en wetgevers. Ook zijn ze geüpdatet om te voldoen aan de wijzigingen in de AVG.

Bekijk onze AVG-site voor meer informatie.

Kunnen jullie contractueel bewijzen dat jullie voldoen aan de AVG?

De AVG geldt rechtstreeks voor gegevensverwerkers (bijvoorbeeld cloudserviceproviders als Google), ongeacht hun contractuele verplichtingen. Google zet zich in om te voldoen aan de AVG en wil klanten eveneens helpen hieraan te voldoen. Bekijk het Amendement gegevensverwerking dat aan de hand van de AVG is geüpdatet om te zien of u aan de AVG voldoet als u Google Cloud-services gebruikt.

Hoe kan ik me aanmelden voor het Amendement gegevensverwerking?

U kunt zich aanmelden voor het Amendement gegevensverwerking door dit online proces te volgen.

Waar slaat Google mijn gegevens op?

De infrastructuur van Google is strategisch verdeeld over meerdere datacenters over de hele wereld. Sommige gegevensopslagfaciliteiten van Google bevinden zich in landen buiten de Europese Economische Ruimte (EER). Dankzij 24/7 support van Google Cloud zorgen we dat services actief blijven over de hele wereld. Een deel van de supportcenters bevindt zich ook buiten de EER. Vanwege deze redenen kunnen we u niet laten weten in welk datacenter uw gegevens zich precies bevinden.

Kan mijn organisatie een eigen verificatiesysteem gebruiken om gebruikers toegang tot Google Cloud-services te geven?
Google-accountbeveiliging is makkelijk te gebruiken doordat werknemers veilige Single sign-on-toegang (SSO) krijgen tot een groot aantal Software as a Service (SaaS) en op maat gemaakte apps op desktop- en mobiele apparaten. De ondersteuning voor onze OpenID Connect-identiteitsprovider (OIDC-IDP) kan worden gebruikt met veel SaaS-apps uit de Google Workspace Marketplace en ondersteunt ook Security Assertion Markup Language 2.0 (SAML) bij een groot aantal veelgebruikte SaaS-providers. Beheerders kunnen daarnaast makkelijk nieuwe aangepaste SAML-app-integraties toevoegen. Organisaties kunnen de integratie zelf uitvoeren of daarvoor samenwerken met een Google-partner.
Hoe worden Google-wachtwoorden gemaakt voor Google Cloud-gebruikersaccounts?

Google gebruikt een gemengd patroon van symbolen, hoofdletters, kleine letters en cijfers om wachtwoorden te maken voor nieuwe gebruikersaccounts. De lengte van het wachtwoord is het vereiste minimum (8) of de minimumwachtwoordlengte die u heeft ingesteld voor uw domein, afhankelijk van welke van de twee groter is.

Een beheerder/eindgebruiker heeft een aantal e-mailberichten verwijderd. Hoe kan ik deze terughalen?

Als een beheerder of een eindgebruiker gegevens heeft verwijderd in Google Cloud, verwijderen we deze gegevens in overeenstemming met uw Klantovereenkomst en ons Privacybeleid.

Als een gebruikersaccount door een beheerder is verwijderd, kunnen de gegevens ervan niet meer worden hersteld. Ga naar het Helpcentrum voor praktische tips bij het verwijderen van gebruikers.

Google biedt aanvullende archiveringsproducten (Google Vault) om e-mailberichten te herstellen als aanvulling op de Google Workspace-, Business- en Enterprise-versies. Ga voor producten die niet onder de hersteloplossingen van Google Vault vallen naar de Google Workspace Marketplace, waar een van onze partners mogelijk een oplossing biedt die aansluit bij uw wensen.

Hoe helpt Google phishing voorkomen?

Spammers kunnen het Van-adres van e-mailberichten vervalsen, zodat het lijkt alsof het spambericht afkomstig is uit het domein van een betrouwbare organisatie. Deze praktijk staat bekend als phishing en wordt vaak gebruikt om gevoelige gegevens te verkrijgen. Google neemt deel aan het Domain-based Message Authentication, Reporting & Conformance-programma (DMARC) om phishing te helpen voorkomen. Met dit programma kunnen domeineigenaren e-mailproviders laten weten hoe ongeautoriseerde berichten vanuit hun domein moeten worden behandeld. Google Cloud-klanten kunnen DMARC implementeren door een DMARC-record te maken in hun beheerdersinstellingen en een SPF-record en DKIM-sleutels te implementeren in alle uitgaande e-mailstromen.

Wat doet Google met gebruikers in mijn domein die spam versturen?

In overeenstemming met het beleid ten aanzien van acceptabel gebruik wordt het volgende gedaan:

  • Als Google een e-mailgebruiker in Google Workspace identificeert die spam verstuurt, behouden we ons het recht voor om deze gebruiker per direct op te schorten.
  • Als de spam vanuit het hele domein wordt verstuurd, behouden we ons het recht voor om het hele account op te schorten en de beheerder de toegang te weigeren tot alle Google Cloud-services.
Welke gebruikers hebben toegang tot mijn Google Cloud-beheerdersaccount?

Alleen de eigenaar en beheerders van de domeinnaam kunnen een Google Cloud-beheerdersaccount aanmaken. Bij de aanmelding wordt de Google Cloud-beheerder gevraagd het domein te verifiëren door een wijziging aan te brengen in de Domain Name System-records (DNS). Zonder deze verificatie staat Google niet toe dat een beheerdersaccount wordt geopend. Geen van de Google-services kan actief voor een domein worden beheerd totdat het domeineigendom is geverifieerd.

Nadat een beheerder het eigendom heeft bevestigd, kunnen alle beheerders beheerdersrechten toewijzen aan andere gebruikersnamen in het account.

Gebruikers zonder beheerdersrechten voor het domein kunnen ook contact opnemen met het supportteam om beheerderstoegang te krijgen. Met de normale procedure voor domeinverificatie wordt gecontroleerd of de aanvrager domeinbeheerrechten heeft.

Ten slotte kan elk individu met toegang tot uw geregistreerde secundaire e-mailadres het wachtwoord resetten en het primaire beheerdersaccount openen.

Welke gebruikers hebben toegang tot de accounts van andere gebruikers?

In overeenstemming met de Klantovereenkomst van uw domein hebben Google Cloud-beheerders van een domein toegang tot alle gebruikersaccounts en de gegevens daarin, zoals beschreven in ons Privacybeleid.

Als domeinbeheerder kunt u alle gebruikersnamen en wachtwoorden binnen uw domein beheren. U kunt de accounts van uw gebruikers met inachtneming van de Klantovereenkomst openen. Wel vereist Google dat u een beleid voor dergelijke handelingen heeft ontwikkeld en dat dit beleid aan uw gebruikers bekend is gemaakt.

We zullen contact opnemen met het registreerde secundaire e-mailadres bij spamovertredingen.

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen