Beveiliging en privacy in Google Meet (voor beheerders)

Dit artikel is bestemd voor beheerders. Ga naar het Helpcentrum van Meet voor informatie voor gebruikers. Ga voor meer informatie over beveiliging voor Education-versies naar Beveiliging en privacy in Meet voor Education.

Als beheerder kunt u de gegevens en privacy van uw organisatie beschermen met Google Meet-functies.

Privacy en gegevens beschermen

Alles uitvouwen  |  Alles samenvouwen

Privacy en naleving

Google beschermt uw privacy door u de controle te geven, beveiligingsfuncties te onderhouden en te ontwikkelen en te voldoen aan de wetgeving voor gegevensbescherming en andere branchenormen.

  • Controle over uw gegevens: Meet valt onder dezelfde privacyverplichtingen en gegevensbescherming als de rest van de zakelijke services van Google Cloud. 
    • Klanten zijn de eigenaar van hun gegevens, niet Google.
    • Google gebruikt klantgegevens niet om te adverteren en verkoopt ze niet aan derden.
    • Klantgegevens worden versleuteld tijdens de overdracht. Ook klantopnamen die zijn opgeslagen in Google Drive worden standaard versleuteld.
    • Meet gebruikt geen functies of software waarmee de aandacht van gebruikers wordt bijgehouden (attention tracking).
    • Met Google Vault kunt u bewaarbeleid instellen voor Meet-opnamen om te voldoen aan wettelijke verplichtingen.
    • Google slaat alleen video-, audio- of chatgegevens op als een deelnemer een opname start tijdens de Meet-sessie.

Ga naar het Privacycentrum voor meer informatie.

Versleuteling

Meet ondersteunt de volgende versleutelingsmaatregelen om gegevensbeveiliging en privacy te waarborgen:

  • Alle gegevens in Meet worden standaard versleuteld tijdens de overdracht tussen de client en Google voor Meet-vergaderingen in een webbrowser, in de Android- en iOS-app van Meet en in vergaderruimtes met Google Meet-hardware.
  • Als u telefonisch deelneemt aan of een telefoon gebruikt voor audio in een Meet-vergadering, gebruikt de audio het netwerk van de telefoonprovider en wordt deze misschien niet versleuteld.
  • Meet-opnamen die zijn opgeslagen in Google Drive, worden standaard versleuteld.
  • Meet voldoet aan de beveiligingsnormen van de Internet Engineering Task Force (IETF) voor Datagram Transport Layer Security (DTLS) en Secure Real-time Transport Protocol (SRTP). Ontdek meer informatie over de DTLS-extensie om sleutels voor SRTP te maken.

Geavanceerde versleuteling

  • Meet-versleuteling biedt beveiliging om al uw gegevens privé te houden. U kunt een extra versleutelingslaag toevoegen met versleuteling aan de clientzijde (VCZ) voor Google Workspace.
  • VCZ gebruikt de versleutelingssleutels van uw organisatie om Meet-video- en -audiostreams in de browser van de client te versleutelen voordat deze naar andere deelnemers van de vergadering of naar Google worden gestuurd.
  • Als u VCZ wilt gebruiken, koppelt u Google Workspace aan een externe service voor versleutelingssleutels en een identiteitsprovider (IdP). Ga naar Versleuteling aan de clientzijde gebruiken voor de gegevens van gebruikers voor meer informatie.
Antimisbruikmaatregelen

Meet gebruikt antimisbruikmaatregelen, zoals antihackopties voor vergaderingen en deelnemers die inbellen, om uw vergaderingen veilig te houden. Dit zijn enkele van de belangrijkste antimisbruikmaatregelen die we gebruiken:

  • Codes van vergaderingen: Elke code van een vergadering is 10 tekens lang en kan 25 verschillende tekens bevatten. Hierdoor is deze moeilijk te raden.
  • Functies in vergaderingen: Als u hostbeheer aanzet, hebben uw gebruikers meer controle in vergaderingen. Ga naar Hostbeheer voor meer informatie.
  • Extra voorzorgsmaatregelen voor externe deelnemers: Externe deelnemers kunnen alleen rechtstreeks deelnemen aan een vergadering als ze in de agenda-uitnodiging staan of als ze worden uitgenodigd vanuit de Meet-vergadering door iemand in uw organisatie. Ze kunnen pas deelnemen aan een vergadering binnen 15 minuten voordat de vergadertijd begint.
  • Inbellen per telefoon: De combinaties van telefoonnummer en pincode zijn alleen geldig tijdens de geplande vergadertijd. Pincodes bestaan meestal uit 9 cijfers of meer. Telefonische deelnemers kunnen pas deelnemen aan een vergadering binnen 15 minuten voordat de vergadertijd begint.

Geavanceerde antimisbruikmaatregelen

  • Als u voor de vergadering versleuteling aan de clientzijde (VCZ) van Google Workspace gebruikt, kunnen externe deelnemers zonder uitnodiging geen verzoek sturen om deel te nemen aan de vergadering.
  • Als u voor de vergadering geen VCZ gebruikt, kunnen externe deelnemers vragen om deel te nemen aan de vergadering. Alleen iemand in uw organisatie kan dit verzoek accepteren.
  • Telefonische deelnemers kunnen niet deelnemen aan vergaderingen die VCZ gebruiken.
Veilige implementatie, toegang en bediening

Meet bevat meerdere voorzorgsmaatregelen voor beveiligde toegang:

  • Toegang tot Meet: Gebruikers met de browsers Chrome, Mozilla Firefox, Apple Safari en Microsoft Edge hoeven geen plug-ins of software te installeren. Meet werkt volledig in de browser. U hoeft geen beveiligingspatches voor Meet te pushen naar apparaten van eindgebruikers. Op mobiele apparaten raden we de Google Meet-app uit Google Play (Android) of de Apple App Store (iOS) aan. Ga naar Vereisten voor Google Meet voor meer informatie.
  • Verificatie in 2 stappen: We ondersteunen meerdere opties voor verificatie in 2 stappen voor Meet, zoals beveiligingssleutels, eenmalige wachtwoorden en prompts, en tekstberichten. Meer informatie
  • Geavanceerde beveiliging: Schrijf u in voor Geavanceerde beveiliging van Google, dat de krachtigste bescherming biedt tegen phishing en accountkaping. Meer informatie
  • Aanvullende verificatiemethoden: Single sign-on (SSO) via SAML is beschikbaar voor Meet in alle Google Workspace-versies.
  • Logboeken: Controlelogboeken voor Meet zijn beschikbaar in de Google Beheerdersconsole. Ga naar Gebeurtenissen in het logboek Meet voor meer informatie.
  • Toegang controleren: We bieden Access Transparency, een functie waarmee wordt geregistreerd wanneer een Google-beheerder Meet-opnamen opent die in Google Drive zijn opgeslagen, samen met de reden daarvan. Ga naar Access Transparency voor meer informatie.
  • Opnamen: U kunt de functie voor gegevensregio's alleen gebruiken om Meet-opnamen in Drive op te slaan in specifieke regio's (bijvoorbeeld de Verenigde Staten of Europa). Regionale opslagbeperkingen gelden niet voor onder andere transcodering, verwerking en indexering van video's.
Incidentbeheer

Incidentbeheer is een belangrijk onderdeel van het algemene beveiligings- en privacyprogramma van Google. Het is essentieel om te voldoen aan privacyregels over de hele wereld, zoals de AVG. We gebruiken strenge processen om incidenten te voorkomen, te detecteren en erop te reageren. Ga naar Data incident response process (Reactieproces voor gegevensincidenten) voor meer informatie.

Incidentpreventie

  • Geautomatiseerde analyse van netwerk- en systeemlogboeken: Geautomatiseerde analyse van netwerkverkeer en systeemtoegang herkent verdachte, misbruikmakende of ongeautoriseerde activiteit en stuurt deze door naar het beveiligingspersoneel van Google.
  • Tests: Het beveiligingsteam van Google scant actief op beveiligingsbedreigingen met penetratietests, kwaliteitsbewaking (quality assurance, QA), intrusion detection en beoordelingen van softwarebeveiliging.
  • Controle van de interne code: We controleren de broncode om verborgen kwetsbaarheden en ontwerpfouten bloot te leggen. Ook verifiëren we of belangrijke beveiligingsmaatregelen zijn geïmplementeerd.
  • Het beloningsprogramma van Google voor kwetsbaarheden: Externe beveiligingsonderzoekers melden soms mogelijke technische kwetsbaarheden in browserextensies en mobiele of web-apps van Google die de vertrouwelijkheid of integriteit van gebruikersgegevens kunnen beïnvloeden.

Incidentdetectie

  • Productspecifieke tools en processen: Waar mogelijk zetten we geautomatiseerde tools in om Google beter in staat te stellen incidenten op productniveau in kaart te brengen.
  • Detectie van afwijkend gebruik: Google gebruikt veel lagen van machinelearning-systemen om onderscheid te maken tussen veilige en afwijkende gebruikersactiviteiten voor browsers, apparaten, app-logins en andere gebruiksgebeurtenissen.
  • Beveiligingswaarschuwingen van datacenter- en/of werkplekservices: Beveiligingswaarschuwingen in datacenters scannen op incidenten die de infrastructuur van het bedrijf kunnen beïnvloeden.

Reactie op incidenten

  • Reacties van experts: Speciale vakexperts worden ingezet om te reageren op gegevensincidenten van elk type of elke grootte.
  • Meldingen: Een proces om getroffen organisaties meteen op de hoogte te stellen, in overeenstemming met de verplichtingen van Google in de Servicevoorwaarden en overeenkomsten.
Best practices voor veiligheid

Het is belangrijk dat er een veilige vergaderruimte beschikbaar is zodat alle deelnemers rustig kunnen vergaderen.

  • Wees voorzichtig als u links voor vergaderingen deelt op openbare forums.
  • Als u een screenshot van een vergadering openbaar moet delen, verwijdert u de URL (in de adresbalk van de browser) uit het screenshot.
  • Gebruik Google Agenda om Meet-uitnodigingen te sturen voor privévergaderingen met een vertrouwde groep deelnemers. Ga naar Een Google Meet-vergadering starten of plannen voor meer informatie.
  • Wees voorzichtig als u externe deelnemers uitnodigt en anonieme gebruikers toelaat die vragen om deel te nemen aan een vergadering. Anonieme gebruikers voeren zelf hun naam in om deel te nemen aan de vergadering. We raden u daarom aan te checken of ze zijn wie ze zeggen te zijn door hun audio- en videofeeds te controleren nadat ze deelnemen aan de vergadering.
  • Als u storend gedrag opmerkt tijdens een vergadering of als er een gebruiker deelneemt die u niet herkent, gebruikt u de opties voor hostbeheer of moderatorbeveiliging om die mensen te verwijderen uit de vergadering. Ga naar Mensen toevoegen aan of verwijderen uit een Google Meet-vergadering voor meer informatie.
  • Zet verificatie in 2 stappen aan om te voorkomen dat accounts worden overgenomen, zelfs als iemand uw wachtwoord heeft. Ga naar Uw account beter beveiligen voor meer informatie.
  • Gebruik de Beveiligingscheck van Google, een stapsgewijze tool die gepersonaliseerde en praktische beveiligingsaanbevelingen doet waarmee u het Google-account van uw organisatie beter kunt beveiligen. Start de Beveiligingscheck.

Misbruik melden

U kunt misbruik melden als u denkt dat iemand het beleid voor acceptabel gebruik van Google Meet schendt.

Gerelateerde onderwerpen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

 

Was dit nuttig?
Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Log in voor extra supportopties om uw probleem snel op te lossen

Zoeken
Zoekopdracht verwijderen
Zoekfunctie sluiten
Google-apps
Hoofdmenu
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010