Beveiliging en privacy in Google Meet

Dit artikel is bedoeld voor G Suite-beheerders. Zie Beveiliging en privacy in Meet voor Education voor meer informatie over beveiliging in G Suite for Education.

Google Meet bevat veel functies waarmee u uw gegevens en privacy kunt beschermen.

Alles openen   |   Alles sluiten

Privacy en naleving

We beschermen uw privacy door u de controle te geven, beveiligingsfuncties te onderhouden en voortdurend door te ontwikkelen en te voldoen aan wetgeving voor gegevensbescherming en andere branchenormen, zodat u alle de voordelen van Meet kunt gebruiken:

  • Controle over uw gegevensMeet voldoet aan dezelfde krachtige privacyverplichtingen en maatregelen voor gegevensbescherming als de andere zakelijke services van Google Cloud. Meer informatie
    • Klanten zijn de eigenaar van hun gegevens, niet Google.
    • Google gebruikt klantgegevens niet om te adverteren en verkoopt ze niet aan derden.
    • Klantgegevens worden versleuteld tijdens de overdracht en klantopnamen die zijn opgeslagen in Google Drive worden standaard ook versleuteld.
    • Meet bevat geen functies of software om bij te houden of gebruikers aanwezig zijn.
    • Met Google Vault kunt u bewaarbeleid instellen voor Meet-opnamen om te voldoen aan wettelijke verplichtingen.
  • Naleving—Onze producten, waaronder Meet, worden regelmatig onafhankelijk gecontroleerd op beveiliging, privacy en naleving. We behalen voortdurend certificaten, attesten van naleving of auditrapporten volgens wereldwijde normen. We hebben ook brondocumenten en toewijzingen gemaakt op basis van frameworks en wetten waarvoor formele certificaten of attesten wellicht niet zijn vereist of toegepast. Meer informatie
  • TransparantieWe volgen een strak proces om te reageren op overheidsverzoeken om klantgegevens en we maken informatie bekend over het aantal en het type verzoeken dat we van overheden ontvangen via het Google Transparantierapport. Meer informatie
Versleuteling

Meet ondersteunt de volgende versleutelingsmaatregelen om gegevensbeveiliging en privacy te waarborgen:

  • Alle gegevens in Meet worden standaard versleuteld tijdens de overdracht tussen de client en Google voor videovergaderingen in een webbrowser, in de Android- en Apple® iOS ®-app van Meet en in vergaderruimten met Google-hardware voor vergaderruimten.
  • Als u met een telefoon inbelt in een videovergadering, wordt de audio via het telefoonnetwerk van de provider gestuurd en is deze wellicht niet versleuteld.
  • Meet-opnamen die zijn opgeslagen in Google Drive, worden standaard versleuteld.
  • Meet voldoet aan de beveiligingsnormen van het Internet Engineering Task Force (IETF) voor Datagram Transport Layer Security (DTLS) en Secure Real-time Transport Protocol (SRTP). Meer informatie
Antimisbruikmaatregelen

Meet bevat een breed scala aan antimisbruikmaatregelen om uw videovergaderingen veilig te houden. Het bevat bijvoorbeeld antihackfuncties voor zowel videovergaderingen op het web als inbellen via de telefoon. Dit zijn enkele van de belangrijkste antimisbruikmaatregelen die we gebruiken:

Webbrowser of apps

  • Codes van vergaderingen—Elke code van een vergadering is 10 tekens lang en kan 25 verschillende tekens bevatten. Dit maakt het moeilijker om codes van vergaderingen met speciale programma's te achterhalen.
  • Vergaderingsgegevens—Deze kunnen worden gewijzigd in de uitnodiging. Als u de uitnodiging van een videovergadering volledig wijzigt, worden zowel de code als de telefonische pincode van de vergadering gewijzigd. Dit is vooral handig als een gebruiker niet meer in de uitnodiging voor de vergadering staat.
  • Deelnemen aan een vergadering—De volgende beperkingen gelden als mensen deelnemen aan een videovergadering:
    • Externe deelnemers kunnen alleen rechtstreeks deelnemen als ze in de agenda-uitnodiging staan of als ze worden uitgenodigd door deelnemers in het domein vanuit de Meet-sessie.
    • Andere externe deelnemers moeten een verzoek sturen om deel te nemen aan de vergadering en dit moet worden geaccepteerd door een lid van de hostorganisatie.
    • Externe deelnemers kunnen niet eerder deelnemen dan vijftien minuten voordat de vergadering start. Dan kunnen externe deelnemers die in de agenda-uitnodiging staan, rechtstreeks deelnemen aan de vergadering.
    • Aanvullende functies, zoals de mogelijkheid voor deelnemers in het domein om een andere deelnemer uit een vergadering te verwijderen, geven deelnemers in het domein meer opties om ongewenst gedrag tijdens vergaderingen aan te pakken.

Telefoon

  • Pincodes voor vergaderingen—Pincodes bestaan meestal uit 9 of meer cijfers.
  • VergaderingsgegevensDe combinatie van telefoonnummer en pincode is ongeldig buiten de geplande vergadertijd.
  • Deelnemen aan een vergaderingTelefonische deelnemers kunnen alleen deelnemen binnen 15 minuten van de geplande vergadertijd.
Veilige implementatie, toegang en controle

Meet biedt meerdere voorzorgsmaatregelen om uw gegevens privé en veilig te houden:

  • Toegang tot Meet—Gebruikers met Chrome, Mozilla® Firefox®, Apple Safari® en de nieuwe Microsoft® Edge®-browser hoeven geen plug-ins of software te installeren. Meet werkt volledig in de browser. Zo is het aanvaloppervlak voor Meet kleiner en hoeven er niet steeds beveiligingspatches te worden uitgevoerd op de apparaten van eindgebruikers. Op mobiele apparaten raden we u aan de Google Meet-app te installeren via Google Play (Android) of de App Store (iOS). Meer informatie
  • Verificatie in twee stappenWe ondersteunen meerdere opties voor verificatie in twee stappen voor Meet: beveiligingssleutels, Google Authenticator, Google-prompts en sms-berichten.
  • Het programma ‘Geavanceerde beveiliging’Meet-gebruikers kunnen zich inschrijven voor het programma ‘Geavanceerde beveiliging’ (Advanced Protection Program, APP) van Google. Het APP biedt onze krachtigste bescherming tegen phishing en accountkaping en is speciaal ontworpen voor de accounts met het hoogste risico. Er is tot nu toe nog niemand die deelneemt aan APP het slachtoffer geworden van phishing, zelfs geen mensen die er regelmatig het doelwit van zijn. Meer informatie
  • Aanvullende verificatiemethoden—Single sign-on (SSO) via SAML is beschikbaar voor Meet in alle G Suite-versies en u kunt de stack voor verificatie in meerdere stappen van Google gebruiken als u de zakelijke identiteitsprovider gebruikt.
  • Logbestanden—Controlelogboeken voor Meet zijn beschikbaar in de Beheerdersconsole voor G Suite Enterprise. Meer informatie
  • LogboektoegangWe bieden Access Transparency, een functie waarmee alle Google-beheerderstoegang tot Meet-opnamen die zijn opgeslagen in Drive wordt geregistreerd, samen met de reden waarom die toegang is verkregen. Access Transparency wordt aangeboden als onderdeel van G Suite Enterprise. Meer informatie
  • OpnamenDe functie voor G Suite-gegevensregio's kan alleen worden gebruikt om Meet-opnamen in Drive op te slaan in specifieke regio's (bijvoorbeeld de Verenigde Staten of Europa). Regionale opslagbeperkingen gelden niet voor transcodering, verwerking, indexering en dergelijke van video's.
Reactie op incidenten

Incidentbeheer is een belangrijk onderdeel van het algemene beveiligings- en privacyprogramma van Google. Het is essentieel om te voldoen aan privacyregels over de hele wereld, zoals de AVG. We gebruiken krachtige processen om incidenten te voorkomen, detecteren en erop te reageren. Meer informatie

Incidentpreventie

  • Geautomatiseerde analyse van netwerk- en systeemlogboeken—Geautomatiseerde analyse van netwerkverkeer en systeemtoegang helpt verdachte, misbruik makende of ongeautoriseerde activiteit te identificeren. Dit soort activiteiten wordt doorgestuurd naar de beveiligingsmedewerkers van Google.
  • Testen—Het beveiligingsteam van Google controleert continu op beveiligingsbedreigingen door inbraaktests, Quality Assurance-maatregelen (QA) en beoordelingen van de softwarebeveiliging.
  • Interne codecontroles—Door controles van broncodes worden verborgen kwetsbaarheden en fouten in het ontwerp gedetecteerd en wordt gecontroleerd of belangrijke beveiligingscontroles zijn geïmplementeerd.
  • Het Vulnerability Reward Program van Google—Soms worden mogelijke technische kwetsbaarheden in browserextensies, mobiele apps en web-apps waarvan Google de eigenaar is en die problemen kunnen opleveren voor de vertrouwelijkheid of integriteit van gebruikersgegevens, gemeld door externe beveiligingsonderzoekers.

Incidentdetectie

  • Productspecifieke tools en processen—Waar mogelijk worden automatische tools gebruikt om te zorgen dat Google incidenten op productniveau kan detecteren.
  • Detectie van afwijkend gebruik—Google gebruikt verschillende lagen van machine learning-systemen om onderscheid te maken tussen veilige en afwijkende gebruikersactiviteit voor browsers, apparaten, inlogpogingen bij apps en andere gebruiksgebeurtenissen.
  • Beveiligingswaarschuwingen voor datacenters en/of werkplekservices—Beveiligingsmeldingen in datacenters scannen naar incidenten die de infrastructuur van het bedrijf kunnen aantasten.

Reactie op incidenten

  • Beveiligingsincidenten—Google heeft een zeer goed incidentenprogramma dat de volgende belangrijke functies biedt:
    • Baanbrekende controlesystemen, gegevensanalyse en machine learning-services om incidenten proactief te detecteren en onder controle te houden.
    • Speciale vakexperts die worden ingezet om te reageren op gegevensincidenten van elk type of elke grootte.
    • Een beproefde procedure om getroffen klanten onmiddellijk op de hoogte te stellen, in overeenstemming met de verplichtingen van Google in onze servicevoorwaarden en klantovereenkomsten.

Gerelateerde onderwerpen

Was dit nuttig?
Hoe kunnen we dit verbeteren?