Veelgestelde vragen over G Suite

Bent u al klant van G Suite? Ga naar onze ondersteuningspagina.

Beveiliging

  • Hoe houdt Google mijn informatie veilig en hoe wordt ongeautoriseerde toegang tot mijn gegevens voorkomen?

    Tijdens de hele ontwikkeling van G Suite hebben we rekening gehouden met de unieke beveiligingsrisico's van cloudsystemen. Bedrijven, scholen en overheidsinstellingen in de hele wereld maken gebruik van de standaard die Google stelt op het gebied van prestaties en betrouwbaarheid.

    De technologie, schaal en flexibiliteit van onze infrastructuur bieden onze klanten unieke beveiligingsvoordelen. Ons enorme netwerk van datacenters is gebouwd met speciale servers waarop ons eigen besturingssysteem wordt uitgevoerd, voor goede prestaties en de beste beveiliging. Aangezien Google de gehele hardwarestack zelf beheert, kunnen we snel reageren op bedreigingen als deze zich voordoen.

    Google heeft meer dan 650 fulltime professionals in dienst om uw gegevens te beschermen, waaronder enkele van de meest vooraanstaande deskundigen ter wereld op het gebied van computerveiligheid. Net als alle andere teams bij Google is dit team constant bezig met innovatie en het doorlopend verbeteren van de beveiliging voor de miljarden particuliere en zakelijke gebruikers van Google.

    Google heeft een uitstekende reputatie op het gebied van de bescherming van gebruikersgegevens. We beschermen deze gegevens tegen externe en interne dreigingen. Hier kunt u in detail lezen hoe we omgaan met dreigingen van buitenaf. Daarnaast leggen we onze medewerkers strenge beperkingen op wat betreft toegang tot gebruikersgegevens. De kleine groep medewerkers die toegang heeft, is onderworpen aan uitgebreide verificatiemaatregelen, gedetailleerde logboekregistratie en monitoring van werkzaamheden. Door analyse van de logboeken wordt vastgesteld of onbevoegde toegang heeft plaatsgevonden.

    Dankzij deze unieke combinatie van mensen, technologie en flexibiliteit kunt u erop vertrouwen dat uw gegevens bij Google veilig zijn. Bekijk de whitepaper over de beveiliging van G Suite voor meer informatie.

  • Voldoet Google aan mijn nalevingsvereisten?

    Google heeft G Suite ontwikkeld volgens zeer strenge privacy- en veiligheidsnormen op basis van erkende praktijken uit de branche. Dit zorgt ervoor dat onze klanten de relevante wet- en regelgeving correct kunnen naleven. Google is strenge contractuele verplichtingen aangegaan op het gebied van gegevenseigendom, gegevensgebruik, beveiliging, transparantie en aansprakelijkheid.

    Google wordt regelmatig aan diverse audits onderworpen door onafhankelijke instellingen. Deze onafhankelijke auditors onderzoeken de beheermogelijkheden die aanwezig zijn in onze datacenters, infrastructuur en processen. Voorbeelden van deze audits en normen zijn onder meer:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014 en FedRAMP

    Veel G Suite-services voldoen bovendien aan de HIPAA (de Amerikaanse Health Insurance Portability and Accountability Act).

    G Suite for Education kan op scholen worden gebruikt in overeenstemming met de voor scholen relevante wet- en regelgeving.

  • Voldoet G Suite aan de HIPAA?

    Veel G Suite-services voldoen aan de HIPAA. Klanten die zijn onderworpen aan de HIPAA en G Suite willen gebruiken voor beschermde gezondheidsinformatie (Protected Health Information, PHI), moeten een Business Associate-overeenkomst (Business Associate Agreement, BAA) met Google ondertekenen. We hebben een HIPAA-implementatiehandleiding voor G Suite uitgegeven waarin wordt uitgelegd hoe gegevens in Google-services moeten worden ingedeeld als klanten beschermde gezondheidsinformatie gebruiken. Deze handleiding is bestemd voor medewerkers van organisaties die verantwoordelijk zijn voor de implementatie en naleving van de HIPAA bij het gebruik van G Suite. Meer informatie over naleving van de HIPAA.

  • Hoe gaat Google om met overheidsverzoeken om gegevens?

    We respecteren de privacy en veiligheid van gegevens die u bij Google opslaat en dit vormt de basis van onze aanpak om gegevens te verstrekken naar aanleiding van wettelijke verzoeken. Wanneer we een dergelijk verzoek ontvangen, onderzoekt ons team of het verzoek voldoet aan de wettelijke vereisten en het beleid van Google. Het komt erop neer dat Google pas gegevens verstrekt als Google een schriftelijk verzoek ontvangt dat is ondertekend door een bevoegde functionaris van de betreffende instantie, en dat is uitgegeven op basis van toepasselijke wetgeving. Als een verzoek in onze ogen te algemeen is, proberen we het te specificeren. Ga naar het Transparantierapport van Google voor meer informatie.

  • Versleutelt Google mijn gegevens?

    Klantgegevens die worden geüpload of gemaakt in G Suite-services, worden versleuteld terwijl deze op de server staan, zoals is beschreven in dit Helpcentrum-artikel.

    Deze versleuteling vindt plaats wanneer de gegevens naar de schijf worden geschreven. De klant hoeft hiervoor geen actie te ondernemen. Google versleutelt gegevens met verschillende versleutelingssleutels, zelfs als het gegevens van dezelfde klant zijn. Gegevens worden versleuteld met 128-bits of sterkere geavanceerde versleutelingsstandaard (Advanced Encryption Standard, AES).

    Dit geldt zowel voor gegevens die via internet worden overgedragen tussen de klant en Google, als voor gegevens die van het ene datacenter van Google naar het andere worden verstuurd. We versleutelen deze gegevens tussen Google en onze klant met behulp van HTTPS met forward secrecy.

  • Moet ik tools van derden gebruiken om mijn gegevens bij Google te beveiligen?

    G Suite beschikt over alle beveiligingsfuncties die de meeste klanten nodig hebben. De Business- en Enterprise-versies van G Suite bieden enkele aanvullende beveiligingsfuncties, zoals grootschalig beheer van geavanceerde Google Drive-controle en beveiligingssleutels. Bij elk abonnement beheren G Suite-beheerders de systeemconfiguratie en apps vanaf één dashboard via onze Admin Console, ongeacht de grootte van de organisatie.

    Beheerders hebben rechtstreeks toegang tot geavanceerde tools, waaronder verificatiefuncties zoals authenticatie in twee stappen en Single sign-on (SSO), of e-mailbeveiligingsbeleid zoals het afdwingen van veilige verzending (TLS), IRM en DLP. Deze tools zijn met slechts enkele klikken te configureren.

    Voor klanten die nog meer beveiliging nodig hebben dan wat wordt aangeboden in G Suite, hebben we een marktplaats voor partners gemaakt waar aanvullende functies beschikbaar zijn.

  • Mijn organisatie is onderworpen aan de wetgeving voor gegevensbescherming van de EU. Kan ik G Suite gebruiken?

    Ja. Google heeft in Europa vele klanten. Google voorziet in mogelijkheden en contractuele verbintenissen voor onze klanten die zijn opgesteld om te voldoen aan de wetgeving van de EU met betrekking tot de bescherming van gegevens en de aanbevelingen van de Artikel 29-werkgroep. G Suite biedt modelcontractbepalingen volgens de EU-richtlijnen en een Amendement gegevensverwerking. Daarnaast is G Suite geschikt bevonden voor gebruik met 'OFFICIAL' (inclusief 'OFFICIAL- SENSITIVE'), de cloudbeveiligingsprincipes van de Britse overheid.

  • Voldoet G Suite aan FedRAMP?

    Ja. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government en Google App Engine hebben van de Amerikaanse federale overheid een FedRAMP Authorization to Operate (ATO) ontvangen op het niveau FIPS 199 Moderate impact, voor onder andere PII (Persoonlijk identificeerbare informatie) en Controlled Unclassified Information (Gecontroleerde niet-geclassificeerde gegevens).

    FedRAMP is de vereiste standaard voor de naleving van cloudbeveiliging voor Amerikaanse overheidsinstellingen. Het is een overheidsprogramma dat instanties ondersteunt bij de implementatie van cloudtechnologie op basis van een gestandaardiseerde benadering van beveiliging, verificatie en controle.

  • Welke Google-services zijn ISO 27001-gecertificeerd?

    G Suite (inclusief G Suite for Education) en Google Cloud Platform, Google Now, Google Analytics en Google Analytics Premium hebben de ISO 27001-certificering behaald.

    ISO 27001 is een van de meest algemeen erkende, internationaal geaccepteerde onafhankelijke beveiligingsstandaarden. Hiermee kunnen we onze klanten garanderen dat Google streeft naar een continue ontwikkeling en continu onderhoud van een krachtig Information Security Management System (ISMS), en dat een onafhankelijke, externe auditor regelmatig audits uitvoert en certificeringen verstrekt. Een kopie van ons ISO 27001-certificaat vindt u hier. Naast ISO 27001 ondergaat Google diverse audits door onafhankelijke auditors, waardoor we nog meer transparantie kunnen bieden omtrent onze beveiligingsmethoden. U vindt een overzicht van onze audits in onze overzichtspaper over naleving.

Terug naar boven

Neem contact op met de salesafdeling als u nog vragen heeft.

Neem contact op met de supportafdeling als u al G Suite-klant bent.