Veelgestelde vragen voor gebruikers van G Suite

Heeft u een vraag over het gebruik van G Suite? Wellicht hebben wij het antwoord dat u zoekt!

Filteren op categorie

Beveiliging

Meest gestelde vragen over Beveiliging

Worden mijn gegevens gescand of gebruikt voor advertenties?

In tegenstelling tot de consumentenproducten van Google, waarin we advertenties kunnen weergeven, worden uw G Suite-gegevens niet verzameld, gescand of gebruikt voor advertentiedoeleinden. Ook geven we geen advertenties weer in de standaardservices van G Suite, G Suite for Education of G Suite for Government. We gebruiken uw gegevens om de G Suite-services te leveren en voor systeemondersteuning, zoals spamfilters, virusdetectie, spellingcontrole, capaciteitsplanning en verkeersroutering, en de mogelijkheid om in afzonderlijke accounts te zoeken naar e-mails en bestanden.

De gegevens die bedrijven, scholen en overheidsinstanties in onze G Suite-services plaatsen, zijn dus geen eigendom van Google. Of het nu om het intellectueel eigendom van een bedrijf, persoonlijke gegevens of een huiswerkopdracht gaat, Google is geen eigenaar van die gegevens en Google verkoopt die gegevens niet aan derden.

Hoe beveiligt Google mijn gegevens?

Google is in de cloud ontstaan en vanaf het begin hebben we rekening gehouden met de unieke beveiligingsrisico's van cloudsystemen. We maken de prestaties en betrouwbaarheid van Google beschikbaar voor bedrijven, scholen en overheidsinstanties over de hele wereld.

De technologie, omvang en flexibiliteit van onze infrastructuur bieden onze klanten unieke beveiligingsvoordelen.Ons uitgebreide netwerk van datacenters is voorzien van speciaal ontworpen servers met ons eigen besturingssysteem voor meer veiligheid en betere prestaties. Aangezien Google volledige controle over de eigen hardware heeft, zijn we in staat snel te reageren op eventuele beveiligingsproblemen.

Google heeft meer dan 550 fulltime beveiligings- en privacymedewerkers in dienst, waaronder een aantal van de meest vooraanstaande experts op het gebied van informatie-, app- en netwerkbeveiliging ter wereld. Net als alle andere teams bij Google is dit team constant bezig met innoveren en de toekomst veiliger maken, niet alleen voor de miljarden gebruikers van Google, maar voor het gehele internet.

Dankzij deze unieke combinatie van mensen, technologie en flexibiliteit kunt u erop vertrouwen dat uw gegevens bij Google veilig zijn. Bekijk de whitepaper over de beveiliging van G Suite voor meer informatie.

Voldoet Google aan mijn nalevingsvereisten?

Google heeft G Suite ontwikkeld volgens zeer strenge privacy- en veiligheidsnormen op basis van erkende praktijken uit de branche. Dit zorgt ervoor dat onze klanten de relevante wet- en regelgeving correct kunnen naleven. Google is strenge contractuele verplichtingen aangegaan op het gebied van gegevenseigendom, gegevensgebruik, beveiliging, transparantie en aansprakelijkheid.

Google wordt regelmatig aan diverse audits onderworpen door onafhankelijke instellingen. Deze onafhankelijke auditors onderzoeken de beheermogelijkheden die aanwezig zijn in onze datacenters, infrastructuur en processen. Voorbeelden van deze audits en normen zijn:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

G Suite voldoet voor klanten in gereguleerde sectoren ook aan de HIPAA (U.S. Health Insurance Portability and Accountability Act). G Suite for Education kan op scholen worden gebruikt in overeenstemming met de voor scholen relevante wet- en regelgeving.

Mijn organisatie is onderworpen aan de wetgeving voor gegevensbescherming van de EU. Kan ik G Suite gebruiken?

Ja. Google heeft in Europa vele klanten. Google voorziet in mogelijkheden en contractuele verbintenissen voor onze klanten die zijn opgesteld om te voldoen aan de wetgeving van de EU met betrekking tot de bescherming van gegevens en de aanbevelingen van de Artikel 29-werkgroep. G Suite biedt modelcontractbepalingen volgens de EU-richtlijnen en een Amendement gegevensverwerking. Daarnaast is G Suite geschikt bevonden voor gebruik met 'OFFICIAL (inclusief OFFICIAL- SENSITIVE)', de beveiligingsprincipes van de Britse overheid.

Hoe gaat Google om met overheidsverzoeken om gegevens?

We respecteren de privacy en veiligheid van gegevens die u bij Google opslaat en dit vormt de basis van onze aanpak om gegevens te verstrekken naar aanleiding van wettelijke verzoeken. Wanneer we een dergelijk verzoek ontvangen, onderzoekt ons team of het verzoek voldoet aan de wettelijke vereisten en het beleid van Google. Het komt erop neer dat we pas gegevens verstrekken als we een schriftelijk verzoek ontvangen dat is ondertekend door een bevoegde functionaris van de betreffende instantie, en dat is uitgegeven op basis van een toepasselijke wetgeving. Als een verzoek in onze ogen te algemeen is, proberen we het te specificeren. Ga naar het Transparantierapport van Google voor meer informatie.

Versleutelt Google mijn gegevens?

Klantgegevens die worden geüpload of gemaakt in G Suite-services, worden versleuteld terwijl deze op de server staan, zoals beschreven in het Helpcentrum-artikel.

Deze versleuteling vindt plaats wanneer de gegevens naar de schijf worden geschreven. De klant hoeft hiervoor geen actie te ondernemen. Google versleutelt gegevens met verschillende versleutelingssleutels, zelfs als het gegevens van dezelfde klant zijn. Gegevens worden versleuteld met 128-bits of sterkere Advanced Encryption Standard (AES).

Google versleutelt G Suite-gegevens ook wanneer deze worden verzonden. Dit geldt zowel voor gegevens die via internet worden overgedragen tussen de klant en Google, als voor gegevens die van het ene datacenter van Google naar het andere worden verstuurd. We versleutelen deze gegevens tussen Google en onze klant met behulp van HTTPS met Perfect forward secrecy.

Slaat Google de gegevens van verschillende gebruikers op dezelfde server op?

Ja, we slaan informatie van meerdere klanten op dezelfde serverinfrastructuur op. Klantgegevens worden op dezelfde fysieke server opgeslagen. Dit brengt de beveiliging van gegevens niet in gevaar. Hierdoor beschikken onze services over een hoge beschikbaarheid en korte wachttijden en kunnen we op grote schaal sterke, consistente beveiligingsprocedures implementeren.

Onze G Suite-producten en ons opslagsysteem zijn vanaf het begin ontworpen en ontwikkeld om op grote schaal beveiliging te bieden. De toegang tot klantgegevens wordt beheerd door een geavanceerde verzameling beveiligingsfuncties waardoor toegangsrechten tot klantgegevens streng worden gecontroleerd. We geloven zo sterk in de veiligheid van onze architectuur dat we de gegevens van onze klanten op dezelfde manier opslaan als onze eigen gegevens, en we maken bij onze eigen werkzaamheden zelf ook gebruik van G Suite, net als onze klanten dat doen. Omdat we een uniforme omgeving hebben waarin we de gegevens van iedereen opslaan, kunnen we op grote schaal consistente beveiligingsprocedures implementeren. Hierdoor beschikken onze services ook over een hoge beschikbaarheid en korte wachttijden.

Onze systemen zijn zo ontwikkeld dat onbevoegde partijen geen toegang hebben tot uw gegevens. Uw concurrenten hebben geen toegang tot uw gegevens, en u heeft geen toegang tot die van hen. Bekijk de whitepaper over beveiliging voor meer informatie.

Hoe voorkomt Google onbevoegde toegang tot mijn gegevens?

Google heeft een uitstekende reputatie op het gebied van de bescherming van gebruikersgegevens. We beschermen deze gegevens tegen externe en interne dreigingen. Hier kunt u in detail lezen hoe we omgaan met dreigingen van buitenaf. Daarnaast leggen we onze medewerkers strenge beperkingen op wat betreft toegang tot gebruikersgegevens. De kleine groep medewerkers die toegang heeft, is onderworpen aan uitgebreide verificatiemaatregelen, gedetailleerde logboekregistratie en monitoring van werkzaamheden. Door analyse van de logboeken wordt vastgesteld of onbevoegde toegang heeft plaatsgevonden.

Moet ik tools van derden gebruiken om mijn gegevens bij Google te beveiligen?

G Suite beschikt over alle beveiligingsfuncties die de meeste klanten nodig hebben. De Business- en Enterprise-versies van G Suite bieden enkele aanvullende beveiligingsfuncties, zoals grootschalig beheer van geavanceerde Drive-controle en beveiligingssleutels. Bij alle versies van G Suite hebben beheerders via één dashboard in de Beheerdersconsole volledige controle over de systeemconfiguratie en apps, ongeacht de omvang van de organisatie.

Beheerders kunnen gebruikmaken van geavanceerde tools, waaronder verificatiefuncties zoals authenticatie in twee stappen en Single sign-on, en e-mailbeveiligingsbeleid zoals de handhaving van beveiligde verzending (TLS), IRM en DLP. Deze functies kunnen in slechts enkele klikken worden geconfigureerd.

Voor klanten die meer willen dan de functies die zijn inbegrepen in G Suite, hebben we een marktplaats gemaakt met oplossingen van partners waarmee onze mogelijkheden verder worden uitgebreid.

Voldoet G Suite aan FedRAMP?

Ja. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government en Google App Engine hebben van de Amerikaanse federale overheid een FedRAMP Authorization to Operate (ATO) ontvangen op het niveau FIPS 199 Moderate impact, voor onder andere PII (Persoonlijk identificeerbare informatie) en Controlled Unclassified Information (Gecontroleerde niet-geclassificeerde gegevens).

Het Federal Risk and Authorization Management Program (FedRAMP) is de vereiste nalevingsnorm voor cloudbeveiliging voor Amerikaanse overheidsinstanties. Het is een overheidsprogramma dat instanties ondersteunt bij de implementatie van cloudtechnologie op basis van een gestandaardiseerde benadering van beveiliging, verificatie en controle.

Welke Google-services zijn ISO 27001-gecertificeerd?

G Suite (inclusief G Suite for Education) en Google Cloud Platform, Google+, Google Now, Google Analytics, en Analytics Premium hebben de ISO 27001-certificering behaald.

ISO 27001 is een van de meest erkende, internationaal geaccepteerde onafhankelijke veiligheidsnormen. Hiermee kunnen we onze klanten garanderen dat Google streeft naar een continue ontwikkeling en continu onderhoud van een krachtig Information Security Management System (ISMS), en dat een onafhankelijke, externe auditor regelmatig audits uitvoert en certificeringen verstrekt. U kunt onze ISO 27001-certificering hier bekijken.

Naast ISO 27001 ondergaat Google diverse audits door onafhankelijke auditors, waardoor we nog meer transparantie kunnen bieden en we nog zekerder zijn van onze beveiligingsmethoden. U vindt een overzicht van onze audits in onze overzichtspaper over naleving.

Terug naar boven

Meest gestelde vragen over Beveiliging

Worden mijn gegevens gescand of gebruikt voor advertenties?

In tegenstelling tot de consumentenproducten van Google, waarin we advertenties kunnen weergeven, worden uw G Suite-gegevens niet verzameld, gescand of gebruikt voor advertentiedoeleinden. Ook geven we geen advertenties weer in de standaardservices van G Suite, G Suite for Education of G Suite for Government. We gebruiken uw gegevens om de G Suite-services te leveren en voor systeemondersteuning, zoals spamfilters, virusdetectie, spellingcontrole, capaciteitsplanning en verkeersroutering, en de mogelijkheid om in afzonderlijke accounts te zoeken naar e-mails en bestanden.

De gegevens die bedrijven, scholen en overheidsinstanties in onze G Suite-services plaatsen, zijn dus geen eigendom van Google. Of het nu om het intellectueel eigendom van een bedrijf, persoonlijke gegevens of een huiswerkopdracht gaat, Google is geen eigenaar van die gegevens en Google verkoopt die gegevens niet aan derden.

Hoe beveiligt Google mijn gegevens?

Google is in de cloud ontstaan en vanaf het begin hebben we rekening gehouden met de unieke beveiligingsrisico's van cloudsystemen. We maken de prestaties en betrouwbaarheid van Google beschikbaar voor bedrijven, scholen en overheidsinstanties over de hele wereld.

De technologie, omvang en flexibiliteit van onze infrastructuur bieden onze klanten unieke beveiligingsvoordelen.Ons uitgebreide netwerk van datacenters is voorzien van speciaal ontworpen servers met ons eigen besturingssysteem voor meer veiligheid en betere prestaties. Aangezien Google volledige controle over de eigen hardware heeft, zijn we in staat snel te reageren op eventuele beveiligingsproblemen.

Google heeft meer dan 550 fulltime beveiligings- en privacymedewerkers in dienst, waaronder een aantal van de meest vooraanstaande experts op het gebied van informatie-, app- en netwerkbeveiliging ter wereld. Net als alle andere teams bij Google is dit team constant bezig met innoveren en de toekomst veiliger maken, niet alleen voor de miljarden gebruikers van Google, maar voor het gehele internet.

Dankzij deze unieke combinatie van mensen, technologie en flexibiliteit kunt u erop vertrouwen dat uw gegevens bij Google veilig zijn. Bekijk de whitepaper over de beveiliging van G Suite voor meer informatie.

Voldoet Google aan mijn nalevingsvereisten?

Google heeft G Suite ontwikkeld volgens zeer strenge privacy- en veiligheidsnormen op basis van erkende praktijken uit de branche. Dit zorgt ervoor dat onze klanten de relevante wet- en regelgeving correct kunnen naleven. Google is strenge contractuele verplichtingen aangegaan op het gebied van gegevenseigendom, gegevensgebruik, beveiliging, transparantie en aansprakelijkheid.

Google wordt regelmatig aan diverse audits onderworpen door onafhankelijke instellingen. Deze onafhankelijke auditors onderzoeken de beheermogelijkheden die aanwezig zijn in onze datacenters, infrastructuur en processen. Voorbeelden van deze audits en normen zijn:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

G Suite voldoet voor klanten in gereguleerde sectoren ook aan de HIPAA (U.S. Health Insurance Portability and Accountability Act). G Suite for Education kan op scholen worden gebruikt in overeenstemming met de voor scholen relevante wet- en regelgeving.

Mijn organisatie is onderworpen aan de wetgeving voor gegevensbescherming van de EU. Kan ik G Suite gebruiken?

Ja. Google heeft in Europa vele klanten. Google voorziet in mogelijkheden en contractuele verbintenissen voor onze klanten die zijn opgesteld om te voldoen aan de wetgeving van de EU met betrekking tot de bescherming van gegevens en de aanbevelingen van de Artikel 29-werkgroep. G Suite biedt modelcontractbepalingen volgens de EU-richtlijnen en een Amendement gegevensverwerking. Daarnaast is G Suite geschikt bevonden voor gebruik met 'OFFICIAL (inclusief OFFICIAL- SENSITIVE)', de beveiligingsprincipes van de Britse overheid.

Hoe gaat Google om met overheidsverzoeken om gegevens?

We respecteren de privacy en veiligheid van gegevens die u bij Google opslaat en dit vormt de basis van onze aanpak om gegevens te verstrekken naar aanleiding van wettelijke verzoeken. Wanneer we een dergelijk verzoek ontvangen, onderzoekt ons team of het verzoek voldoet aan de wettelijke vereisten en het beleid van Google. Het komt erop neer dat we pas gegevens verstrekken als we een schriftelijk verzoek ontvangen dat is ondertekend door een bevoegde functionaris van de betreffende instantie, en dat is uitgegeven op basis van een toepasselijke wetgeving. Als een verzoek in onze ogen te algemeen is, proberen we het te specificeren. Ga naar het Transparantierapport van Google voor meer informatie.

Versleutelt Google mijn gegevens?

Klantgegevens die worden geüpload of gemaakt in G Suite-services, worden versleuteld terwijl deze op de server staan, zoals beschreven in het Helpcentrum-artikel.

Deze versleuteling vindt plaats wanneer de gegevens naar de schijf worden geschreven. De klant hoeft hiervoor geen actie te ondernemen. Google versleutelt gegevens met verschillende versleutelingssleutels, zelfs als het gegevens van dezelfde klant zijn. Gegevens worden versleuteld met 128-bits of sterkere Advanced Encryption Standard (AES).

Google versleutelt G Suite-gegevens ook wanneer deze worden verzonden. Dit geldt zowel voor gegevens die via internet worden overgedragen tussen de klant en Google, als voor gegevens die van het ene datacenter van Google naar het andere worden verstuurd. We versleutelen deze gegevens tussen Google en onze klant met behulp van HTTPS met Perfect forward secrecy.

Slaat Google de gegevens van verschillende gebruikers op dezelfde server op?

Ja, we slaan informatie van meerdere klanten op dezelfde serverinfrastructuur op. Klantgegevens worden op dezelfde fysieke server opgeslagen. Dit brengt de beveiliging van gegevens niet in gevaar. Hierdoor beschikken onze services over een hoge beschikbaarheid en korte wachttijden en kunnen we op grote schaal sterke, consistente beveiligingsprocedures implementeren.

Onze G Suite-producten en ons opslagsysteem zijn vanaf het begin ontworpen en ontwikkeld om op grote schaal beveiliging te bieden. De toegang tot klantgegevens wordt beheerd door een geavanceerde verzameling beveiligingsfuncties waardoor toegangsrechten tot klantgegevens streng worden gecontroleerd. We geloven zo sterk in de veiligheid van onze architectuur dat we de gegevens van onze klanten op dezelfde manier opslaan als onze eigen gegevens, en we maken bij onze eigen werkzaamheden zelf ook gebruik van G Suite, net als onze klanten dat doen. Omdat we een uniforme omgeving hebben waarin we de gegevens van iedereen opslaan, kunnen we op grote schaal consistente beveiligingsprocedures implementeren. Hierdoor beschikken onze services ook over een hoge beschikbaarheid en korte wachttijden.

Onze systemen zijn zo ontwikkeld dat onbevoegde partijen geen toegang hebben tot uw gegevens. Uw concurrenten hebben geen toegang tot uw gegevens, en u heeft geen toegang tot die van hen. Bekijk de whitepaper over beveiliging voor meer informatie.

Hoe voorkomt Google onbevoegde toegang tot mijn gegevens?

Google heeft een uitstekende reputatie op het gebied van de bescherming van gebruikersgegevens. We beschermen deze gegevens tegen externe en interne dreigingen. Hier kunt u in detail lezen hoe we omgaan met dreigingen van buitenaf. Daarnaast leggen we onze medewerkers strenge beperkingen op wat betreft toegang tot gebruikersgegevens. De kleine groep medewerkers die toegang heeft, is onderworpen aan uitgebreide verificatiemaatregelen, gedetailleerde logboekregistratie en monitoring van werkzaamheden. Door analyse van de logboeken wordt vastgesteld of onbevoegde toegang heeft plaatsgevonden.

Moet ik tools van derden gebruiken om mijn gegevens bij Google te beveiligen?

G Suite beschikt over alle beveiligingsfuncties die de meeste klanten nodig hebben. De Business- en Enterprise-versies van G Suite bieden enkele aanvullende beveiligingsfuncties, zoals grootschalig beheer van geavanceerde Drive-controle en beveiligingssleutels. Bij alle versies van G Suite hebben beheerders via één dashboard in de Beheerdersconsole volledige controle over de systeemconfiguratie en apps, ongeacht de omvang van de organisatie.

Beheerders kunnen gebruikmaken van geavanceerde tools, waaronder verificatiefuncties zoals authenticatie in twee stappen en Single sign-on, en e-mailbeveiligingsbeleid zoals de handhaving van beveiligde verzending (TLS), IRM en DLP. Deze functies kunnen in slechts enkele klikken worden geconfigureerd.

Voor klanten die meer willen dan de functies die zijn inbegrepen in G Suite, hebben we een marktplaats gemaakt met oplossingen van partners waarmee onze mogelijkheden verder worden uitgebreid.

Voldoet G Suite aan FedRAMP?

Ja. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government en Google App Engine hebben van de Amerikaanse federale overheid een FedRAMP Authorization to Operate (ATO) ontvangen op het niveau FIPS 199 Moderate impact, voor onder andere PII (Persoonlijk identificeerbare informatie) en Controlled Unclassified Information (Gecontroleerde niet-geclassificeerde gegevens).

Het Federal Risk and Authorization Management Program (FedRAMP) is de vereiste nalevingsnorm voor cloudbeveiliging voor Amerikaanse overheidsinstanties. Het is een overheidsprogramma dat instanties ondersteunt bij de implementatie van cloudtechnologie op basis van een gestandaardiseerde benadering van beveiliging, verificatie en controle.

Welke Google-services zijn ISO 27001-gecertificeerd?

G Suite (inclusief G Suite for Education) en Google Cloud Platform, Google+, Google Now, Google Analytics, en Analytics Premium hebben de ISO 27001-certificering behaald.

ISO 27001 is een van de meest erkende, internationaal geaccepteerde onafhankelijke veiligheidsnormen. Hiermee kunnen we onze klanten garanderen dat Google streeft naar een continue ontwikkeling en continu onderhoud van een krachtig Information Security Management System (ISMS), en dat een onafhankelijke, externe auditor regelmatig audits uitvoert en certificeringen verstrekt. U kunt onze ISO 27001-certificering hier bekijken.

Naast ISO 27001 ondergaat Google diverse audits door onafhankelijke auditors, waardoor we nog meer transparantie kunnen bieden en we nog zekerder zijn van onze beveiligingsmethoden. U vindt een overzicht van onze audits in onze overzichtspaper over naleving.

Heeft u nog steeds vragen?

Neem contact met ons op