Twee van de onderwerpen waarover de meeste vragen worden gesteld over Google in het algemeen en Google Cloud in het bijzonder, zijn beveiliging en privacy. Google neemt beide onderwerpen bijzonder serieus. Daarom bieden we u tools waarmee u kunt bepalen hoe de gegevens van uw organisatie worden verwerkt. Het succes van ons bedrijf berust op het vertrouwen van onze klanten: vertrouwen in ons vermogen uw gegevens goed te beveiligen en in ons streven de privacy van de informatie die u in onze systemen plaatst te respecteren, en vertrouwen in de tools die we bieden om de controle over uw gegevens te houden.
Ontdek hoe Google omgaat met uw gegevens voor meer informatie over de positie van Google op het gebied van betrouwbaarheid, privacy en beveiliging. Zie in het bijzonder de volgende veelgestelde vragen over Google Cloud:
Als u merkt dat iemand de Google-services misbruikt, vragen we u dit te melden bij ons team.
Veelgestelde vragen
Wat betekent een Google Cloud SOC 2/3-beveiligingsaudit voor mij als beheerder?
Een onafhankelijke externe auditor heeft voor Google Cloud een ongekwalificeerde Service Organizations Controls (SOC) 2/3-beveiligingsaudit uitgevoerd. Google is er trots op Google Cloud-beheerders het vertrouwen te kunnen bieden dat hun gegevens beveiligd zijn volgens de SOC 2/3-beveiligingsaudit die als industriestandaard geldt. Ontdek meer over het openbare SOC 3-rapport. U kunt een kopie van ons SOC 2-rapport downloaden via de Cloud Compliance Reports Manager.
De onafhankelijke externe auditor heeft bevestigd dat Google Cloud over de onderstaande controlemechanismen en protocollen beschikt:
- Logische beveiliging: controlemechanismen bieden een redelijke mate van zekerheid dat logische toegang tot de productiesystemen en gegevens van Google Cloud wordt beperkt tot geautoriseerde personen.
- Privacy: controlemechanismen bieden een redelijke mate van zekerheid dat Google beleid en procedures heeft geïmplementeerd voor de aan de Google Cloud-services gerelateerde privacy van klantgegevens.
- Fysieke datacenterbeveiliging: controlemechanismen bieden een redelijke mate van zekerheid dat de datacenters die plaats bieden aan de gegevens en kantoren van Google Cloud, zijn beveiligd.
- Incidentbeheer en beschikbaarheid: controlemechanismen bieden een redelijke mate van zekerheid dat de Google Cloud-systemen redundant zijn, dat incidenten op de juiste manier worden gemeld en worden opgeslagen en dat op de juiste manier op incidenten wordt gereageerd.
- Verandermanagement: controlemechanismen bieden een redelijke mate van zekerheid dat de ontwikkeling van en wijzigingen aan Google Cloud-services tests en onafhankelijke codebeoordelingen ondergaan voordat deze op de markt worden gebracht.
- Organisatie en beheer: controlemechanismen bieden een redelijke mate van zekerheid dat het beheer de infrastructuur en de mechanismen levert om bedrijfsinitiatieven die van invloed zijn op Google Cloud, bij te houden en te communiceren.
Hoe voldoet Google Cloud aan de Algemene verordening gegevensbescherming (AVG) van de EU?
De Algemene verordening gegevensbescherming (AVG) vervangt de EU-richtlijn voor gegevensbescherming uit 1995. De AVG versterkt de rechten van particulieren met betrekking tot hun persoonsgegevens en streeft ernaar de Europese wetten ter bescherming van gegevens te bundelen, ongeacht waar de gegevens worden verwerkt.
U kunt ervan op aan dat Google alles in het werk stelt om te zorgen dat Google Cloud voldoet aan de eisen van de AVG. We zorgen ook dat onze klanten de nieuwe regelgeving kunnen naleven met behulp van de uitgebreide privacy- en beveiligingsbescherming die we in de loop van de jaren hebben ingebouwd in onze services en contracten.
Verwerkingsverantwoordelijken zijn onder meer verplicht uitsluitend gegevensverwerkers te gebruiken die voldoende waarborgen bieden dat er adequate technische en organisatorische maatregelen worden genomen om de verwerking te laten voldoen aan de vereisten van de AVG.
In de voorwaarden voor gegevensverwerking staan onze privacyverplichtingen aan klanten duidelijk vermeld. Deze voorwaarden zijn door de jaren heen aangepast op basis van feedback van onze klanten en wetgevers. Ook zijn er updates aangebracht om te voldoen aan de wijzigingen in de AVG.
Ga naar onze AVG-site voor meer informatie.
Kunnen jullie contractueel bewijzen dat jullie voldoen aan de AVG?
De AVG geldt rechtstreeks voor gegevensverwerkers (bijvoorbeeld cloudserviceproviders als Google), ongeacht hun contractuele verplichtingen. Google zet zich in om te voldoen aan de AVG en ondersteunt klanten bij de naleving. Raadpleeg ons Amendement gegevensverwerking dat op basis van de AVG een update heeft gekregen om na te gaan of u aan de AVG voldoet bij het gebruik van Google Cloud-services.
Hoe kan ik toestemming geven voor het Amendement gegevensverwerking?
U kunt toestemming geven voor het Amendement gegevensverwerking door dit online proces te volgen.
Waar slaat Google mijn gegevens op?
De infrastructuur van Google is strategisch verdeeld over meerdere datacenters over de hele wereld. Voor alle duidelijkheid: sommige gegevensopslagfaciliteiten van Google bevinden zich in landen buiten de Europese Economische Ruimte (EER). Dankzij 24/7 support van Google Cloud zorgen we dat services actief blijven over de hele wereld. Een deel van de supportcenters bevindt zich ook buiten de EER. Om deze redenen kunnen we u niet laten weten in welk datacenter uw gegevens zich precies bevinden.
Kan mijn organisatie een eigen verificatiesysteem gebruiken om gebruikers toegang tot Google Cloud-services te geven?
Hoe worden Google-wachtwoorden gegenereerd voor Google Cloud-gebruikersaccounts?
Google gebruikt een gemengd patroon van symbolen, hoofdletters, kleine letters en cijfers om wachtwoorden te maken voor nieuwe gebruikersaccounts. De lengte van het wachtwoord is het vereiste minimum (8) of de minimum wachtwoordlengte die u heeft ingesteld voor uw domein, afhankelijk van welke van de twee groter is.
Een beheerder/eindgebruiker heeft een aantal e-mailberichten verwijderd. Hoe kan ik deze terughalen?
Als een beheerder of een eindgebruiker gegevens heeft verwijderd in Google Cloud, verwijderen wij deze gegevens in overeenstemming met uw klantovereenkomst en ons privacybeleid.
Als een gebruikersaccount door een beheerder is verwijderd, kunnen de gegevens ervan niet meer worden hersteld. Ga naar het Helpcentrum voor best practices over hoe u gebruikers kunt verwijderen.
Google biedt aanvullende archiveringsproducten (Google Vault) om e-mailberichten te herstellen als aanvulling op de Business- en Enterprise-versies van Google Workspace. Ga voor producten die niet onder de hersteloplossingen van Google Vault vallen naar de Google Workspace Marketplace, waar een van onze partners mogelijk een oplossing biedt voor wat u nodig heeft.
Hoe helpt Google phishing voorkomen?
Spammers kunnen het Van-adres van e-mailberichten vervalsen, zodat het lijkt alsof het spambericht afkomstig is van het domein van een betrouwbare organisatie. Deze praktijk staat bekend als phishing en wordt vaak gebruikt om gevoelige gegevens te verkrijgen. Google neemt deel aan het Domain-based Message Authentication, Reporting & Conformance-programma (DMARC) om phishing te helpen voorkomen. Met dit programma kunnen domeineigenaren e-mailproviders laten weten hoe ongeautoriseerde berichten vanuit hun domein moeten worden behandeld. Google Cloud-klanten kunnen DMARC implementeren door een DMARC-record te maken in hun beheerdersinstellingen en een SPF-record en DKIM-sleutels te implementeren in alle uitgaande e-mailstromen.
Wat doet Google met gebruikers in mijn domein die spam sturen?
In overeenstemming met het Beleid voor acceptabel gebruik wordt het volgende gedaan:
- Als Google een e-mailgebruiker van Google Workspace identificeert die spam stuurt, behouden wij ons het recht voor om deze gebruiker per direct te schorsen.
- Als de spam vanuit het hele domein wordt gestuurd, behouden we ons het recht voor om het hele account op te schorten en beheerderstoegang te weigeren tot alle Google Cloud-services.
Welke gebruikers hebben toegang tot mijn Google Cloud-beheerdersaccount?
Alleen de eigenaar en beheerders van de domeinnaam kunnen een Google Cloud-beheeraccount maken. Bij de aanmelding wordt de Google Cloud-beheerder gevraagd het domein te bevestigen door een wijziging aan te brengen in de Domain Name System-records (DNS). Zonder deze bevestiging staat Google niet toe dat een beheeraccount wordt geopend. Geen van de Google-services kan actief voor een domein worden beheerd totdat het domeineigendom is geverifieerd.
Nadat een beheerder het eigendom heeft geverifieerd, kunnen alle beheerders beheerdersrechten toewijzen aan andere gebruikersnamen in het account.
Gebruikers zonder beheerdersrechten voor het domein kunnen ook contact opnemen met het supportteam om beheerderstoegang te krijgen. Met de normale procedure voor domeinverificatie wordt gecontroleerd of de aanvrager domeinbeheerrechten heeft.
Tot slot kan elk individu met toegang tot uw geregistreerde secundaire e-mailadres het wachtwoord resetten en het primaire beheerdersaccount openen.
Welke gebruikers hebben toegang tot de accounts van andere gebruikers?
In overeenstemming met de Klantovereenkomst voor uw domein hebben Google Cloud-beheerders van een domein toegang tot alle gebruikersaccounts en de gegevens daarin, zoals beschreven in ons Privacybeleid.
Als domeinbeheerder kunt u alle gebruikersnamen en wachtwoorden binnen uw domein beheren. U kunt de accounts van uw gebruikers met inachtneming van de Klantovereenkomst openen. Wel vereist Google dat u een beleid voor dergelijke handelingen heeft ontwikkeld en dat dit beleid aan uw gebruikers bekend is gemaakt.
We zullen contact opnemen met het geregistreerde secundaire e-mailadres bij spamovertredingen.