Beveiliging en privacy in Google Meet (voor IT-beheerders)

Dit artikel is bestemd voor beheerders. Als u een gebruiker bent, gaat u naar het Helpcentrum van Meet. Ga voor meer informatie over beveiliging voor Education-versies naar Beveiliging en privacy in Meet voor Education.

Bescherm de gegevens en privacy van uw organisatie met de ingebouwde functies van Google Meet.

Privacy en gegevens beschermen

Privacy en compliance

Google geeft u de controle over uw informatie om uw privacy te beschermen. Google houdt zich ook aan de wetgeving voor gegevensbescherming en branchenormen.

  • Controle over uw gegevens: Meet biedt dezelfde privacy- en gegevensbescherming als de andere services van Google Cloud.
    • U bent de eigenaar van uw gegevens, niet Google.
    • Google gebruikt uw gegevens niet om te adverteren.
    • Google verkoopt uw gegevens niet aan derden.
    • Uw gegevens worden tijdens de overdracht versleuteld.
    • Uw opnamen die zijn opgeslagen in Google Drive, worden versleuteld at rest.
    • U bepaalt zelf hoelang Google uw opnamen bewaart.
    • Meet gebruikt geen functies of software waarmee de aandacht van gebruikers wordt bijgehouden (attention tracking).
    • Met Google Vault kunt u bewaarbeleid instellen voor Meet-opnamen om te voldoen aan wettelijke verplichtingen.
    • Google slaat geen video-, audio- of chatgegevens op, tenzij iemand in de vergadering een opname start.

Ga voor meer informatie naar het Privacy Resource Center.

Versleuteling

Meet beveiligt uw informatie door deze te versleutelen. Dit betekent dat uw gegevens worden gecodeerd, zodat alleen mensen met de juiste sleutel ze kunnen lezen. Meet ondersteunt de volgende versleutelingsmaatregelen:

  • Alle gegevens worden versleuteld terwijl ze via internet worden verstuurd.
    • Als u uw telefoon gebruikt voor audio in een vergadering, is uw gesprek misschien niet versleuteld. Dit komt omdat uw audio via het netwerk van uw telefoonprovider gaat en deze uw audio misschien niet versleutelt.
  • Meet-opnamen die zijn opgeslagen in Google Drive, zijn versleuteld.
  • Meet volgt de beveiligingsnormen van de Internet Engineering Task Force (IETF) voor Datagram Transport Layer Security (DTLS) en Secure Real-time Transport Protocol (SRTP). Meer informatie over de DTLS-extensie om sleutels voor SRTP te maken.

Geavanceerde versleuteling

  • Meet versleutelt uw gegevens om ze privé te houden. U kunt een extra versleutelingslaag toevoegen met versleuteling aan de clientzijde (VCZ) voor Google Workspace.
  • VCZ gebruikt de versleutelingssleutels van uw organisatie. Meet-video en -audio worden versleuteld in de browser van de client voordat de gegevens naar andere deelnemers van de vergadering of naar Google worden gestuurd.
  • Als u VCZ wilt gebruiken, koppelt u Google Workspace aan een externe service voor versleutelingssleutels en een identiteitsprovider (IdP). Ga voor meer informatie naar Versleuteling aan de clientzijde gebruiken voor de gegevens van gebruikers.

Antimisbruikmaatregelen

Beveilig uw gebruikers in vergaderingen met Meet. Dit zijn enkele van de belangrijkste antimisbruikmaatregelen die we gebruiken:

  • Codes van vergaderingen: Codes van vergaderingen zijn lang en moeilijk te raden.
  • Functies in vergaderingen: Geef uw gebruikers meer controle in vergaderingen door hostbeheer aan te zetten. Ga naar Hostbeheer voor meer informatie.
  • Extra voorzorgsmaatregelen voor externe deelnemers: Externe deelnemers kunnen alleen in de volgende situaties deelnemen aan een vergadering zonder dat ze om toegang hoeven te vragen:
    • Ze staan in de agenda-uitnodiging voordat de vergadering begint of ze zijn uitgenodigd door iemand in uw organisatie die al deelneemt aan de vergadering.
    • De geplande begintijd van de vergadering is binnen 15 minuten.
  • Inbellen per telefoon: Telefoonnummers en pincodes zijn alleen geldig tijdens de geplande vergadertijd. Telefonische deelnemers moeten binnen 15 minuten van de geplande begintijd aan de vergadering deelnemen.

Geavanceerde antimisbruikmaatregelen

Als u voor de vergadering versleuteling aan de clientzijde (VCZ) voor Google Workspace gebruikt, geldt het volgende:

  • Externe deelnemers moeten een uitnodiging hebben om deel te nemen aan de vergadering.
  • Niemand kan deelnemen via een telefoon.

Als u voor de vergadering geen VCZ gebruikt, kunnen externe deelnemers vragen om deel te nemen aan de vergadering. Alleen iemand in uw organisatie kan deze verzoeken accepteren.

Beveiligde implementatie, toegang en bediening

Dit zijn enkele manieren waarop Meet u beschermt:

  • Toegang tot Meet: Meet werkt volledig in de browser voor gebruikers met Chrome, Mozilla Firefox, Apple Safari en Microsoft Edge. Ga naar Vereisten voor Google Meet voor meer informatie.
  • Tweestapsverificatie: Beveilig uw account beter. U kunt een beveiligingssleutel, een eenmalig wachtwoord of een tekstbericht gebruiken. Ontdek hoe u tweestapsverificatie instelt.
  • Geavanceerde beveiliging: Neem deel aan Geavanceerde beveiliging van Google om uw account te beschermen tegen phishing en kaping. Ga voor meer informatie naar Geavanceerde beveiliging van Google.
  • Aanvullende verificatiemethoden: Gebruik single sign-on (SSO) via SAML in alle Google Workspace-versies.
  • Logboeken: Bekijk controlelogboeken voor Meet in de Google Beheerdersconsole. Ga voor meer informatie naar Gebeurtenissen in het logboek Meet.
  • Toegang volgen: Elke keer dat een beheerder Meet-opnamen opent, wordt dit opgeslagen in een logboek, samen met de reden voor de toegang. Ga naar Access Transparency voor meer informatie.
  • Opnamen: Sla Meet-opnamen alleen op in Drive in specifieke regio's (bijvoorbeeld de Verenigde Staten of Europa) met de functie voor gegevensregio's. Ga voor meer informatie naar Een geografische locatie kiezen voor uw gegevens.

Incidentbeheer

Google heeft strikte processen om u en uw gebruikers te beschermen. Met deze processen kunnen we beveiligingsincidenten voorkomen, vinden en erop reageren. Incidentbeheer is een belangrijk onderdeel van hoe Google zorgt voor privacy en veiligheid. Google volgt ook wereldwijde privacyregels, zoals de AVG. Ga naar Data incident response process (Reactieproces voor gegevensincidenten) voor meer informatie.

Incidentpreventie

  • Testen: Google zoekt naar dreigingen om u te beschermen.
  • Codebeoordelingen: Google beoordeelt code om naar problemen te zoeken.
  • Beloningsprogramma voor kwetsbaarheden: Externe experts helpen Google problemen te vinden.

Incidentdetectie

  • Netwerkanalyse: Google controleert het netwerkverkeer om schadelijke activiteit te vinden.
  • Productspecifieke tools en processen: Geautomatiseerde tools detecteren incidenten in Google-producten.
  • Detectie van afwijkend gebruik: Google gebruikt machine learning om onveilige activiteit te vinden.
  • Beveiligingswaarschuwingen voor datacenters: We controleren datacenters op incidenten die van invloed kunnen zijn op uw organisatie.

Reactie op incidenten

  • Reactie van experts: Experts reageren op alle soorten gegevensincidenten.
  • Meldingen: We gebruiken een proces om getroffen organisaties snel op de hoogte te stellen. Dit is in overeenstemming met de verplichtingen van Google die zijn uiteengezet in onze Servicevoorwaarden en overeenkomsten.

Best practices voor veiligheid

Gebruik deze tips om goed beveiligde vergaderingen te maken.

Vóór een vergadering

  • Wees voorzichtig als u links voor vergaderingen deelt, met name in het openbaar.
  • Wees voorzichtig als u externe deelnemers uitnodigt.
  • Wees voorzichtig als anonieme gebruikers vragen om deel te nemen aan een vergadering.
  • Gebruik Google Agenda om Meet-uitnodigingen te sturen. Ga naar Een Google Meet-vergadering starten of plannen voor meer informatie.
  • Zet tweestapsverificatie aan. Zo voorkomt u dat uw account wordt overgenomen, zelfs als iemand uw wachtwoord heeft. Ga naar Uw account beter beveiligen voor meer informatie.
  • Doe de Beveiligingscheck van Google. Dit is een tool die gepersonaliseerde aanbevelingen doet om het Google-account van uw organisatie beter te beveiligen. Start de Beveiligingscheck.

Tijdens een vergadering

  • Zorg dat de namen en gezichten op elke tegel overeenkomen. Anonieme gebruikers kunnen zelf een naam invoeren voor een vergadering.
  • Als u ongewenst gedrag opmerkt tijdens een vergadering of als er een gebruiker deelneemt die u niet herkent, kunt u die gebruiker uit de vergadering verwijderen. Gebruik hostbeheer of beveiligingsopties voor moderators om dit te doen. Ga naar Mensen toevoegen aan of verwijderen uit een Google Meet-vergadering voor meer informatie.

Na een vergadering

  • Als u een screenshot van een vergadering openbaar wilt delen, zorgt u dat de URL niet zichtbaar is.

Best practices voor vergadering-ID's

Gebruik lange ID's

Lange ID's zijn veiliger dan korte vergadering-ID's en moeilijker te raden. Er worden automatisch lange ID's toegevoegd aan agenda-afspraken en uitnodigingen voor vergaderingen terwijl u deze maakt, en deze verlopen niet.

Gebruik beide ID-typen als u overstapt van vergaderoplossing

Lange ID's zijn geïntegreerd met agenda's en korte ID's zijn handig als het in uw systeem moeilijk is om lange codes in te voeren.
Als gebruikers met een korte ID willen deelnemen aan een vergadering, moeten ze de ID handmatig invoeren. Agenda-afspraken en -uitnodigingen bevatten een link waarmee gebruikers de korte ID kunnen krijgen. Korte ID's verlopen een paar weken nadat deze voor het laatst zijn gebruikt.

Misbruik melden

Als u denkt dat iemand het beleid voor acceptabel gebruik van Google Meet schendt, kunt u dit misbruik melden.


Google, Google Workspace en gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.