Stel regels voor gegevensbescherming op.

Ontvang meldingen over activiteiten in Drive, Gmail, Chat, Agenda en Chrome.

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Fundamentals, Education Standard en Education Plus; Enterprise Essentials Plus. Vergelijk uw editie

DLP voor Chrome is beschikbaar als je de Chrome Enterprise Premium-add-on hebt.

Regels voor gegevensbescherming, ook wel DLP-regels genoemd, zijn aangepaste regels die door domeinbeheerders worden aangemaakt via de pagina met regels. Deze regels specificeren naar welke gevoelige inhoud moet worden gezocht, wanneer bestanden of berichten moeten worden gescand en welke acties moeten worden ondernomen wanneer gevoelige inhoud wordt gevonden.

Een gegevensbeschermingsregel maken

  1. Ga in de Google Admin-console naar Menu. en dan Regels en dan Regel maken en dan Gegevensbescherming .

    Hiervoor is het vereist dat u de machtiging 'DLP-regels bekijken' en 'beheren' hebt.

  2. Voer de naam en (optioneel) een beschrijving voor de regel in.
  3. In het gedeelte Apps kiest u de apps waarin u gegevens wilt beschermen en de gebeurtenissen die uw regel moeten activeren:
    • Google Chat: Deze regel is van toepassing op berichten of bestanden die door gebruikers zijn geüpload.
    • Google Drive: Deze regel is van toepassing op bestanden die eigendom zijn van gebruikers.
    • Gmail: Deze regel is van toepassing op berichten die door gebruikers worden verzonden of ontvangen.
    • Agenda (beta): Deze regel is van toepassing wanneer gebruikers agenda-evenementen aanmaken of wijzigen.
    • Chrome: Deze regel is van toepassing wanneer gebruikers specifieke acties met de inhoud uitvoeren (bijvoorbeeld inhoud uploaden).
  4. (Optioneel) Om te controleren of optische tekenherkenning (OCR) is ingeschakeld, klikt u op Controleren . Om de OCR-status te wijzigen, selecteert of deselecteert u het selectievakje voor uw app en klikt u op Opslaan .
  5. Klik op Doorgaan .
  6. In het gedeelte 'Acties' selecteert u de actie die moet worden uitgevoerd als er gevoelige gegevens worden gedetecteerd tijdens de scan. De beschikbare acties zijn afhankelijk van de apps die u hebt gekozen.
  7. (Optioneel) Om aan te geven hoe incidenten worden weergegeven in het DLP-incidentdashboard, kiest u in het gedeelte Waarschuwingen een ernstniveau ( Laag, Gemiddeld, Hoog ).
  8. (Optioneel) Om meldingen in het waarschuwingscentrum te activeren, vinkt u het vakje 'Waarschuwingscentrum' aan. Om een ​​melding naar beheerders te sturen, vinkt u het vakje 'Alle superbeheerders' aan of voegt u de e-mailadressen van de ontvangers toe.
  9. Klik op Doorgaan .
  10. Kies voor 'Bereik' een optie:
    • Om de regel op uw hele organisatie toe te passen, selecteert u Alles bij domain.name .
    • Om de regel toe te passen op specifieke organisatie-eenheden of -groepen, selecteert u Organisatie-eenheden en/of -groepen en kunt u organisatie-eenheden en -groepen wel of niet opnemen.

Bij een conflict tussen organisatorische eenheden en groepen met betrekking tot inclusie of exclusie, heeft de groep voorrang.

**Note**: Rules apply to files based on the file owners, not on who is
accessing the files. If the scope is restricted to an organizational unit
 or group, the rule applies only to files owned by users and shared drives
  in that organizational unit or group.
  1. (Optioneel) Klik in het gedeelte 'Inhoudsvoorwaarden' op 'Voorwaarde toevoegen', stel het te scannen inhoudstype in (bijvoorbeeld ' Alle inhoud ') en kies waarnaar u wilt zoeken (bijvoorbeeld ' Komt overeen met vooraf gedefinieerd gegevenstype ').
  2. (Optioneel) Voeg meer voorwaarden toe met behulp van de operatoren AND , OR of NOT . Zie Voorbeelden van DLP-regels met geneste voorwaarde-operatoren voor meer informatie.
  3. (Optioneel - alleen voor Drive en Chrome) Om contextbewuste toegangsrechten toe te voegen, selecteert u een toegangsniveau uit de lijst of maakt u een nieuw toegangsniveau aan. Zie Contextbewuste toegangsniveaus maken en DLP-regels combineren met contextbewuste toegangsrechten voor meer informatie.
  4. Klik op Doorgaan en bekijk de details van de regels.
  5. Voor de regelstatus kiest u een optie:
    • Actief — Uw regel wordt direct uitgevoerd.
    • Inactief — Uw regel bestaat wel, maar is niet van kracht. Dit geeft u de tijd om de regel te controleren en te delen met teamleden voordat u deze implementeert. Activeer de regel later via Beveiliging. en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming en dan Regels beheren . Klik op de status 'Inactief' voor de regel en selecteer 'Actief' . De regel wordt uitgevoerd nadat u deze activeert en DLP scant op gevoelige inhoud.
  6. Klik op 'Maken' .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Maak een gegevensbeschermingsregel aan met behulp van een vooraf gedefinieerd sjabloon.

Met sjablonen kunt u kiezen uit een lijst met aanbevolen regels die zijn gebaseerd op veelvoorkomende gebruiksscenario's en best practices. Zo zijn er bijvoorbeeld sjablonen voor regels om het delen van financiële informatie, gezondheidsinformatie en persoonsgegevens te voorkomen.

Je kunt een regel maken op basis van de standaardinstellingen van een sjabloon, of je kunt de sjabloon aanpassen om het bereik, de voorwaarden, de acties of de waarschuwingen te wijzigen.

  1. Ga in de Google Admin-console naar Menu. en dan Regels en dan Sjablonen .

    Hiervoor is het vereist dat u de machtiging 'DLP-regels bekijken' en 'beheren' hebt.

  2. Klik op een van de vooraf gedefinieerde sjablonen in de lijst, bijvoorbeeld ' Voorkom het delen van financiële informatie (Internationaal)' of 'Voorkom het delen van gezondheidsinformatie (VS)' .
  3. Klik op Doorgaan om de instellingen te bekijken. U kunt de standaardinstellingen van de sjabloon accepteren, of u kunt de sjabloon aanpassen om de acties, het bereik of de voorwaarden te wijzigen.
  4. Klik op Doorgaan en bekijk de details van de regels.
  5. Voor de regelstatus kiest u een optie:
    • Actief — Uw regel wordt direct uitgevoerd.
    • Inactief — Uw regel bestaat wel, maar is niet van kracht. Dit geeft u de tijd om de regel te controleren en te delen met teamleden voordat u deze implementeert. Activeer de regel later via Beveiliging. en dan Toegangs- en gegevensbeheer en dan Gegevensbescherming en dan Regels beheren . Klik op de status 'Inactief' voor de regel en selecteer 'Actief' . De regel wordt uitgevoerd nadat u deze activeert en DLP scant op gevoelige inhoud.
  6. Klik op 'Maken' .
Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .