Het Ministerie van Justitie en het Ministerie van Onderwijs hebben aan de Tweede Kamer laten weten dat het gebruik van Google Workspace goedgekeurd is voor de publieke sector en onderwijsinstellingen. Hier is een grondige Data Transfer Impact Assessment (DTIA) aan vooraf gegaan.
Eerder al werd het goedkeuringsstempel verleend aan Google Workspace als geheel na een uitgebreide Data Protection Impact Assessments (DPIA’s), die zich vooral richtte op klantprivacy en de naleving van de AVG (Algemene Verordening Gegevensbescherming).
Het Ministerie van Justitie concludeert in de Kamerbrief van 25 juni 2024 dat “dit betekent dat AVG-compliant gebruik van Google Workspace mogelijk is.”
Google Workspace kan dus met vertrouwen gebruikt worden door de publieke sector, onderwijs en iedere organisatie waarvoor security en het verantwoord omgaan met persoonsgegevens belangrijk is.
Hoe Google de security voortdurend vergroot
Hoewel Google Workspace al een van de veiligste werkomgevingen is, zo niet dé veiligste, is Google voortdurend bezig de veiligheid verder te vergroten. Enkele van de recente maatregelen:
- Het DPIA Cloud Resource Center is verder uitgebreid, om organisaties te helpen bij het uitvoeren van een assessment op klantprivacy en de naleving van de AVG.
- Google blijft voortgaan met zijn ‘secure by design’-infrastructuur: bij alles wat gemaakt wordt, staat veiligheid op´1’.
- Het biedt uitgebreide mogelijkheden om te kiezen waar je je gegevens wilt opslaan en wie toegang heeft tot die gegevens.
- Ten slotte kun je client-side-encryptie (CSE) inschakelen om te voorkomen dat anderen toegang krijgen tot je gegevens in Workspace, inclusief Gmail.
De noodzaak van security wordt steeds groter
Een recent rapport van de Cyber Safety Review Board (CSRB) ziet een sterke toename van het aantal beveiligingsincidenten en bedreigingen.
Daarom is het identificatie- en aanmeldingssysteem van Google verder uitgebreid: alle inlog events krijgen bij uitgifte een unieke identificatie als bewijs dat Google zelf de inloggegevens heeft uitgegeven. De invoering van Zero Trust-netwerken en Fast IDentity Online (FIDO)-compatibele tweefactorauthenticatie (2FA) beschermen deze identiteitscontrole verder.
Ook AI wordt volop ingezet voor gegevensbescherming.
Google gebruikt AI voor gegevensbescherming. AI blokkeert nu meer dan 99,9% van alle spam, phishing-pogingen en malware in Gmail, wat heeft geleid tot een verdere afname van 20% in spam. Daarnaast helpt AI bij het automatisch herkennen, classificeren en beveiligen van gevoelige documenten.
Resultaat
Het resultaat is dat organisaties die Workspace gebruiken, met gemiddeld 40% minder beveiligingsincidenten te maken hebben en daardoor tot 50% besparen op hun verzekeringspremies (Bron: At-Bay – “Ranking van e-mailbeveiligingsoplossingen: een gegevensanalyse van cyberverzekeringsclaims”, 2/2023).
Google Workspace geeft je niet alleen een veilig gevoel, maar is ook goed voor je portemonnee.