Skip to main content

Het Ministerie van Justitie en het Ministerie van Onderwijs hebben aan de Tweede Kamer laten weten dat het gebruik van Google Meet goedgekeurd is voor de publieke sector en onderwijsinstellingen. Hier is een grondige Data Transfer Impact Assessment (DTIA) aan vooraf gegaan. 

Eerder al werd het goedkeuringsstempel verleend aan Google Workspace als geheel na een uitgebreide Data Protection Impact Assessments (DPIA’s), die zich vooral richtte op klantprivacy en de naleving van de AVG (Algemene Verordening Gegevensbescherming).
Het Ministerie van Justitie concludeert in de Kamerbrief van 25 juni 2024 dat “dit betekent dat AVG-compliant gebruik van Google Workspace mogelijk is.”

Google Workspace kan dus met vertrouwen gebruikt worden door iedere organisatie waarvoor security en het verantwoord omgaan met persoonsgegevens belangrijk is.   

Hoe Google de security voortdurend vergroot

Hoewel Google Workspace al een van de veiligste werkomgevingen is, zo niet dé veiligste, is Google voortdurend bezig de veiligheid verder te vergroten. Enkele van de recente maatregelen:

  • Het DPIA Cloud Resource Center is verder uitgebreid, om organisaties te helpen bij het uitvoeren van een assessment op klantprivacy en de naleving van de AVG. 
  • Google blijft voortgaan met zijn ‘secure by design’-infrastructuur: bij alles wat gemaakt wordt, staat veiligheid op´1’. 
  • Het biedt uitgebreide mogelijkheden om te kiezen waar je je gegevens wilt opslaan en wie toegang heeft tot die gegevens. 
  • Ten slotte kun je client-side-encryptie (CSE) inschakelen om te voorkomen dat anderen toegang krijgen tot je gegevens in Workspace, inclusief Gmail.

De noodzaak van security wordt steeds groter

Een recent rapport van de Cyber ​​Safety Review Board (CSRB) ziet een sterke toename van het aantal beveiligingsincidenten en bedreigingen.
Maar liefst vijfenzestig procent van de succesvolle aanvallen in 2023 begon met een software-exploit, phishing of gestolen inloggegevens. Eenmaal binnengekomen plaatst de hacker dan ransomware of neemt hij zelfs de controle over het hele systeem over.
Daarom is het identificatie- en aanmeldingssysteem van Google verder uitgebreid: alle inlog events krijgen bij uitgifte een unieke identificatie als bewijs dat Google zelf de inloggegevens heeft uitgegeven. De invoering van Zero Trust-netwerken en Fast IDentity Online (FIDO)-compatibele tweefactorauthenticatie (2FA) beschermen deze identiteitscontrole verder.

Ook AI wordt volop ingezet voor gegevensbescherming: inmiddels blokkeert AI meer dan 99,9% van alle spam, phishing-pogingen en malware in Gmail. Het aantal gevallen van spam in Gmail was al heel erg laag, maar is nu met 20% verder afgenomen.
En je kunt AI gebruiken om gevoelige documenten automatisch te identificeren, te classificeren en te beveiligen. 

Resultaat

Het resultaat is dat organisaties die Workspace gebruiken, met gemiddeld 40% minder beveiligingsincidenten te maken hebben en daardoor tot 50% besparen op hun verzekeringspremies (Bron: At-Bay – “Ranking van e-mailbeveiligingsoplossingen: een gegevensanalyse van cyberverzekeringsclaims”, 2/2023).
Google Workspace geeft je niet alleen een veilig gevoel, maar is ook goed voor je portemonnee.