Beveiliging en privacy in Google Meet (voor IT-beheerders)

Dit artikel is bestemd voor beheerders. Ga naar het Helpcentrum van Meet voor informatie voor gebruikers.Ga voor meer informatie over beveiliging voor Education-versies naar Beveiliging en privacy in Meet voor Education.

Bescherm de gegevens en privacy van uw organisatie met de ingebouwde functies van Google Meet.

Privacy en gegevens beschermen

Alles uitvouwen  |  Alles samenvouwen

Privacy en naleving

Google geeft u de controle over uw informatie om uw privacy te beschermen. Google houdt zich ook aan de wetgeving voor gegevensbescherming en branchenormen.

  • Controle over uw gegevens: Meet biedt dezelfde privacy- en gegevensbescherming als de andere services van Google Cloud.  
    • U bent de eigenaar van uw gegevens, niet Google.
    • Google gebruikt uw gegevens niet om te adverteren.
    • Google verkoopt uw gegevens niet aan derden.
    • Uw gegevens worden tijdens de overdracht versleuteld.
    • Uw opnamen die zijn opgeslagen in Google Drive, worden versleuteld at rest.
    • U bepaalt zelf hoelang Google uw opnamen bewaart.
    • Meet gebruikt geen functies of software waarmee de aandacht van gebruikers wordt bijgehouden (attention tracking).
    • Met Google Vault kunt u bewaarbeleid instellen voor Meet-opnamen om te voldoen aan wettelijke verplichtingen.
    • Google slaat geen video-, audio- of chatgegevens op, tenzij iemand in de vergadering een opname start.

Ga voor meer informatie naar het Privacy Resource Center.

Versleuteling

Meet beveiligt uw informatie door deze te versleutelen. Dit betekent dat uw gegevens worden gecodeerd, zodat alleen mensen met de juiste sleutel ze kunnen lezen. Meet ondersteunt de volgende versleutelingsmaatregelen:

  • Alle gegevens worden versleuteld terwijl ze via internet worden verstuurd.
    • Als u uw telefoon gebruikt voor audio in een vergadering, is uw gesprek misschien niet versleuteld. Dit komt omdat uw audio via het netwerk van uw telefoonprovider gaat en deze uw audio misschien niet versleutelt.
  • Meet-opnamen die zijn opgeslagen in Google Drive, zijn versleuteld.
  • Meet volgt de beveiligingsnormen van de Internet Engineering Task Force (IETF) voor Datagram Transport Layer Security (DTLS) en Secure Real-time Transport Protocol (SRTP). Meer informatie over de DTLS-extensie om sleutels voor SRTP te maken.

Geavanceerde versleuteling

  • Meet versleutelt uw gegevens om ze privé te houden. U kunt een extra versleutelingslaag toevoegen met versleuteling aan de clientzijde (VCZ) voor Google Workspace.
  • VCZ gebruikt de versleutelingssleutels van uw organisatie. Meet-video en -audio worden versleuteld in de browser van de client voordat de gegevens naar andere deelnemers van de vergadering of naar Google worden gestuurd.
  • Als u VCZ wilt gebruiken, koppelt u Google Workspace aan een externe service voor versleutelingssleutels en een identiteitsprovider (IdP). Ga voor meer informatie naar Versleuteling aan de clientzijde gebruiken voor de gegevens van gebruikers.
Antimisbruikmaatregelen

Beveilig uw gebruikers in vergaderingen met Meet. Dit zijn enkele van de belangrijkste antimisbruikmaatregelen die we gebruiken:

  • Codes van vergaderingen: Codes van vergaderingen zijn lang en moeilijk te raden.
  • Functies in vergaderingen: Geef uw gebruikers meer controle in vergaderingen door hostbeheer aan te zetten. Ga naar Hostbeheer voor meer informatie.
  • Extra voorzorgsmaatregelen voor externe deelnemers: Externe deelnemers kunnen alleen in de volgende situaties deelnemen aan een vergadering zonder dat ze om toegang hoeven te vragen: 
    • Ze staan in de agenda-uitnodiging voordat de vergadering begint of ze zijn uitgenodigd door iemand in uw organisatie die al deelneemt aan de vergadering.
    • De geplande begintijd van de vergadering is binnen 15 minuten.
  • Inbellen per telefoon: Telefoonnummers en pincodes zijn alleen geldig tijdens de geplande vergadertijd. Telefonische deelnemers moeten binnen 15 minuten van de geplande begintijd aan de vergadering deelnemen.

Geavanceerde antimisbruikmaatregelen

Als u voor de vergadering versleuteling aan de clientzijde (VCZ) voor Google Workspace gebruikt, geldt het volgende:

  • Externe deelnemers moeten een uitnodiging hebben om deel te nemen aan de vergadering.
  • Niemand kan deelnemen via een telefoon.

Als u voor de vergadering geen VCZ gebruikt, kunnen externe deelnemers vragen om deel te nemen aan de vergadering. Alleen iemand in uw organisatie kan deze verzoeken accepteren.

Beveiligde implementatie, toegang en bediening

Dit zijn enkele manieren waarop Meet u beschermt:

  • Toegang tot Meet: Meet werkt volledig in de browser voor gebruikers met Chrome, Mozilla Firefox, Apple Safari en Microsoft Edge. Ga voor meer informatie naar Vereisten voor Google Meet.
  • Verificatie in 2 stappen: Beveilig uw account beter. U kunt een beveiligingssleutel, een eenmalig wachtwoord of een tekstbericht gebruiken. Meer informatie over hoe u verificatie in 2 stappen instelt.
  • Geavanceerde beveiliging: Neem deel aan Geavanceerde beveiliging van Google om uw account te beschermen tegen phishing en kaping. Ga voor meer informatie naar Geavanceerde beveiliging van Google.
  • Aanvullende verificatiemethoden: Gebruik single sign-on (SSO) via SAML in alle Google Workspace-versies.
  • Logboeken: Bekijk controlelogboeken voor Meet in de Google Beheerdersconsole. Ga voor meer informatie naar Gebeurtenissen in het logboek Meet.
  • Toegang volgen: Elke keer dat een beheerder Meet-opnamen opent, wordt dit opgeslagen in een logboek, samen met de reden voor de toegang. Ga voor meer informatie naar Access Transparency.
  • Opnamen: Sla Meet-opnamen alleen op in Drive in specifieke regio's (bijvoorbeeld de Verenigde Staten of Europa) met de functie voor gegevensregio's. Ga voor meer informatie naar Een geografische locatie kiezen voor uw gegevens.
Incidentbeheer

Google gebruikt strenge processen om incidenten te voorkomen, te detecteren en erop te reageren. Zo beschermen we u en uw gebruikers. Dit soort incidentbeheer is een groot onderdeel van het algemene beveiligings- en privacyprogramma van Google. Het is ook essentieel om te voldoen aan wereldwijde privacyregels, zoals de AVG. Ga naar Data incident response process (Reactieproces voor gegevensincidenten) voor meer informatie.

Incidentpreventie

  • Testen: Het beveiligingsteam van Google scant actief op beveiligingsdreigingen. Het team gebruikt penetratietesten, kwaliteitscontroles, intrusion detection en beoordelingen van softwarebeveiliging.
  • Controle van interne code: Door de broncode te controleren kan Google verborgen gebreken opsporen en nagaan of belangrijke beveiligingsmaatregelen zijn toegepast.
  • Het beloningsprogramma voor kwetsbaarheden van Google: Soms melden externe beveiligingsonderzoekers mogelijke technische zwakke plekken aan Google.

Incidentdetectie

  • Geautomatiseerde analyse van netwerk- en systeemlogboeken: Geautomatiseerde analyse van netwerkverkeer en systeemtoegang helpt verdachte, misbruikmakende of ongeautoriseerde activiteit te identificeren. Deze informatie wordt naar het beveiligingspersoneel van Google gestuurd.
  • Productspecifieke tools en processen: Google gebruikt geautomatiseerde tools om incidenten op productniveau te detecteren.
  • Detectie van afwijkend gebruik: Google gebruikt verschillende lagen van machinelearning-systemen om onderscheid te maken tussen veilige en onveilige gebruikersactiviteit. We zoeken naar deze activiteit in onder andere browsers en app-logins.
  • Beveiligingsmeldingen in datacenters en/of werkplekservices: Beveiligingsmeldingen in datacenters triggeren scans naar incidenten die de infrastructuur van het bedrijf kunnen beïnvloeden.

Reactie op incidenten

  • Reactie van experts: Speciale experts reageren op alle soorten en maten gegevensincidenten.
  • Meldingen: We gebruiken een proces om getroffen organisaties snel op de hoogte te stellen. Dit is in overeenstemming met de verplichtingen van Google die zijn uiteengezet in onze Servicevoorwaarden en overeenkomsten.
Best practices voor veiligheid

Gebruik de tips hieronder om goed beveiligde vergaderingen te maken.

Vóór een vergadering

  • Wees voorzichtig als u links voor vergaderingen deelt, met name in het openbaar.
  • Wees voorzichtig als u externe deelnemers uitnodigt.
  • Wees voorzichtig als anonieme gebruikers vragen om deel te nemen aan een vergadering.
  • Gebruik Google Agenda om Meet-uitnodigingen te sturen. Ga naar Een Google Meet-vergadering starten of plannen voor meer informatie.

Tijdens een vergadering

  • Zorg dat de namen en gezichten op elke tegel overeenkomen. Anonieme gebruikers kunnen zelf een naam invoeren voor een vergadering.
  • Vertonen gebruikers ongewenst gedrag of nemen er gebruikers die u niet kent deel aan een vergadering? Gebruik hostbeheer of beveiligingsopties voor moderators om mensen uit een vergadering te verwijderen. Ga naar Mensen toevoegen aan of verwijderen uit een Google Meet-vergadering voor meer informatie.

Na een vergadering

  • Als u een screenshot van een vergadering openbaar wilt delen, zorgt u dat de URL niet zichtbaar is.

Algemene beveiligingsmaatregelen voor vergaderingen

  • Zet verificatie in 2 stappen aan om te voorkomen dat uw account wordt overgenomen, zelfs als iemand uw wachtwoord heeft. Ga naar Uw account beter beveiligen voor meer informatie.
  • Doe de Beveiligingscheck van Google. Dit is een stapsgewijze tool die gepersonaliseerde en praktische aanbevelingen voor beveiliging doet waarmee u het Google-account van uw organisatie beter kunt beveiligen. Start de Beveiligingscheck.
Best practices voor vergadering-ID's

Gebruik lange ID's

Lange ID's zijn veiliger dan korte vergadering-ID's en moeilijker te raden. Er worden automatisch lange ID's toegevoegd aan agenda-afspraken en uitnodigingen voor vergaderingen terwijl u deze maakt, en deze verlopen niet.

Gebruik beide ID-typen tijdens de overstap

Lange ID's zijn geïntegreerd met agenda's en korte ID's zijn handig als het in uw systeem moeilijk is om lange codes in te voeren.
Als gebruikers met een korte ID willen deelnemen aan een vergadering, moeten ze de ID handmatig invoeren. Agenda-afspraken en -uitnodigingen bevatten een link waarmee gebruikers de korte ID kunnen krijgen. Korte ID's verlopen een paar weken nadat deze voor het laatst zijn gebruikt.

Misbruik melden

Als u denkt dat iemand het beleid voor acceptabel gebruik van Google Meet schendt, kunt u dit misbruik melden.

Gerelateerde onderwerpen


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
10340256019296797851
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false
false
false