Chrome Enterprise hecht veel waarde aan vertrouwen. Daarom zijn we transparant naar onze klanten en geven we ze controle en keuze. In de onderstaande verplichtingen voor gegevensbescherming staat hoe we de privacy van Chrome Enterprise-klanten beschermen en hoe we ze helpen met naleving terwijl ze onze producten gebruiken.
Jouw privacy is onze prioriteit
Bij Google weten we dat privacy erg belangrijk is om het vertrouwen van klanten te winnen en te behouden. Daarom heeft Chrome Enterprise toonaangevende productfuncties ontwikkeld die jou als klant controle geven over je gegevens. Ook bieden ze inzicht in wanneer en hoe je gegevens worden gebruikt.
We willen duidelijk zijn over hoe we je gegevens proactief beschermen en je privacy een prioriteit maken. We gaan er in de eerste plaats vanuit dat je als klant van Chrome Enterprise eigenaar bent van je eigen klantgegevens. We implementeren strenge beveiligingsmaatregelen om je gegevens te beschermen en bieden je tools en functies om die zelf te beheren. We beveiligen ook alle servicegegevens die met het leveren van de services worden gemaakt. Deze gegevens zijn nodig om veiligheid en beschikbaarheid te waarborgen.
Google gaat deze Chrome Enterprise-verplichtingen voor gegevensbescherming aan voor de producten Chrome Enterprise Core en Chrome Enterprise Premium. Zo beschrijven we onze overkoepelende verantwoordelijkheid om je bedrijf te beschermen terwijl je onze zakelijke oplossingen gebruikt.
Deze verplichtingen worden ondersteund door de robuuste privacyverplichtingen die we toezeggen in de Amendementen voor gegevensverwerking in Chrome, het Addendum voor Cloud-gegevensverwerking en/of het Privacybeleid van Google.
Verplichtingen voor gegevensbescherming van Chrome Enterprise
Hieronder vind je de verplichtingen over het gebruik van de services voor cloudbeheer van Chrome Enterprise Core en Premium door je organisatie.
Jij hebt de controle over je gegevens
Klantgegevens zijn van jou, niet van Google. We verwerken je gegevens alleen volgens de overeenkomst(en) waarmee je akkoord bent gegaan.
We gebruiken je gegevens nooit voor advertentietargeting/-personalisatie
We verwerken je klantgegevens niet om advertentieprofielen te maken of Google Ads-producten te verbeteren.
We zijn transparant over het verzamelen en gebruiken van gegevens
We zetten ons in voor transparantie, naleving van verordeningen als de AVG en best practices voor privacy.
We verkopen je persoonlijke informatie nooit
We verkopen je persoonlijke informatie nooit. Google 'deelt' je persoonlijke informatie ook niet zoals die term is gedefinieerd in de privacywet voor consumenten in Californië (CCPA).
Beveiliging en privacy zijn belangrijke ontwerpcriteria voor al onze producten
De privacy van onze klanten staat bij ons voorop en we beschermen de gegevens die je aan ons toevertrouwt. We bouwen dan ook de beste beveiligingstechnologieën in onze producten in.
Wereldwijde naleving op het gebied van privacy
Chrome Enterprise wordt gebruikt door klanten over de hele wereld. Onze privacyfuncties zijn dan ook ontworpen om aan uiteenlopende behoeften te voldoen. We beoordelen ons beleid voortdurend en doen er alles aan om te voldoen aan wereldwijde regelgeving. Ondanks dat elke regio eigen vereisten heeft, zijn de meeste daarvan gebaseerd op een aantal algemene privacyprincipes. Deze principes staan centraal in de manier waarop we omgaan met de gegevens van Chrome Enterprise-klanten:
Alles openen | Alles sluiten
Minimale gegevensverwerking
We verzamelen alleen relevante persoonsgegevens die nodig zijn voor de functionaliteit, kwaliteit en veiligheid van onze services.
Opslagbeperking
Persoonsgegevens worden niet langer bewaard dan strikt noodzakelijk is.
Doelbinding
Persoonsgegevens worden verzameld voor specifieke, expliciete en legitieme doeleinden en niet verder verwerkt op een manier die niet compatibel is met die doeleinden.
Integriteit
Persoonsgegevens worden verwerkt op een manier die een passende beveiliging waarborgt, waaronder bescherming tegen ongeautoriseerde of onwettige verwerking en tegen onbedoeld verlies, vernietiging of beschadiging, met passende technische of organisatorische maatregelen.
Vertrouwelijkheid
Waar mogelijk gebruiken we voornamelijk pseudonieme ID's. Zo zorgen we dat gegevens niet redelijkerwijs aan een individu kunnen worden gekoppeld. We evalueren onze datasets ook voortdurend, deïdentificeren ze en anonimiseren ze als ID's niet meer strikt noodzakelijk zijn.
Rechten van betrokkenen
Klanten hebben de mogelijkheid om gegevens die zij en hun gebruikers in onze systemen hebben gezet, te openen, te rectificeren, te verwijderen of de verwerking ervan te beperken.
Beschikbaarheid, integriteit en veiligheid
Google ontwerpt de onderdelen van ons platform zo dat ze bijzonder redundant zijn. Zo zijn de datacenters van Google geografisch gespreid. Bij natuurrampen of plaatselijke stroomuitval beperkt dit regionale onderbrekingen in de levering van wereldwijde producten. Bij een hardware-, software- of netwerkfout worden de services automatisch omgeschakeld naar een ander datacenter, zodat ze niet worden onderbroken. Dankzij deze zeer redundante infrastructuur kunnen klanten zich goed beschermen tegen gegevensverlies.
Testen van apparatuur en beveiliging
Google gebruikt streepjescodes en itemtags om de status en locatie van datacenterapparatuur te volgen, van aankoop en installatie tot uitfasering en vernietiging. Als een onderdeel een prestatietest niet doorstaat, ongeacht het moment in de levenscyclus, wordt het verwijderd uit de voorraad en uitgefaseerd. Op de harde schijven van Google worden technologieën gebruikt zoals versleuteling van de hele schijf (Full Disk Encryption, FDE) en schijfvergrendeling, om 'data at rest' te beschermen.
Ramphersteltests
Google voert jaarlijks ramphersteltests uit en heeft een platform voor infrastructuur- en applicatieteams waarop communicatieplannen, rampscenario's, operationele transities en andere noodmaatregelen kunnen worden getest. Alle teams die deelnemen aan deze ramphersteloefeningen ontwikkelen testplannen. Ook maken ze evaluatierapporten met daarin de resultaten en geleerde lessen uit de tests.
Versleuteling
We passen de standaard versleutelingsprocedures van Chrome toe op de gegevens die we verwerken en verzamelen. 'Data in transit' worden beschermd door TLS-/SSL-certificaten, terwijl 'data at rest'
op verschillende niveaus worden versleuteld.
Toegangsbeheer
Toegangsrechten en -niveaus worden bepaald op basis van de functie en rol van een Google-werknemer. Hierbij gaan we uit van zo min mogelijk rechten en een beperkte informatieverstrekking op basis van de afgebakende verantwoordelijkheden van de werknemer. Verzoeken om extra toegang doorlopen een formele procedure die overeenkomstig het beveiligingsbeleid van Google onder meer bestaat uit een verzoek en goedkeuring van een data- of systeemeigenaar, manager of andere leidinggevende. Datacenters waarin de systemen en infrastructuuronderdelen van Chrome Enterprise zijn ondergebracht, vallen onder beperkingen voor fysieke toegang. Ze worden 24 uur per dag en 7 dagen per week beveiligd door beveiligingspersoneel, bewakers, toegangsbadges, biometrische identificatiemechanismen, fysieke sloten en videocamera's om ze van binnen en van buiten te bewaken.
Incidentbeheer
Google heeft een speciaal wereldwijd beveiligingsteam dat 24 uur per dag en 7 dagen per week verantwoordelijk is voor de beveiliging en privacy van klantgegevens en het beheren van de beveiliging. Leden van dit team krijgen meldingen over incidenten en zijn verantwoordelijk voor het helpen oplossen van noodgevallen. Er gelden reactiebeleidsregels voor incidenten en we hebben procedures gedocumenteerd voor het oplossen van ernstige incidenten. We gebruiken gegevens over deze gebeurtenissen om toekomstige incidenten te helpen voorkomen en als voorbeelden bij trainingen voor informatiebeveiliging. De processen voor incidentbeheer van Google en workflows voor reacties worden gedocumenteerd. De processen voor incidentbeheer van Google worden regelmatig getest als onderdeel van ons ISO/IEC 27017-, ISO/IEC 27018-, ISO/IEC 27001- en
SOC 2-programma. Zo bieden we onze klanten en toezichthouders onafhankelijke verificatie van onze beveiliging, privacy en naleving.
Kwetsbaarheidsbeheer
We scannen op kwetsbaarheden in de software met een combinatie van commercieel verkrijgbare en specifiek ontworpen interne tools, intensieve geautomatiseerde en handmatige penetratietests, kwaliteitscontroleprocessen, beoordelingen van de softwarebeveiliging en externe audits. We vertrouwen ook op de community van mensen die onderzoek doen naar beveiliging.
Generatieve AI (Gen AI) en privacy
Chrome Enterprise heeft robuuste privacyverplichtingen waarin staat hoe we gebruikersgegevens beschermen en zorgen dat de klant prioriteit heeft. Generatieve AI verandert deze verplichtingen niet, maar bevestigt juist het belang ervan.
We doen er alles aan om met ons AI-aanbod voor Chrome Enterprise de privacy van onze klanten te beschermen en ze te ondersteunen bij de naleving van de privacywetgeving.