Hoe Google Drive jouw organisatie helpt GDPR-compliant te zijn
Vanaf 25 mei treedt de algemene verordening gegevensbescherming (General Data Protection Regulation, GDPR) in werking. Dit brengt een nieuw wettelijk kader voor gegevensbescherming, dat van toepassing is op de dataverwerking van elk individu binnen de EU. In dit blog zoomen we in op de eisen die worden gesteld aan de gegevensbescherming binnen organisaties. Worden bestanden en gegevens binnen jouw organisatie opgeslagen conform de GDPR?

Inleiding
De GDPR brengt strenge eisen met zich mee over de wijze waarop jouw organisatie data opslaat. Op de eerste plaats dienen individuen exact op de hoogte te zijn van welke persoonlijke gegevens over hen wordt opgeslagen. Ten tweede dienen deze gegevens op ieder moment exporteerbaar en verwijderbaar te zijn. Tot slot dienen organisaties rigoureuze maatregelen te treffen om opgeslagen data te beschermen. Google Drive helpt je om efficiënt over de gehele linie van data-opslag compliant te zijn met de complexe regelgeving in het kader van de GDPR. We verkennen drie essentiële voordelen van Google Drive die hierbij een sleutelrol spelen: 1- Hoge beveiligingsstandaard 2- Mogelijkheden tot controlling 3- Commitments en certificeringen
1. Beveiligingsstandaard
Misschien wel het meest belangrijke voordeel van Google’s clouddiensten is het hoge beveiligingsniveau. Als koploper in cloudtechnologie, heeft Google ’s werelds meest vooraanstaande beveiligingsexperts in dienst op het gebied van informatie, applicaties en netwerken. In dit whitepaper lees je alles over de zware certificeringen waar Google aan voldoet. Google biedt hiermee een ongekend hoge standaard en continue doorontwikkeling van hun beveiligingssystemen, controleprocedures en policies. Het is voor een organisatie onbegonnen werk om intern de infrastructuur en procedures op te tuigen met hetzelfde kwaliteitsniveau als Google. Wanneer je gebruikmaakt van Google Cloud technologieën als Google Drive hoeft dit ook niet. Een groot deel van het zware werk is immers al voor je gedaan.
2. Mogelijkheden tot controlling
Eén van de speerpunten van de GDPR is de mogelijkheid tot het exporteren en verwijderen van opgeslagen data. Ook dient vooraf te worden bepaald – en naar de gebruiker gecommuniceerd – welke data überhaupt wordt opgeslagen. Google Drive is ingericht om data controllers grip te geven op zaken als deze. De admin controls van Google Drive stellen controllers in staat om dataverwerking in te richten op gebieden als toegang, restricties en het verwijderen van data die zij of hun medewerkers in het systeem plaatsen. Ook voor omvangrijke organisaties laat Google Drive zich dus gemakkelijk configureren in lijn met GDPR-regels. In dit blog lees je meer over de stappen die je binnen Google kunt nemen om de veiligheid te verhogen, zoals tweestapsverificatie en het monitoren van verdacht login pogingen.
3. Commitments en certificeringen
De Data Processing Agreements binnen Google Workspace en het Google Cloud Platform geven duidelijke inzage in de privacyrichtlijnen die Google volgt. Deze commitments zijn recentelijk geheel bijgewerkt om te conformeren aan de GDPR-regels. Elke vorm van data die organisaties en hun individuele gebruikers in het systeem zetten, zullen enkel worden verwerkt in lijn het de instructies zoals opgegeven door de gebruiker. Wanneer je organisatie al gebruikmaakt van Google Drive of andere Google Cloud diensten, hoef je enkel deze vernieuwde dataverwerkingsrichtlijnen te accepteren. Daarnaast laat Google haar compliance met veiligheids- en privacynormen regelmatig onafhankelijk keuren. Zo beschikt Google over de volgende certificaten:
· ISO 27001 (Information Security Management)
· ISO 27017 (Cloud Security)
· ISO 27018 (Cloud Privacy)
· SSAE16 / ISAE 3402 (SOC 2/3)
Google neemt het zware werk uit handen
Het is bijna onbegonnen werk om als grote organisatie op het nulpunt te beginnen als het gaat om GDPR-compliancy. Er zijn simpelweg te veel regels en processen om rekening mee te houden. Google biedt hierin een zeer solide basis. Door hun hoge standaard op het gebied van beveiliging, data-controlling en certificeringen, neemt Google je op deze gebieden het zware werk uit handen. Voorkom torenhoge boetes. Door als organisatie gebruik te maken van Google Drive, ben je op vele fronten compliant met de GDPR.