Google geeft Workspace-gebruikers meer controle over data-soevereiniteit

Google Workspace

Google kondigt Sovereign Controls for Google Workspace aan: een uitbreiding van Workspace die organisaties meer controle geeft over wat er met hun data gebeurt. De focus ligt op transfers van en naar de VS.

Google introduceert Sovereign Controls for Google Workspace. Daarmee geeft Google klanten van Workspace meer controle over wat er met hun data gebeurt. De dienst laat onder andere toe om gegevensoverdrachten tussen de EU en de VS de monitoren, controleren en te beperken. Dat is een essentiële capaciteit in het kader van de GDPR. Het nieuwe systeem bestaat uit verschillende mechanismen die Google gestaag zal uitrollen vanaf eind 2022.

Versleuteling

Een belangrijke pijler van het nieuwe systeem is Client-side encryption. Daarmee kunnen klanten hun data versleutelen met cryptografische sleutels die ze volledig zelf beheren. Omdat Google de sleutels niet heeft, kan het de data niet lezen, zelfs wanneer een rechter in de VS daartoe zou bevelen.

Zo kan de NSA in theorie niet komen aankloppen om gegevens te lezen, wat vandaag wel kan onder de US Cloud Act. De mogelijkheden van die regelgeving noopte het Europese Hof van Justitie om in de Schrems I en Schrems II-arresten datatransfers naar de VS te verbieden.

Locatie-opties

Encryptie lost alle problemen echter niet op, aangezien data nog steeds ontsleuteld worden tijdens de verwerking ervan. Waar die verwerking plaatsvindt, is niet altijd even duidelijk. Daarom zal Google de locatie-opties van Workspace uitbreiden. Klanten kunnen zo beter bepalen waar data staan en waar verwerking plaatsvindt. De implementatie van de functionaliteit zou pas voor eind 2023 zijn.

Rond diezelfde periode mag je nieuwe toegangscontrolemogelijkheden verwachten. Het gaat om volgende nieuwigheden:

  • Toegang verlenen of intrekken voor Google-ondersteuning via Access Approvals
  • Klantenondersteuning exclusief vanuit de EU
  • Permanente ondersteuning van Google-ingenieurs
  • Uitgebreide lograpportage via Access Transparency (al beschikbaar)

Belangrijke stap

De nieuwe functies en diensten bieden een antwoord op de ontoereikende manier waarop Google vandaag met data omspringt, al is het niet duidelijk of het plan voldoende is. Zo gelden de nieuwe maatregelen enkel voor Workspace, en niet de hele Google Cloud. De Sovereign Controls for Google Workspace zijn in ieder geval een grote stap in de goede richting.

Google gaat er Microsoft mee achterna, dat tegen het einde van dit jaar zijn eigen EU Data Boundary wil instellen. Die zorgt ervoor dat gegevens van klanten exclusief binnen de EU opgeslagen en verwerkt worden.

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.
terug naar home