Voor juridische zaken, audits en compliance moet je soms data kunnen bevriezen, doorzoeken en exporteren, ook van vertrokken medewerkers. Google Vault is het e-discovery-platform van Workspace, en met de Vault API automatiseer je die processen. Voor organisaties met veel juridische verzoeken is dat een grote tijdsbesparing, en het garandeert consistentie.
In dit artikel verken je de kernbegrippen en een typische workflow, plus de governance die erbij hoort.
De kernbegrippen
Vault werkt met een paar duidelijke concepten die op elkaar voortbouwen.
- Matter: een dossier of zaak waarbinnen alles plaatsvindt. Dit is de container voor je onderzoek, met zoekopdrachten, holds, exports en de lijst van wie het mag inzien.
- Hold: een bewaarplicht die data van bepaalde gebruikers of OU's bevriest, zodat die niet verloren gaat. Een hold overschrijft de normale bewaarregels.
- Saved query: een gedefinieerde zoekopdracht over een dienst zoals Gmail, Drive of Chat, die je opnieuw kunt gebruiken.
- Export: het resultaat dat je downloadt voor verdere verwerking of overdracht.
Een hold beschermt je data
Een hold zorgt dat data behouden blijft, zelfs als een gebruiker berichten verwijdert of het account wordt opgeschort. Dit is cruciaal voor juridische verdedigbaarheid: zonder hold kan relevante data verdwijnen voordat je hem veiligstelt.
Een matter en hold opzetten
De eerste stap in elk onderzoek is een matter aanmaken en de relevante data bevriezen.
Matter en hold instellen
- Maak een matter aan met
matters.create()en geef het een beschrijvende naam. - Bepaal welke gebruikers of OU's onder de hold vallen.
- Maak een hold aan met
matters.holds.create()voor de juiste dienst en periode. - Voeg accounts toe aan de hold met
matters.holds.accounts.create(). - Documenteer wanneer en waarom de hold is ingesteld.
Te laat een hold zetten kost je bewijs
Het verkeerd of te laat instellen van een hold kan juridische gevolgen hebben als relevante data verloren gaat. Behandel dit proces met zorg, log elke actie, en laat een jurist de scope van de hold bevestigen voordat je hem productief maakt.
Zoeken en exporteren
Zodra data bevroren is, definieer je zoekopdrachten en exporteer je het resultaat.
Zoeken en exporteren
- Definieer een query met een datumbereik, accounts en zoektermen.
- Bewaar de query met
matters.savedQueries.create()of gebruik hem direct in een export. - Start een export met
matters.exports.create(). - Wacht tot de export-status
COMPLETEDis, dit kan tijd kosten. - Download het resultaat uit het bijbehorende Cloud Storage-bucket en verifieer de integriteit.
Poll asynchroon en controleer de hashes
Exports kunnen groot zijn en lopen asynchroon. Poll de status met exponential backoff in plaats van strak te wachten. Controleer na het downloaden de meegeleverde MD5-hashes om te bevestigen dat de export compleet en onbeschadigd is, wat belangrijk is voor de bewijskracht.
Welke diensten je kunt doorzoeken
De Vault API ondersteunt meerdere Workspace-diensten. Per dienst gelden eigen zoekvelden en exportformaten.
| Dienst | Wat je kunt doorzoeken en exporteren |
|---|---|
| Gmail | Berichten, bijlagen en metadata |
| Drive | Bestanden in My Drive en gedeelde drives |
| Chat | Berichten in spaces en directe gesprekken |
| Meet | Opnames, transcripties en chat |
| Groups | Berichten in Google Groups |
| Voice | Sms-teksten en voicemails |
Rechten en governance
Vault is gevoelig: het geeft toegang tot data van anderen, ook privecommunicatie binnen het werkdomein.
Houd Vault-toegang klein en controleerbaar
Ken Vault-rechten alleen toe aan een kleine, vertrouwde groep met een duidelijke noodzaak. Gebruik fijnmazige Vault-rollen in plaats van iedereen volledige toegang te geven, en audit regelmatig wie welke matters kan inzien. Zo beperk je het risico van misbruik.
Veelgestelde vragen
Heb ik een speciaal abonnement nodig voor Vault?
Ja. Vault zit standaard in Business Plus en de Enterprise-edities. Heeft jouw editie het niet, zoals Business Starter, dan kun je in veel gevallen losse Vault-add-onlicenties bijkopen.
Welke diensten kan ik doorzoeken?
Onder andere Gmail, Drive, Chat, Meet, Groups en Voice. Per dienst gelden eigen zoekvelden en exportformaten.
Blijft data van een verwijderde gebruiker bewaard?
Als er een hold op staat wel, ook na verwijdering van het account. Zonder hold geldt de standaard bewaartermijn van je organisatie.
Kan ik holds tijdelijk maken?
Een hold blijft actief tot je hem expliciet verwijdert, want hij verloopt niet automatisch. Leg de start- en einddatum vast in je proces en verwijder de hold pas na akkoord van een jurist.
Hoe download ik een export betrouwbaar?
Een export landt in een Cloud Storage-bucket. Lees de bucket- en objectgegevens uit de export-metadata, download de bestanden met een Cloud Storage-clientbibliotheek en vergelijk daarna de MD5-hashes met de meegeleverde waarden.
Hoe voorkom ik dat ik de API overbelast bij grote exports?
Start de export, sla de export-ID op en poll de status met exponential backoff in plaats van in een strakke lus. Zo blijf je binnen de quota en houd je je integratie stabiel.
Met de Vault API automatiseer je e-discovery betrouwbaar en verdedigbaar. Het is een onmisbaar instrument voor compliance op schaal, mits je de toegang strak houdt en elke actie netjes logt.