Google Vault is de tool binnen Google Workspace waarmee je als beheerder gegevens bewaart, doorzoekt en exporteert voor compliance- en juridische doeleinden. Vault werkt op de achtergrond: medewerkers merken er niets van, terwijl jij grip houdt op hoe lang gegevens bewaard blijven en welke data je moet vasthouden. Deze gids legt uit hoe retentie werkt en wat het verschil is met een bewaarplicht.
Welke gegevens dekt Vault
Vault kan gegevens beheren uit meerdere Google Workspace-diensten. Voor retentie en bewaarplichten gaat het om Gmail, Google Drive (inclusief Gedeelde Drives), Google Chat, Google Groups, Google Voice voor Google Workspace en Google Agenda. Google Meet, Google Vids en nieuwe Sites vallen onder de Drive-regels en Drive-bewaarplichten. Welke diensten precies onder Vault vallen, hangt af van je Workspace-editie. Vault is bedoeld voor beheerders en is bereikbaar via vault.google.com; je hebt er de juiste Vault-rechten voor nodig.
Vault is geen back-up
Vault bewaart en verwijdert gegevens, maar maakt geen back-ups. Een retentieregel die data wist, maakt die data definitief onbeschikbaar zodra de bewaartermijn verloopt.
Hoe retentieregels werken
Een retentieregel bepaalt hoe lang gegevens bewaard blijven en wanneer ze worden gewist. Er zijn twee soorten:
- Standaardregel: geldt voor alle gegevens binnen een dienst wanneer er geen aangepaste regel of bewaarplicht van toepassing is. Je kunt per dienst maar één standaardregel hebben.
- Aangepaste regel: richt zich op specifieke gegevens met voorwaarden zoals organisatie-eenheden, een datumbereik of zoektermen. Je kunt meerdere aangepaste regels naast elkaar gebruiken.
Wanneer meerdere regels van toepassing zijn, worden de gegevens bewaard volgens de regel met de laatste vervaldatum. Een aangepaste regel heeft daarbij voorrang op de standaardregel.
Controleer het bereik voor je activeert
Een retentieregel die korter is dan je dacht, kan gegevens onomkeerbaar wissen. Test nieuwe regels eerst op een afgebakende organisatie-eenheid en controleer het bereik zorgvuldig voordat je een regel domeinbreed activeert.
Wat er gebeurt als de bewaartermijn verloopt
Als de bewaartermijn van een regel verloopt, worden de gegevens uit de gebruikersaccounts en uit de Google-systemen verwijderd. Het achtergrondproces dat verlopen of definitief verwijderde gegevens opruimt, doet dit niet onmiddellijk: de exacte doorlooptijd verschilt per dienst. Reken er dus niet op dat gegevens op de seconde nauwkeurig verdwijnen, maar ook niet dat ze nog lang terug te halen zijn.
Bewaarplichten (holds) voor juridische zaken
Naast retentie kun je een bewaarplicht instellen. Een bewaarplicht houdt gegevens voor onbepaalde tijd vast, bijvoorbeeld bij een rechtszaak of onderzoek. Belangrijke eigenschappen:
- Een bewaarplicht verloopt nooit; gegevens blijven bewaard tot je de bewaarplicht zelf verwijdert.
- Je kunt een bewaarplicht toepassen op individuele accounts, organisatie-eenheden, groepen, Chat-ruimtes of Gedeelde Drives.
- Voor Gmail- en Chat-berichten kun je voorwaarden toevoegen, zodat alleen berichten die aan die voorwaarden voldoen worden vastgehouden.
Het cruciale verschil met retentie: een bewaarplicht heeft altijd voorrang op een retentieregel. Zolang een account onder een bewaarplicht valt, worden gegevens niet gewist, ook niet als een retentieregel ze allang zou hebben verwijderd. Zodra je de bewaarplicht opheft, vallen de gegevens direct weer onder de geldende retentieregels.
Leg vast wie en waarom
Noteer wie een bewaarplicht heeft ingesteld en met welke aanleiding. Een bewaarplicht die blijft staan nadat een zaak is afgerond, houdt onnodig veel data vast en doorkruist je retentiebeleid.
Doorzoeken en exporteren
Vault laat je gegevens doorzoeken op account, organisatie-eenheid, datum of trefwoord. Resultaten kun je bekijken en vervolgens exporteren voor verdere verwerking en analyse, bijvoorbeeld door een juridisch team. Zo ondersteunt Vault een e-discovery-proces zonder dat je toegang nodig hebt tot de individuele mailboxen of bestanden van medewerkers.
Aan de slag in het kort
Vault-beleid in vier stappen
- Bepaal je standaard bewaartermijn per dienst en leg die vast in een standaardregel.
- Maak aangepaste regels voor afdelingen of gegevens met afwijkende bewaartermijnen.
- Zet een bewaarplicht in zodra er een juridische aanleiding is, en hef deze op zodra de aanleiding vervalt.
- Documenteer je keuzes, zodat je beleid uitlegbaar en herhaalbaar blijft.
Heb ik een aparte licentie nodig voor Google Vault?
Vault zit standaard in de hogere Workspace-edities, zoals Business Plus, Enterprise en Education-varianten. In lagere edities is Vault niet beschikbaar of moet je het bijkopen als add-on. Controleer je editie in de Admin-console.
Verwijdert een gewiste retentieregel direct alle gegevens?
Nee, het opruimen gebeurt door een achtergrondproces dat niet onmiddellijk draait, en de doorlooptijd verschilt per dienst. Pas een retentieregel daarom altijd voorzichtig aan en test eerst op een kleine organisatie-eenheid.
Wat gebeurt er als een retentieregel en een bewaarplicht elkaar tegenspreken?
De bewaarplicht wint altijd. Zolang een account onder een bewaarplicht valt, blijven de gegevens bewaard, ook als een retentieregel ze al zou hebben gewist. Na het opheffen van de bewaarplicht gelden de retentieregels weer.
Worden klassieke Sites door Vault gedekt?
Nee, alleen sites uit nieuwe Sites worden ondersteund, en die vallen onder de Drive-regels en Drive-bewaarplichten. Klassieke Sites worden niet in Drive opgeslagen en zijn niet beschikbaar in Vault.
Merken medewerkers iets van Vault?
Nee, Vault werkt op de achtergrond. Beheerders met de juiste rechten kunnen gegevens bewaren, doorzoeken en exporteren zonder dat de eigenaar van de mailbox of bestanden daar iets van merkt.
Wil je naast bewaren ook voorkomen dat gevoelige gegevens je organisatie verlaten, lees dan onze gids over DLP-regels voor Google Drive.