# Content compliance regels instellen voor e-mail [[TOC]] Wil je voorkomen dat creditcardnummers je organisatie verlaten, of wil je elke mail met een bepaald trefwoord naar een teamleider sturen? Dan gebruik je content compliance. Deze Gmail-functie scant de inhoud van berichten en onderneemt automatisch actie. Het is een krachtig instrument voor datalekpreventie en beleidshandhaving, mits je de regels zorgvuldig opbouwt. ## Wat content compliance doet Content compliance onderzoekt de tekst, het onderwerp, de headers en (beperkt) de bijlagen van een bericht op patronen die jij definieert. Vindt het een match, dan voert het de actie uit die jij eraan koppelde: blokkeren, in quarantaine zetten, doorsturen, een header toevoegen of de mail aanpassen. Je laat regels gelden voor inkomende mail, uitgaande mail of intern verkeer. Daarmee dek je zowel binnenkomende bedreigingen als uitlekkende gegevens af. Per regel voeg je maximaal tien matchvoorwaarden toe, en elke reguliere expressie mag tot 10.000 tekens lang zijn. :::info title="Content compliance versus DLP" Content compliance verschilt van de aparte DLP-functie (data loss prevention), die sinds begin 2025 algemeen beschikbaar is voor Gmail. DLP heeft een ruime set kant-en-klare detectoren voor gevoelige gegevens, flexibele voorwaarden en, anders dan content compliance, een voorbeeldmodus om de impact te zien voor je breed uitrolt. Content compliance blinkt uit in routering en filtering met eigen trefwoorden en patronen. Voor het tegenhouden van datalekken pak je doorgaans DLP, voor maatwerkfiltering en routering content compliance. ::: ## Een regel opbouwen Je maakt content compliance-regels in de Admin-console onder de Gmail-instellingen. Een regel bestaat uit drie delen: voor welke berichten hij geldt, waarop hij matcht en welke actie hij onderneemt. Je hebt het beheerdersrecht voor Gmail-instellingen nodig. :::howto title="Zo maak je een content compliance-regel" 1. Open de Admin-console en ga naar **Apps**, **Google Workspace**, **Gmail**, **Compliance**. 2. Zoek **Content compliance** en voeg een nieuwe regel toe met een duidelijke beschrijving. 3. Kies of de regel geldt voor **inkomend**, **uitgaand** of **intern** verkeer. 4. Definieer de matchvoorwaarde: trefwoorden, een reguliere expressie (`Matches regex`) of een vooraf gedefinieerd detector. 5. Kies de actie: **blokkeren**, **in quarantaine plaatsen**, **doorsturen** of een **header toevoegen**. 6. Test de regel eerst op een kleine organisatie-eenheid voordat je hem breed uitrolt. ::: ## Matchpatronen kiezen De kracht zit in de matchvoorwaarden. Eenvoudige trefwoorden vangen letterlijke woorden, reguliere expressies vangen patronen zoals nummerreeksen, en vooraf gedefinieerde detectoren herkennen gangbare gevoelige gegevens. Je mag ze ook combineren in één regel. | Type | Wat het vangt | Aandachtspunt | | --- | --- | --- | | Trefwoorden | Letterlijke termen zoals *vertrouwelijk* of een projectnaam | Simpel, maar geeft snel vals positief bij gewoon taalgebruik | | Reguliere expressies | Patronen zoals reeksen cijfers die op een rekeningnummer lijken | Krachtig, maar vereist precisie | | Vooraf gedefinieerd | Google-detectoren voor creditcards, BSN en andere bekende gegevens | Betrouwbaarder dan zelf bouwen | ## Acties met beleid De gekozen actie bepaalt het effect. Blokkeren stopt de mail volledig. Quarantaine houdt hem vast voor beoordeling door een beheerder. Doorsturen stuurt een kopie naar een toezichthouder. Een header toevoegen markeert de mail voor verdere verwerking, bijvoorbeeld door een latere regel. :::warn title="Test eerst, blokkeer daarna" Een te brede regel die op een veelvoorkomend woord matcht en blokkeert, kan legitieme bedrijfsmail tegenhouden zonder dat iemand het merkt. Test elke regel eerst met de actie quarantaine of alleen-loggen voordat je hem op blokkeren zet. Stilzwijgend gemiste mail is erger dan de bedreiging die je probeerde te stoppen. ::: ## Volgorde en uitzonderingen Regels worden in volgorde verwerkt, en een eerdere regel kan een latere beïnvloeden. Definieer uitzonderingen voor gevallen die wel een patroon bevatten maar legitiem zijn, zodat je geen geldige communicatie blokkeert. Denk aan bekende afzenders, specifieke organisatie-eenheden of een IP-bereik. :::tip title="Start in monitormodus" Begin elke nieuwe content compliance-regel in monitormodus door alleen een verborgen kopie naar een beheerder te sturen, zonder te blokkeren. Bekijk een week lang wat de regel zou vangen. Pas als je zeker weet dat hij alleen de juiste berichten raakt, zet je hem op blokkeren of quarantaine. ::: :::faq ### Wat is het verschil met DLP? DLP heeft kant-en-klare detectoren voor gevoelige gegevens, flexibele voorwaarden en een voorbeeldmodus. Content compliance is flexibeler voor eigen trefwoorden, patronen en routering. Voor het tegenhouden van datalekken pak je doorgaans DLP. ### Kan ik bijlagen scannen op inhoud? Beperkt. Voor het filteren op bestandstype of bijlage-eigenschappen gebruik je meestal een aparte attachment-compliance-regel naast content compliance. ### Worden regels in volgorde verwerkt? Ja. De volgorde bepaalt welke regel als eerste matcht, dus plaats specifieke uitzonderingen vóór brede blokkeerregels. ### Kan ik per afdeling andere regels instellen? Ja. Regels kunnen per organisatie-eenheid of per groep gelden, zodat verschillende afdelingen verschillend beleid krijgen. ### Hoeveel matchvoorwaarden mag een regel hebben? Tot tien expressies per regel, die je elk apart toevoegt en opslaat. Elke reguliere expressie mag maximaal 10.000 tekens lang zijn. ::: Content compliance geeft je fijnmazige controle over wat je mail mag bevatten en wat ermee gebeurt. De sleutel is voorzichtig opbouwen: test in monitormodus, gebruik precieze patronen, definieer uitzonderingen en zet pas op blokkeren als je zeker bent. Zo handhaaf je beleid zonder legitieme communicatie te schaden.