Gemini is krachtig juist omdat het bij je content kan. Maar voor gevoelige bedrijfsdata, denk aan salarisinformatie, contractonderhandelingen of medische gegevens, wil je controle over wat het model wel en niet in handen krijgt. De goede aanpak is gelaagd, niet een enkele knop.
Begrijp wat Gemini wel en niet ziet
Het fundament: Gemini heeft exact dezelfde toegang tot Workspace-data als de gebruiker zelf. Het kan alleen content ophalen waar die gebruiker al toegang toe heeft. Een Drive-bestand dat niet met iemand gedeeld is, en een Gmail-bericht dat niet in zijn postvak staat, blijven dus onzichtbaar voor Gemini. Je belangrijkste hefboom zit daarom niet bij Gemini, maar bij je permissiemodel.
Er is een tweede, minder bekende laag: als de eigenaar van een Drive-bestand downloaden, kopieren en afdrukken heeft uitgeschakeld, kan Gemini dat bestand niet ophalen, zelfs niet als het met de gebruiker is gedeeld. Dat geeft je een gerichte knop om individuele gevoelige documenten af te schermen zonder de deling zelf in te trekken.
Permissies zijn de eerste verdediging
Gemini vergroot de gevolgen van slechte permissies. Een document dat per ongeluk gedeeld is met de hele organisatie kan plots opduiken in Gemini-antwoorden van mensen die het nooit hadden moeten zien. Goede Drive-hygiene is daarom niet optioneel.
Laag 1: permissie-hygiene
Begin met een audit van je gedeelde Drives en je breed gedeelde documenten. Zoek naar bestanden die met Iedereen met de link of met de hele organisatie zijn gedeeld terwijl dat niet de bedoeling is. Trek die rechten in en deel gericht per persoon of groep voor gevoelige stukken.
Gevoelige data afschermen stap voor stap
- Audit je Drives op te breed gedeelde gevoelige documenten.
- Trek onnodig brede sharing in en deel gericht per groep.
- Schakel voor de gevoeligste losse bestanden downloaden, kopieren en afdrukken uit, zodat Gemini ze niet kan ophalen.
- Configureer DLP-regels die gevoelige patronen herkennen, zoals BSN of creditcardnummers, en daar IRM-beperkingen aan koppelen.
- Bepaal welke OU's met de gevoeligste data werken en overweeg Gemini daar uit te schakelen.
- Train medewerkers: geen gevoelige data in prompts onder een prive-account.
Laag 2: DLP en IRM
Data Loss Prevention laat je content classificeren op basis van patronen en die content beschermen. DLP voor Drive detecteert bestanden met gevoelige gegevens en kan er automatisch Information Rights Management op toepassen, zoals het blokkeren van downloaden, kopieren en afdrukken. Dat is precies de beperking die ervoor zorgt dat Gemini die bestanden niet ophaalt. Zo dempt DLP niet alleen indirect het deelrisico, maar sluit het Gemini ook direct buiten voor de gemarkeerde content.
Hang beleid aan labels
Combineer DLP met je labelbeleid. Als gevoelige documenten consistent een vertrouwelijk-label krijgen, kun je beleid hangen aan dat label in plaats van per document te moeten beslissen. Dat schaalt veel beter dan handmatig per bestand.
Voor de allerhoogste gevoeligheid bestaat nog een sterkere optie: client-side encryptie (CSE). Versleutelde data is onleesbaar voor elke onbevoegde partij, inclusief Google en Gemini zelf. Gebruik CSE voor je kroonjuwelen, waar zelfs een per ongeluk te brede deling geen leesbare inhoud mag opleveren.
Laag 3: Gemini gericht uitschakelen
Voor teams die structureel met de gevoeligste data werken, kan het verstandig zijn Gemini helemaal uit te schakelen via hun organisatie-eenheid (OU). Denk aan een legal-team of een afdeling die met medische klantgegevens werkt. In de Admin-console regel je dit per OU, zodat je het risico bij de bron wegneemt voor die specifieke groep zonder de rest van de organisatie te beperken.
Beleid alleen is te zwak
Verbied nooit op alleen beleidsniveau wat je technisch kunt afdwingen. Vertrouwen op een instructie dat medewerkers geen gevoelige data in Gemini plakken is broos. Combineer instructie altijd met technische maatregelen zoals IRM, DLP en gerichte uitschakeling.
De menselijke kant
Techniek alleen is niet genoeg. Het grootste lek is vaak een medewerker die gevoelige bedrijfsdata in een gratis prive-AI plakt, buiten je controle om. Maak helder beleid: AI-taken met bedrijfsdata alleen onder het werkaccount, waar je bescherming en governance hebt. Leg uit waarom, dan houden mensen zich er beter aan.
Kan Gemini bij documenten die ik niet mag zien?
Nee. Gemini heeft dezelfde toegang als jij en omzeilt geen permissies. Wat niet met je gedeeld is, ziet Gemini ook niet.
Helpt DLP echt tegen Gemini-misbruik?
Ja, en sterker dan alleen indirect. DLP kan automatisch downloaden, kopieren en afdrukken blokkeren op gevoelige bestanden, en juist die beperking zorgt dat Gemini de inhoud niet ophaalt.
Kan ik een individueel bestand voor Gemini afschermen zonder de deling te wijzigen?
Ja. Schakel als eigenaar downloaden, kopieren en afdrukken uit op dat bestand. Dan kan Gemini het niet meer ophalen, ook al blijft het gedeeld.
Wat doet client-side encryptie hierin?
Versleutelde content is onleesbaar voor onbevoegden, inclusief Google en Gemini. Gebruik CSE voor je meest gevoelige documenten als extra slot.
Moet ik Gemini overal uitzetten voor de zekerheid?
Niet per se. Een gelaagde aanpak met goede permissies, IRM en DLP volstaat vaak. Volledig uitschakelen reserveer je voor de teams met het hoogste risico.
Wat is het grootste risico?
Medewerkers die gevoelige data in een prive-AI-account plakken, buiten je governance om. Beleid plus technische maatregelen dekken dit af.
De kern: bescherm de data zelf via permissies, IRM en DLP, schakel Gemini gericht uit waar het risico het hoogst is, en ondersteun dat met helder beleid. Een gelaagde verdediging is sterker dan elke losse maatregel.