O Google Cloud oferece certificações, documentações e auditorias externas líderes do setor para você manter os padrões de compliance.
Como parte da migração para a nuvem, você pode precisar validar as documentações, certificações e controles de compliance. O Google Cloud faz o mapeamento dos nossos controles de segurança, privacidade e compliance líderes do setor para que você atenda às normas de vários países. Além disso, realizamos verificações independentes com frequência para elaborar certificações, atestados e relatórios de auditoria que ajudam a comprovar que estamos atuando de acordo com as normas.
Os clientes interessados na abordagem do Google Cloud em relação à IA podem consultar o artigo Abordagem do Google Cloud para confiança em inteligência artificial para saber mais sobre nossa postura de segurança, privacidade, governança e IA responsável.
Insights especializados sobre um setor com histórico significativo e cenário regulatório diversificado. Confira nossos documentos regionais sobre compliance no setor de telecomunicações.
Estados Unidos: temas regulatórios no setor de telecomunicações
Europa: insights sobre os regulamentos de telecomunicações
Oriente Médio: insights sobre os regulamentos de telecomunicações
América Latina: temas regulatórios de telecomunicações
Índia: temas regulatórios no setor de telecomunicações
Um auditor terceirizado independente nos concede uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que comprova nossa conformidade com estas soluções.
Global
Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | Padrão de segurança principal do PCI 3DS | PCI DSS | Segurança PIN da PCI | SOC 1 | SOC 2 | SOC 3 | SWIFT no Google Cloud | VPAT (Seção 508 dos EUA, EN 301 549 e WCAG)
Américas
FedRAMP | Certificado conforme o padrão FIPS 140-2 | HITRUST CSF | Auditoria da Independent Security Evaluators (ISE) | Padrões de Risco Mínimo Aceitável para Trocas (MARS-E) | StateRAMP | TruSight | U.S. Cybersecurity Maturity Model Certification (CMMC) | U.S. Defense Information Systems Agency Provisional Authorization
EMEA
Esquema Nacional de Seguridad (ENS) da Espanha | Código de conduta do Cloud da UE | HDS | Relatório ISAE 3000 Tipo 2 (FINMA) | ISO 14001 | Microfin | NCSC – Cyber Essentials Plus (Reino Unido) | Instalações de segurança garantida pela polícia (PASF, na sigla em inglês) | National Information Assurance (NIA) do Qatar | Código de Conduta da Portabilidade de Dados do SWIPO | TISAX
Ásia-Pacífico
Australia Hosting Certification Framework (HCF) | Programa de Gerenciamento e Avaliação de Segurança de Sistemas de Informação (ISMAP) | Programa de avaliadores registrados de segurança da informação (IRAP) | JIIMA | K-ISMS (Coreia) | MTCS (Singapura) Nível 3 | OSPAR | SNI 27001 | ETDA (Tailândia)
Os provedores de serviços de nuvem não podem fornecer uma certificação formal de conformidade dos nossos clientes com estas leis e regulamentações. Para ajudar os clientes, revisamos as leis e regulamentações e, quando possível, disponibilizamos orientações, mapeamentos e recursos que descrevem nossa capacidade técnica e compromissos jurídicos.
América do Norte e restante do mundo
GxP | Lei de Privacidade do Consumidor da Califórnia (CCPA) | COPPA (EUA) | Regulamentações de Administração de Exportações (EAR) | FERPA (EUA) | FINRA (EUA) | Mapeamento do Aditamento de processamento de dados do Google Cloud para leis de privacidade dos estados dos EUA | HIPAA | IRS 1075 | Regulamentos sobre tráfico internacional de armas (ITAR) | GLBA | OSFI (Canadá) | FG16/5 - FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá) | Agências Bancárias Federais dos EUA | Suplemento da Regulamentação de Aquisição Federal de Defesa dos EUA (DFARS)
EMEA
ACPR (França) | Orientação de terceirização de nuvem do BaFin | Banco de España | Banco de Portugal | Banco da Itália | BRSA (Turquia) | Infraestrutura Crítica BSI (KRITIS) |BWG (Áustria) | Banco Central da Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Baixos) | DORA UE | Lei dos Mercados Digitais da União Europeia | Solvência II da UE | Cláusulas contratuais padrão da União Europeia | FINMA (Suíça) | FSA (Dinamarca) | GDPR | ISO 14001 | Autoridade de proteção da privacidade de Israel | KNF (Polônia) | Terceirização de MaRisk AT 9 | PRA (Reino Unido) | revFADP (Suíça) | POPI da África do Sul | SFSA (Suécia) | Lei de Segurança das Telecomunicações (Reino Unido) | VAG (Áustria)| SYSC 8 terceirização: manual da FCA | VERIFICAÇÃO DO REINO UNIDO
América Latina
PDPL (Argentina) | BCRA (Argentina) | Banco Central do Brasil (Brasil) | CNBV (México) | CNSF (México) | CMF (Chile) | Superintendencia de Banca (Peru) | Superintendência Financeira da Colômbia | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolívia)
Ásia-Pacífico
Lei de Proteção de Informações Pessoais (Japão) | Padrão prudencial CPS 234 da APRA | APPs (Austrália) | APRA (Austrália) | Banco Negara (Malásia) | Banco da Tailândia (BOT) | BSP (Filipinas) | DSA (Bangladesh) | Orientações para a terceirização de seguros da FSC | Regulamentos para a terceirização de serviços bancários da FSC | Diretrizes da GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malásia) | PDPO (Hong Kong) | Regulamento do governo da Indonésia nº 71 (GR 71) | IRDAI (Índia) | FSC (Coreia do Sul) | Serviço de Supervisão Financeira da Coreia do Sul (FSS) | Diretrizes de TRM da MAS | OIC (Tailândia) | Circular 21 (SEOJK 21) da OJK, 2017 | Regulamento nº 38 (POJK 38) da OJK, 2016 | LEi PDP (Indonésia) | PDPA (Malásia) | PDPA (Filipinas) | PDPA (Taiwan) | PDPA (Tailândia) | PDPD (Vietnã) | PIPA (Coreia do Sul) | RBI (Índia) | Reserve Bank of New Zealand (Nova Zelândia) | Comissão de Títulos e Câmbio da Índia (SEBI) | PDPA (Singapura) | Banco do Estado do Vietnã | Lei de Privacidade (Nova Zelândia)
Com nossos produtos, recursos técnicos, orientações e compromissos jurídicos, os clientes podem se adequar aos enquadramentos e alinhamentos a seguir. Estas soluções não exigem certificações ou atestados formais, mas ainda assim usamos nossos certificados, atestados e relatórios para ajudar os clientes a se adequarem aos enquadramentos e alinhamentos.
Global
Bitsight | Comparativos de mercado do Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Relatório "Know Your Third Party" (KY3P) | MVSP | Questionário sobre a coleta de informações padronizadas (SIG) | USDM Life Sciences | Whistic
EMEA (Europa, Oriente Médio e África)
EBA (UE) | Coalizão Europeia de Usuários da Nuvem (ECUC) | EIOPA (UE) | NCSC: Cloud Security (Reino Unido) | NEN (Países Baixos) | NHS (Reino Unido) | PiTuKri | Licença de qualificação (Reino da Arábia Saudita)
América do Norte
Serviços de Informações da Justiça Criminal (CJIS, na sigla em inglês) | FFIEC (EUA) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34: Planejamento de contingência | StateRAMP | Agências bancárias federais dos EUA
Ásia-Pacífico
ABS (Singapura) | PMDA (Japão) | FISC (Japão) | MeitY (Índia) | Diretrizes da Autoridade Monetária de Singapura (MAS) | NISC (Japão) | 2G3M (Japão)
Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.