Centre de ressources pour la conformité

Des certifications et des documents Google Cloud de haut niveau, ainsi que des audits tiers pour vous aider à assurer votre conformité

Nous contacterAfficher les offres de conformité

Conformité Google Cloud

Lors de votre migration vers le cloud, vous devrez peut-être valider nos documents, nos certifications et nos contrôles de conformité. Google Cloud crée et partage des correspondances entre nos contrôles de sécurité, de confidentialité et de conformité les plus performants et les normes définies à travers le monde. De plus, nous nous soumettons régulièrement à des vérifications indépendantes afin d'obtenir des certifications, des attestations et des rapports d'audit permettant de démontrer notre conformité.

Télécharger des rapports directement via notre gestionnaire des rapports de conformité

document sur la confiance dans l'IA

Les clients intéressés par l'approche de Google Cloud en matière d'IA peuvent consulter l'approche de Google Cloud concernant la confiance dans l'intelligence artificielle afin d'en savoir plus sur notre stratégie de sécurité, de confidentialité, de gouvernance et d'IA responsable.

Offres de conformité par catégorie

Attestations et certifications validées par un auditeur

Un auditeur tiers indépendant a délivré une certification, une attestation ou un rapport d'audit officiel après avoir conduit une évaluation qui établit notre conformité avec ces offres.

 Monde

Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 et BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | Norme de sécurité PCI 3DS Core | PCI DSS | PCI PIN Security | SOC 1 | SOC 2 | SOC 3 | SWIFT sur Google Cloud | VPAT (WCAG, Section 508 pour les États-Unis, EN 301 549)

Amériques

FedRAMP | Certification FIPS 140-2 | HITRUST CSF | Audit réalisé par ISE (Independent Security Evaluators) | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | StateRAMP | TruSight | Cybersecurity Maturity Model Certification (CMMC, États-Unis))Autorisation provisoire délivrée par la Defense Information Systems Agency (États-Unis)

EMEA

Espagne : Esquema Nacional de Seguridad (ENS) | Code de conduite Cloud pour l'Union européenne | HDS | Rapport de type 2 de la norme ISAE 3000 (FINMA) | ISO 14001 | Microfin | NCSC – Cyber Essentials Plus (Royaume-Uni) | Police Assured Secure Facilities (PASF) | Garantie de sécurité de l'information nationale du Qatar (NIA)Code de conduite sur la portabilité des données SWIPOTISAX

Asie-Pacifique

Australia Hosting Certification Framework (HCF) | Information System Security and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMA | K-ISMS (Corée) | MTCS (Singapour) Niveau 3 | OSPAR | SNI 27001 | ETDA (Thaïlande)

Lois et règlements

Les fournisseurs de services cloud ne sont pas habilités à fournir une certification officielle stipulant la conformité de nos clients avec les lois et réglementations mentionnées dans le présent document. Afin d'aider nos clients, nous passons en revue ces lois et réglementations. Dans la mesure du possible, nous fournissons également des documents, des correspondances et des articles explicatifs précisant nos capacités techniques et nos engagements sur le plan juridique.

Monde et Amérique du Nord

GxP | Loi sur la protection des données personnelles du consommateur en Californie (CCPA) | Loi COPPA (États-Unis)| Réglementation sur les exportations (Export Administration Regulations, EAR) | FERPA (États-Unis) | FINRA (États-Unis) | HIPAA | IRS 1075Règlement sur le commerce international des armes (ITAR) | GLBA | OSFI (Canada) | FG16/5 - FCA | NERC CIP | PHIPA (Canada) | StateRAMP | PIPEDA (Canada)  | Agences fédérales chargées des questions bancaires (États-Unis) | Supplément au règlement sur les acquisitions fédérales de la défense des États-Unis (DFARS)

EMEA

ACPR (France) | Conseils de l'Autorité fédérale de supervision financière (BaFin) | Banco de España | Banco de Portugal | Banque d'Italie | BRSA (Turquie) | Infrastructure critique de l'Office fédéral de la sécurité des technologies de l'information (KRITIS) | BWG (Autriche) | Banque centrale d'Irlande (Irlande) | CSSF (Luxembourg) | De Nederlandsche Bank (Pays-Bas) | DORA (UE)Loi sur les marchés numériques de l'Union européenne | Directive Solvabilité II de l'UE | Clauses contractuelles types de l'Union européenne | FINMA (Suisse) | FSA (Danemark) | RGPD | ISO 14001 | Autorité de protection de la confidentialité (PPA, Privacy Protection Authority) d'Israël | KNF (Pologne) | MaRisk AT 9 Outsourcingrev | PRA (Royaume-Uni) | revFADP (Suisse) | POPI (Adrique du Sud) | SFSA (Suède) | Telecoms Security Act (Royaume-Uni) | VAG (Autriche) | Externalisation – Norme prudentielle SYSC 8 – Manuel FCA | UK CHECK

Amérique latine

PDPL (Argentine) | BCRA (Argentine) | Banque centrale du Brésil (Brésil) | CNBV (Mexique) | CNSF (Mexique) | CMF (Chili) | Superintendencia de Banca (Pérou) | Direction générale des finances de Colombie | Loi brésilienne sur la protection des données (LGPD) | ASFI (Bolivie)

Asie-Pacifique

Loi sur la protection des informations personnelles (APPI, Japon) | Norme prudentielle CPS 234 de l'APRA | APPs (Australie) | APRA (Australie) | Bank Negara (Malaisie) | Banque de Thaïlande (BOT) | BSP (Philippines) | DSA (Bangladesh) | Directives de la FSC concernant l'externalisation des opérations d'assurance | Réglementation de la FSC concernant l'externalisation des opérations bancaires | Directives GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malaisie) | PDPO (Hong Kong) | Réglementation n° 71 (GR 71) du gouvernement d'Indonésie | IRDAI (Inde) | FSC (Corée) | Korean Financial Supervisory Service (FSS) | Directives MAS TRM | OIC (Thaïlande) | Circulaire 21 OJK de 2017 (SEOJK 21) | Règlement OJK n° 38 de 2016 (POJK 38) | Loi PDP (Indonésie) | PDPA (Malaisie) | PDPA (Philippines) | PDPA (Taïwan) | PDPA (Thaïlande) | PDPD (Viêt Nam) | PIPA (Corée) | RBI (Inde) | Reserve Bank of New Zealand (Nouvelle-Zélande) | Securities and Exchange Board of India (SEBI) | PDPA (Singapour) | Banque d'État du Viêt Nam | The Privacy Act (Nouvelle-Zélande)

Alignements et cadres réglementaires

Nos produits, compétences techniques, documents de référence et engagements juridiques aident nos clients à se conformer aux cadres et alignements réglementaires ci-dessous. Ces offres ne requièrent pas nécessairement une certification ni une attestation officielle. Toutefois, nous pouvons nous appuyer sur nos certifications, attestations et rapports pour permettre à nos clients de se conformer à ces cadres et alignements réglementaires.

Global

BitSight | Benchmarks du Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Rapport Know Your Third Party (KY3P) | MVSP | Questionnaire sur la collecte d'informations standard (SIG) | USDM Life Sciences | Whistic

Passez à l'étape suivante

Présentez-nous votre objectif. Un de nos experts Google Cloud vous aidera à trouver la solution la plus adaptée.

Contacter le service commercial
Google Cloud
DocumentationAssistance
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Se connecter
Commencez l'essai gratuit.
Nous contacter
  • Accélérez votre transformation numérique
  • Votre entreprise a déjà bien amorcé son processus de transformation numérique ? Vous n'en êtes qu'aux premiers stades ? Dans les deux cas, Google Cloud peut vous aider à relever vos défis les plus complexes.
  • Produits Google Cloud
  • Parcourez plus de 100 produits. Les nouveaux clients bénéficient de 300 $ de crédits gratuits pour exécuter, tester et déployer des charges de travail. Tous les clients peuvent utiliser plus de 25 produits gratuitement, dans les limites mensuelles spécifiées.
  • Faites des économies grâce à notre approche transparente concernant la tarification
  • Le paiement à l'usage de Google Cloud permet de réaliser des économies automatiques basées sur votre utilisation mensuelle et des tarifs réduits pour les ressources prépayées. Contactez-nous dès aujourd'hui afin d'obtenir un devis.
Google Cloud