Central de recursos de conformidade

O Google Cloud oferece certificações, documentações e auditorias externas líderes do setor para você manter os padrões de compliance.

Entre em contatoVeja as ofertas que atendem aos padrões de conformidade

Compliance do Google Cloud

Como parte da migração para a nuvem, você pode precisar validar as documentações, certificações e controles de compliance. O Google Cloud faz o mapeamento dos nossos controles de segurança, privacidade e compliance líderes do setor para que você atenda às normas de vários países. Além disso, realizamos verificações independentes com frequência para elaborar certificações, atestados e relatórios de auditoria que ajudam a comprovar que estamos atuando de acordo com as normas.

Faça o download dos documentos no nosso Gerenciador de relatórios de compliance

Artigo sobre confiança em IA

Os clientes interessados na abordagem do Google Cloud em relação à IA podem consultar o artigo Abordagem do Google Cloud para confiança em inteligência artificial para saber mais sobre nossa postura de segurança, privacidade, governança e IA responsável.

Destaque do setor: telecomunicações

Insights especializados sobre um setor com histórico significativo e cenário regulatório diversificado. Confira nossos documentos regionais sobre compliance no setor de telecomunicações.

Estados Unidos: temas regulatórios no setor de telecomunicações

Europa: insights sobre os regulamentos de telecomunicações

Oriente Médio: insights sobre os regulamentos de telecomunicações

América Latina: temas regulatórios de telecomunicações

Índia: temas regulatórios no setor de telecomunicações


Ofertas de conformidade por categoria

Certificações e atestados validados por auditores

Um auditor terceirizado independente nos concede uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que comprova nossa conformidade com estas soluções.

Global 

Catálogo de critérios de compliance da computação em nuvem (C5) | CSA | GSMA SAS-SM | Ferramenta de avaliação de fornecedores de nuvem para organizações de ensino superior (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | Padrão de segurança principal do PCI 3DS | PCI DSS | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | VPAT (WCAG, Seção 508 dos EUA e EN 301 549)

Américas

FedRAMP | Certificado conforme o padrão FIPS 140-2 | HITRUST CSF | Auditoria da Independent Security Evaluators (ISE) | Padrões de Risco Mínimo Aceitável para Trocas (MARS-E) | StateRAMP | TruSight | U.S. Cybersecurity Maturity Model Certification (CMMC)U.S. Defense Information Systems Agency Provisional Authorization

EMEA

Esquema Nacional de Seguridad (ENS) da Espanha | Código de conduta do Cloud da UE | HDS | Relatório ISAE 3000 Tipo 2 (FINMA) | ISO 14001 | Microfin | NCSC – Cyber Essentials Plus (Reino Unido) | Instalações de segurança garantida pela polícia (PASF, na sigla em inglês) | National Information Assurance (NIA) do Qatar | Código de Conduta da Portabilidade de Dados do SWIPOTISAX

Ásia-Pacífico

Australia Hosting Certification Framework - DTA HCF | Programa de gerenciamento e avaliação de segurança de sistemas de informação (ISMAP) | Programa de avaliadores registrados de segurança da informação (IRAP) | JIIMAK-ISMS (Coreia do Sul) | MTCS Nível 3 (Singapura) | OSPAR | SNI 27001 | ETDA (Tailândia)

Leis e regulamentações

Os provedores de serviços de nuvem não podem fornecer uma certificação formal de conformidade dos nossos clientes com estas leis e regulamentações. Para ajudar os clientes, revisamos as leis e regulamentações e, quando possível, disponibilizamos orientações, mapeamentos e recursos que descrevem nossa capacidade técnica e compromissos jurídicos. 

América do Norte e restante do mundo

GxPLei de Privacidade do Consumidor da Califórnia (CCPA) | COPPA (EUA) | Regulamentações de Administração de Exportações (EAR) | FERPA (EUA) | FINRA (EUA) | HIPAA | IRS 1075Regulamento sobre Tráfico Internacional de Armas (ITAR) | GLBA | OSFI (Canadá) | FG16/5 – FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá)  | Agências bancárias federais dos EUA | Suplemento da Regulamentação de Aquisição Federal de Defesa dos EUA (DFARS)

EMEA (Europa, Oriente Médio e África)

ACPR (França) | Orientação de terceirização de nuvem do BaFin | Banco de España | Banco de Portugal | Banco da Itália | BRSA (Turquia)Infraestrutura crítica (KRITIS) do BSI |BWG (Áustria) | Banco Central da Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Baixos) | Lei de resiliência operacional digital (UE) | Lei dos Mercados Digitais da União Europeia | Solvência II (UE) | Cláusulas contratuais padrão (UE) | FINMA (Suíça)FSA (Dinamarca) | GDPR | ISO 14001 | Autoridade de proteção da privacidade de IsraelKNF (Polônia)Artigo 9 da terceirização de MaRisk | PRA (Reino Unido) | revFADP (Suíça) | POPI da África do Sul | SFSA (Suécia) | VAG (Áustria)| Terceirização SYSC 8: manual da FCA | UK CHECK

América Latina 

PDPL (Argentina) | BCRA (Argentina) | Banco Central do Brasil (Brasil)CNBV (México) | CNSF (México)CMF (Chile) | Superintendencia de Banca (Peru) | Superintendência Financeira da Colômbia | Lei Geral de Proteção de Dados (LGPD)ASFI (Bolívia) 

Ásia-Pacífico

Lei de Proteção de Informações Pessoais (Japão) | Padrão prudencial CPS 234 da APRA | APPs (Austrália) | APRA (Austrália) | Banco Negara (Malásia) | Banco da Tailândia (BOT) | BSP (Filipinas) | DSA (Bangladesh) | Orientações para a terceirização de seguros da FSC | Regulamentos para a terceirização de serviços bancários da FSC | Diretrizes da GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malásia) | PDPO (Hong Kong) | Regulamento do governo da Indonésia nº 71 (GR 71) | IRDAI (Índia) | FSC (Coreia do Sul) | Serviço de Supervisão Financeira da Coreia do Sul (FSS) | Diretrizes de TRM da MAS OIC (Tailândia) | Circular 21 (SEOJK 21) da OJK, 2017 | Regulamento nº 38 (POJK 38) da OJK, 2016LEi PDP (Indonésia) | PDPA (Malásia) | PDPA (Filipinas) | PDPA (Taiwan) | PDPA (Tailândia) | PDPD (Vietnã) | PIPA (Coreia do Sul)RBI (Índia) | Reserve Bank of New Zealand (Nova Zelândia) | Comissão de Títulos e Câmbio da Índia (SEBI) | PDPA (Singapura) | Banco do Estado do Vietnã | Lei de Privacidade (Nova Zelândia)

Alinhamentos e enquadramentos

Com nossos produtos, recursos técnicos, orientações e compromissos jurídicos, os clientes podem se adequar aos enquadramentos e alinhamentos a seguir. Estas soluções não exigem certificações ou atestados formais, mas ainda assim usamos nossos certificados, atestados e relatórios para ajudar os clientes a se adequarem aos enquadramentos e alinhamentos.

Global

Bitsight | Comparativos de mercado do Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Relatório "Know Your Third Party" (KY3P) | MVSP | Questionário sobre a coleta de informações padronizadas (SIG) | USDM Life Sciences | Whistic

Vá além

Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.

Entre em contato com a equipe de vendas
Google Cloud
DocumentosSuporte
  • ‪English‬
  • ‪Deutsch‬
  • ‪Español‬
  • ‪Español (Latinoamérica)‬
  • ‪Français‬
  • ‪Indonesia‬
  • ‪Italiano‬
  • ‪Português (Brasil)‬
  • ‪简体中文‬
  • ‪繁體中文‬
  • ‪日本語‬
  • ‪한국어‬
Console
Fazer login
Comece gratuitamente
Entre em contato com nossa equipe
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud