Normen, regelgeving en certificeringen

Google biedt eenvoudige toegang tot informatie, praktische tips en documentatie om u te helpen bij naleving en rapportage. Onafhankelijke derden voeren regelmatig beveiligings-, privacy- en nalevingsaudits uit op onze producten. Klanten kunnen onze producten dus met een gerust hart gebruiken. Ook hebben we internationale certificeringen behaald. We zijn continu bezig met het uitbreiden van onze dekking.

Drie richtlijnen van drie ministeries (Japan)

Richtlijnen voor beveiligingsbeheer van systemen voor medische gegevens (Japan)

Het Japanse ministerie van gezondheid, werk en welzijn heeft een document opgesteld met richtlijnen voor beveiligingsbeheer van systemen voor medische gegevens. Hierin worden de vereisten beschreven voor veilig beheer van systemen voor medische gegevens en voor naleving van de wet voor elektronische documenten vanuit zowel een technisch als praktisch perspectief.

Medische instellingen die het beheer van medische gegevens uitbesteden of hiervoor gebruikmaken van een cloudservice, moeten controleren of hun beheersmaatregelen aan de vereisten in drie verschillende documenten voldoen. Het gaat hierbij om 1) de bovengenoemde richtlijnen van het ministerie van gezondheid, werk en welzijn, 2) de richtlijnen voor beveiligingsbeheer voor bedrijven/instanties die medische gegevens verwerken (door het ministerie van economie, handel en industrie) en 3) de richtlijnen voor beveiligingsbeheer voor aanbieders van cloudservices die medische gegevens verwerken (door het ministerie van interne zaken en communicatie). Deze drie documenten met richtlijnen zijn uitgegeven door drie ministeries. Naar de gezamenlijke documenten wordt verwezen met de 'drie richtlijnen van drie ministeries'.

Google heeft een handboek opgesteld waarin wordt beschreven hoe de controle-omgeving van Google aan de drie richtlijnen van drie ministeries voldoet. De meeste regelgeving die in het handboek wordt beschreven, is gecertificeerd via nalevingsprogramma's van derden, zoals ISO 27001, ISO 27017 en ISO 27018.