Centro risorse per la conformità
Certificazioni leader di settore, documentazione e controlli di terze parti di Google Cloud per aiutarti a rispettare i requisiti di conformità.
Conformità di Google Cloud
Nell'ambito della migrazione al cloud, potresti dover convalidare la documentazione, le certificazioni e i controlli di conformità. Google Cloud crea e condivide mappature dei nostri controlli di sicurezza, privacy e conformità leader di settore agli standard di tutto il mondo. Inoltre, ci sottoponiamo regolarmente a verifiche indipendenti, ottenendo certificazioni, attestati e report di controllo a dimostrazione della nostra conformità.
Scopri di più su:
- Certificazioni e standard di conformità che rispettiamo
- Informazioni sulle normative locali e specifiche di settore
- Documentazione a supporto delle attività di generazione dei report e delle iniziative di conformità
Offerte relative alla conformità per regione
Ampliamo costantemente la nostra copertura rispetto ai più importanti standard internazionali.
Articoli in primo piano
Scriviamo regolarmente articoli sugli argomenti più cruciali per i nostri clienti.
Temi normativi nel settore delle telecomunicazioni statunitense
Considerazioni normative per gli istituti finanziari statunitensi che migrano a Google Cloud
Offerte relative alla conformità per categoria
Certificazioni e attestati convalidati da un revisore
Un revisore indipendente di terze parti ha emesso una certificazione, un attestato o un report di controllo formale sulla base di una valutazione che conferma la nostra conformità con queste offerte.
Livello globale
Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 e BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS Core Security Standard| PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT (WCAG, U.S. Section 508, EN 301 549)
Americhe
FedRAMP | Convalida FIPS 140-2 | HITRUST CSF | Audit di Independent Security Evaluators (ISE) | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | StateRAMP | TruSight | Autorizzazione provvisoria della Defense Information Systems Agency degli Stati Uniti
EMEA
Spain Esquema Nacional de Seguridad (ENS) | Codice di condotta UE sul cloud | HDS | Rapporto ISAE 3000 Type 2 (FINMA) | Microfin | NCSC - Cyber Essentials Plus (Regno Unito) | Codice di condotta SWIPO sulla portabilità dei dati | TISAX
Asia Pacifico
Australia Hosting Certification Framework - DTA HCF | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMA | K-ISMS (Corea) | MTCS (Singapore) livello 3 | OSPAR | SNI 27001 | ETDA (Thailandia)
Leggi e normative
I provider di servizi cloud non possono fornire certificazioni formali della conformità dei nostri clienti con queste leggi e normative. Per assistere i nostri clienti, esaminiamo queste leggi e normative e, ove possibile, forniamo documenti esplicativi, mappature e articoli che descrivono le nostre capacità tecniche e i nostri impegni legali.
Livello globale e Nord America
GxP | California Consumer Privacy Act (CCPA) | COPPA (Stati Uniti) | Export Administration Regulations (EAR) | FDIC (Stati Uniti) | FERPA (Stati Uniti) | HIPAA | IRS 1075 | International Traffic in Arms Regulations (ITAR) | GLBA | OSFI (Canada) | FG16/5 - FCA | NERC CIP | PHIPA (Canada) | StateRAMP | PIPEDA (Canada)
EMEA
ACPR (Francia) | BaFin Cloud Outsourcing Guidance | Banco de España | Banco de Portugal | Banca d'Italia | BRSA (Turchia) | BWG (Austria) | Central Bank of Ireland (Irlanda) | CSSF (Lussemburgo) | De Nederlandsche Bank (Paesi Bassi) | Clausole contrattuali tipo dell'UE | FINMA (Svizzera) | FSA (Danimarca) | GDPR | KNF (Polonia) | revFADP (Svizzera) | POPI (Sudafrica) | SFSA (Svezia) | VAG (Austria)| SYSC 8 Outsourcing - FCA Handbook
America Latina
PDPL (Argentina) | BCRA (Argentina) | Banca centrale del Brasile (Brasile) | CNBV (Messico) | CNSF (Messico) | CMF (Cile) | Superintendencia de Banca (Perù) | Soprintendenza finanziaria della Colombia | Lei Geral de Proteção de Dados (LGPD)
Asia Pacifico
Legge giapponese in materia di protezione delle informazioni personali (Giappone) | Standard prudenziale APRA CPS 234 | PDPL (Argentina) | APPs (Australia) | Bank Negara (Malaysia) | Banca di Thailandia (BOT) | BSP (Filippine) | DSA (Bangladesh) | Direttive dell'FSC in materia di outsourcing per compagnie assicurative | Direttive dell'FSC in materia di outsourcing nel settore bancario | Linee guida GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malaysia) | PDPO (Hong Kong) | Normativa n. 71 del governo indonesiano (GR 71) | IRDAI (India) | FSC (Korea) | MaRisk AT 9 Outsourcing | Linee guida MAS TRM | NERC CIP | OIC (Thailandia) | OJK - Circolare 21 del 2017 (SEOJK 21) | OJK Normativa n. 38 del 2016 (POJK 38) | PDPA (Malaysia) | PDPA (Filippine) | PDPA (Taiwan) | PDPA (Thailandia) | PIPA (Corea) | PRA (Regno Unito) | RBI (India) | Reserve Bank of New Zealand (Nuova Zelanda) | Securities and Exchange Board of India (SEBI) | PDPA (Singapore) | Banca statale del Vietnam | The Privacy Act (Nuova Zelanda)
Allineamenti e quadri normativi
I prodotti, le capacità tecniche, i documenti esplicativi e gli impegni legali che offriamo consentono ai nostri clienti di rispettare questi quadri normativi e allineamenti. Queste offerte potrebbero non richiedere certificazioni o attestati formali, ma potremmo affidarci alle certificazioni, agli attestati e ai report che forniamo per consentire ai nostri clienti di soddisfare i requisiti di questi quadri normativi e allineamenti.
Standard prudenziale APRA CPS 231 | ABS (Singapore) | PMDA (Giappone) | Criminal Justice Information Services (CJIS) | CyberGRX | EBA (UE) | EIOPA (UE) | FFIEC (Stati Uniti) | FED (Stati Uniti) | FISC (Giappone) | ISO/IEC 27110 | Report Know Your Third Party (KY3P) | NCSC - Cloud Security (Regno Unito) | MeitY (India) | Linee guida della Monetary Authority of Singapore (MAS) | MPA | MVSP | NEN (Paesi Bassi) | NISC (Giappone) | NIST 800-34 - Pianificazione di emergenza | NIST 800-53 | NIST 800-171 | NHS (Regno Unito) | OCC (Stati Uniti) | PiTuKri | Questionario SIG (Standardized Information Gathering) | StateRAMP | USDM Life Sciences | 2G3M (Giappone)