法規遵循資源中心

遷移至雲端時，您可能須驗證我們的法規遵循文件、認證和控管機制。Google Cloud 根據世界各地的標準，建立及提供對應的安全、隱私和法規遵循控管文件。我們也會定期進行獨立驗證，包括取得認證、證明與稽核報告，方便您提供法規遵循證明。

美國

拉丁美洲

EMEA

亞太地區

美國金融機構遷移至 Google Cloud 的法規考量

放心把資料交給 Google Cloud

政府提出 Cloud 客戶資料要求

將資料託付給 Google Workspace

資料可攜權和互通性

獨立的第三方稽核機構已完成評估工作，確認我們符合這些規範與標準，並授予正式認證、證明或稽核報告。

全球

雲端運算合規性控制目錄 (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 與 BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS 核心安全標準 | PCI DSS | SOC 1 | SOC 2 | SOC 3 | Google Cloud 中的 SWIFT | 自願產品無障礙工具範本 (VPAT - WCAG、美國第 508 條規定和 EN 301 549)

雲端服務供應商無法提供正式認證，證明客戶確實遵循這些法律和法規。為了協助客戶，我們會審查這些法律和法規，並盡可能提供指引文件、對應文件和相關文章，概略說明我們的技術能力和法律承諾。

全球與北美洲

GxP |《加州消費者隱私法》(CCPA) | COPPA (美國) |《出口管理條例》(EAR) | 美國《家庭教育權利與隱私法》(FERPA)| FINRA (美國) |HIPAA| IRS 1075 |《國際武器貿易條例》(ITAR) | GLBA | OSFI (加拿大) | FG16/5 - FCA | NERC CIP | PHIPA (加拿大) | StateRAMP| PIPEDA (加拿大) | 美國聯邦銀行監理機關 | 美國國防聯邦採購法規補充條款 (DFARS)

歐洲、中東和非洲地區

法國 ACPR | BaFin 雲端外包指南 | 西班牙銀行 | 葡萄牙銀行 | 義大利銀行 | 土耳其銀行監理和監管局 (BRSA) | BSI 關鍵基礎建設 (KRITIS) |奧地利銀行法 (BWG) | 愛爾蘭中央銀行 (愛爾蘭) | 盧森堡金融監管委員會 (CSSF) | 荷蘭中央銀行 | 歐盟《歐盟數位營運韌性法》 | 歐盟《數位市場法》 | 歐盟清償能力指令 II | 歐盟標準契約條款 | 瑞士金融市場監督管理局 (FINMA) | 丹麥金融監管機關 (FSA) | GDPR | ISO 14001 | 以色列隱私保護機構 | 波蘭金融監理總署 (KNF) | MaRisk AT 9 Outsourcing | 英國審慎監理署 (PRA) | 瑞士《修訂版聯邦資料保護法》(revFADP) | 南非《個人資訊保護法》(POPI) | 瑞典金融監管局 (SFSA) | 奧地利 VAG| 《SYSC 8 外包 - FCA 手冊》 | 英國 CHECK

我們的產品、技術能力、說明文件指南和法律承諾，都可以協助客戶遵循這些架構與協定。這些產品與服務可能不需要取得正式認證或證明，但我們可以提供相關認證、證明和報告，協助客戶遵守這些架構與協定。

Global

Bitsight |《網際網路安全中心基準》| CyberGRX | ISO/IEC 27110 | 瞭解第三方報告 | MVSP | 標準化資訊收集問卷 | USDM 生命科學 | Whistic

《透過遷移至 Google Cloud 來強化金融服務的作業彈性》

Google Workspace 資料當事人要求 (DSR) 指南

深入瞭解德國醫療照護業