标准、法规和认证

为了帮助您履行合规及报告义务,我们特此分享了一些信息、最佳做法和相关文档以便您查看。我们的产品会定期接受安全性、隐私权和合规性管控方面的独立审查,并获取国际标准认证,值得您的信赖。我们一直在不断努力,以符合更多法规的要求。

本网站包含 Google 所通过的认证及所达到的合规性标准的特定信息,以及与某些地区性法规或行业专属法规有关的一般信息。

阿根廷第 25326 号法《个人数据保护法》

阿根廷数据隐私和保护

在阿根廷,个人数据的收集和使用受《阿根廷国家宪法》规定的法律管辖。第 25326 号法《个人数据保护法》(PDPL)、第 1558/2001 号监管法令以及国家个人数据保护局发布的其他条款,共同构成了阿根廷数据保护法规的现行法律框架。

PDPL 概述了与数据处理、安全要求以及数据控制方或数据处理方在国际范围内传输数据相关的义务和原则。由于 PDPL 仅适用于报告数据库(PDPL,第 1 节),因此我们认为 PDPL 不适用于我们的服务。如果客户确定 PDPL 适用于他们,则应自行负责合规性事宜。作为合规性评估的一部分,客户可以通过此处提供的信息了解在使用 Google Cloud Platform 和 G Suite 时,Google Cloud 如何存储、处理、维护、访问和保护信息。

保护客户信息的隐私与安全是 Google Cloud 的首要任务。我们的承诺包括:

服务的安全性

Google 运营的全球基础架构可在整个信息处理生命周期内提供一流的安全保障。该基础架构的设计可保证实现以下目标:安全地部署服务;安全地存储数据并保障最终用户的隐私安全;安全地在服务之间进行通信;通过互联网与客户进行安全而私密的通信;使管理员安全地进行操作。Google Cloud Platform 和 G Suite 都在该基础架构上运行。

从确保数据中心的物理安全,到保护硬件和软件的安全,再到采取相关流程来实现运营安全;基础架构的安全性是分层级实现的,且各层级之间相辅相成。这种分层保护机制为我们开展各项工作提供了稳固的安全基础。如需对基础架构安全的详细介绍,请参阅我们的 Google 基础架构安全设计概览白皮书

数据处理协议:

我们针对 G SuiteGoogle Cloud Platform 的数据处理协议清晰阐述了向客户提供的隐私保护承诺。这些年来,我们一直在根据客户和监管机构的反馈改进这些条款。

根据指示进行处理:

按照我们现行的数据处理协议以及根据 GDPR 更新后的数据处理协议,我们仅会根据客户的指示来处理客户及其用户向我们的系统输入的所有数据。

人员保密承诺:

所有 Google 员工都需要签署保密协议,并完成机密性与隐私权方面的强制性培训以及行为准则培训。Google 的行为准则详细说明了员工在信息保护方面所具有的责任以及预期行为。

数据主体的权利:

数据控制方可以使用 G Suite 和 Google Cloud Platform 管理控制台与服务功能来访问、纠正或删除他们及其用户输入到我们系统中的任何数据,或者对这类数据的处理加以限制。

标准与认证:

我们的客户和监管机构都希望我们在安全性、隐私权和合规性控制措施方面进行独立验证。G Suite 和 Google Cloud Platform 会定期接受一些独立的第三方审核,以提供这方面的保证。如需查看我们符合的法规和标准的完整列表,请访问 https://cloud.google.com/security/compliance/