標準、法規與認證

為協助您遵循相關法規及出具報告,我們在此分享一些實用資訊、最佳做法和方便參考的說明文件。我們的產品會定期接受安全性、隱私權和法規遵循管理方面的獨立驗證審查,並取得全球標準認證,因此值得客戶信賴。我們會持續取得更多認證,敬請拭目以待!

本網站說明 Google 通過的認證和法規遵循標準,並提供特定地區或特定產業規範的一般資訊。

阿根廷個人資料保護法第 25,326 號

阿根廷的資料隱私權與保護法規

在阿根廷收集及使用個人資料的方式會受到阿根廷國家憲法中的相關法律所規範。阿根廷個人資料保護法規的現行法律框架是由《個人資料保護法第 25,326 號》(PDPL)、《第 1558/2001 法令》和由國家個人資料保護局頒布的其他條款構成。

PDPL 概略說明與資料處理、安全性規定,以及資料控管者或資料處理者之間的跨國資料轉移有關的義務和原則。由於 PDPL 僅適用於報告資料庫 (請參閱 PDPL 第 1 節),因此我們認為 PDPL 並不適用於 Google 的服務。如果客戶確定自己適用 PDPL,則必須自行承擔遵循相關法規的責任。客戶可以利用這裡提供的資訊來瞭解自己在使用 Google Cloud Platform 和 G Suite 時,Google 會透過哪些方式儲存、處理、維護、存取及保護相關資訊,並將這些做法列為法規遵循的評估項目。

保護客戶資訊的隱私權與安全性是 Google Cloud 的首要之務,我們提供以下承諾:

服務安全性

Google 採用的全球基礎架構可提供最先進的安全性功能,能夠保障資料在 Google 的整個資訊處理生命週期中安全無虞。這個基礎架構可提供安全的服務部署功能、具備使用者隱私權保護機制的安全資料儲存服務、跨服務的安全通訊機制、與客戶在網際網路上的安全隱密通訊功能,以及管理者的安全作業程序。Google Cloud Platform 和 G Suite 皆是在這個基礎架構上運作。

我們設計的基礎架構安全機制採用多層式結構,從資料中心的實體安全性機制、軟硬體的安全性保護功能,到可維護作業安全性的相關程序,層層遞進。透過這種多層式保護機制,我們就能打造出穩固的安全性基礎,確保所有資料處理活動都安全無虞。如想進一步瞭解 Google 的基礎架構安全性,請參閱《Google 基礎架構安全性設計總覽白皮書》。

資料處理協議:

G SuiteGoogle Cloud Platform 的資料處理協議清楚載明了我們對客戶隱私權的承諾。這些年來,我們也持續聽取客戶與監管機關的建議,逐步修訂條款內容。

按照指示處理資料:

如同我們現行和根據 GDPR 更新過的資料處理協議中所述,我們在處理客戶及其使用者輸入 Google 系統中的資料時,一定會按照客戶的指示進行。

員工保密承諾:

所有 Google 員工都必須簽署保密協議,並完成必要的保密和隱私權教育訓練,以及 Google 的行為準則訓練。《Google 行為準則》特別載明了所有員工在資訊保護方面應盡的責任與應有的行為。

資料當事人的權利:

透過 G Suite 和 Google Cloud Platform 的管理控制台與服務功能,資料控管者即可存取、更正或刪除自己和其使用者輸入 Google 系統的所有資料,並限制這類資料的處理方式。

標準與認證:

客戶和監管機關都會要求我們延請獨立單位來審查我們的安全性、隱私權和法規遵循控管機制。因此,我們會定期委託多家第三方稽核單位對 G Suite 與 Google Cloud Platform 進行獨立審查,以便滿足這項規定。如要查看我們的完整法規遵循認證清單,請前往 https://cloud.google.com/security/compliance/