如需其他资源,请参阅 Google Cloud 的隐私权资源中心

Google Cloud 和《一般数据保护条例》(GDPR)

《一般数据保护条例》 (GDPR) 是一部于 2018 年 5 月 25 日生效的隐私保护法规,取代了 1995 年 10 月 24 日发布的《欧盟数据保护指令》(95/46/EC)。GDPR 对设立于欧洲或服务欧洲用户的企业和组织提出了具体的要求。它:

  • 规定了企业收集、使用和存储个人数据的方式
  • 基于现行文件和报告要求制定而成,旨在加强问责制
  • 授权相关部门对违反 GDPR 要求的企业收取罚款

Google Cloud 大力支持重视和提升客户个人数据安全性和隐私性的计划,同时希望您作为 Google Cloud 客户根据 GDPR 要求放心使用我们的服务。如果您与 Google Cloud 合作,我们将通过以下方式为您提供支持,帮助您满足 GDPR 的合规性要求:

  1. 在合同中做出以下承诺:对于所有 Google Cloud 和 Google Workspace 服务中的客户个人数据,我们都会按照 GDPR 的规定进行处理
  2. 提供更多安全功能,以帮助您更好地保护最敏感的个人数据
  3. 为您提供相关文档和资源,以帮助您评估我们的服务在隐私保护方面的表现
  4. 随着监管环境的变化不断完善我们的产品及服务功能

Google Workspace 和 Google Cloud 的 GDPR 合规承诺

数据控制方必须使用具有合适的技术和组织措施的数据处理方。对 Google Cloud 执行 GDPR 评估时,请考虑以下方面:

根据第 28 条评估 Google Cloud

GDPR 的第 28 条向代表数据控制方处理数据的数据处理方提出了相关要求。请查看我们的条款是如何体现这些要求的。

常见问题解答

有关 Google Cloud 和 GDPR 的常见问题解答