Certificazioni leader di settore, documentazione e controlli di terze parti di Google Cloud per aiutarti a rispettare i requisiti di conformità.
Nell'ambito della migrazione al cloud, potresti dover convalidare la documentazione, le certificazioni e i controlli di conformità. Google Cloud crea e condivide mappature dei nostri controlli di sicurezza, privacy e conformità leader di settore agli standard di tutto il mondo. Inoltre, ci sottoponiamo regolarmente a verifiche indipendenti, ottenendo certificazioni, attestati e report di controllo a dimostrazione della nostra conformità.
Ampliamo costantemente la nostra copertura rispettando i più importanti standard internazionali.
Scriviamo regolarmente articoli sugli argomenti più cruciali per i nostri clienti.
Novità! Insight sulle normative delle telecomunicazioni in Medio Oriente
Novità! Temi normativi nel settore delle telecomunicazioni in America Latina
Temi normativi nel settore delle telecomunicazioni statunitense
Considerazioni normative per gli istituti finanziari statunitensi che migrano a Google Cloud
Insight sulla regolamentazione europea in materia di telecomunicazioni
Un revisore indipendente di terze parti ha emesso una certificazione, un attestato o un report di controllo formale sulla base di una valutazione che conferma la nostra conformità con queste offerte.
Livello globale
Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS Core Security Standard | PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT (WCAG, U.S. Section 508, EN 301 549)
Americhe
FedRAMP | Convalida FIPS 140-2 | HITRUST CSF | Audit di Independent Security Evaluators (ISE) | Standard di rischio minimo accettabile per le piattaforme di scambio (MARS-E) | StateRAMP | TruSight | Certificazione US Cybersecurity Maturity Model (CMMC) | Autorizzazione provvisoria della Defense Information Systems Agency degli Stati Uniti
EMEA
Spain Esquema Nacional de Seguridad (ENS) | Codice di condotta UE sul cloud | HDS | RapportoISAE 3000 Type 2 (FINMA) | Microfin | NCSC - Cyber Essentials Plus (Regno Unito) | Qatar National Information Assurance (NIA) | Codice di condotta SWIPO sulla portabilità dei dati | TISAX
Asia Pacifico
Australia Hosting Certification Framework - DTA HCF | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMA | K-ISMS (Corea) | MTCS (Singapore) Tier 3 | OSPAR | SNI 27001 | ETDA (Thailandia)
I provider di servizi cloud non possono fornire certificazioni formali della conformità dei nostri clienti con queste leggi e normative. Per assistere i nostri clienti, esaminiamo queste leggi e normative e, ove possibile, forniamo documenti esplicativi, mappature e articoli che descrivono le nostre capacità tecniche e i nostri impegni legali.
Livello globale e Nord America
GxP | California Consumer Privacy Act (CCPA) | COPPA (Stati Uniti) | Export Administration Regulations (EAR) | FERPA (Stati Uniti) | FINRA (Stati Uniti) | HIPAA | IRS 1075 | International Traffic in Arms Regulations (ITAR) | GLBA | OSFI (Canada) | FG16/5 - FCA | NERC CIP | PHIPA (Canada) | StateRAMP | PIPEDA (Canada) | Agenzie bancarie federali statunitensi | Defense Federal Acquisition Regulation Supplement (DFARS, Stati Uniti)
EMEA
ACPR (Francia) | BaFin Cloud Outsourcing Guidance | Banco de España | Banco de Portugal | Banca d'Italia | BRSA (Turchia) | BSI Critical Infrastructure (KRITIS) |BWG (Austria) | Central Bank of Ireland (Ireland) | CSSF (Lussemburgo) | De Nederlandsche Bank (Paesi Bassi) | DORA dell'UE | Digital Markets Act dell'Unione Europea | Solvency II dell'UE | Clausole contrattuali standard dell'UE | FINMA (Svizzera) | FSA (Danimarca) | GDPR | Privacy Protection Authority di Israele | KNF (Polonia) | MaRisk AT 9 Outsourcing | PRA (Regno Unito) | revFADP (Svizzera) | POPI (South Africa) | SFSA (Svezia) | VAG (Austria)| SYSC 8 Outsourcing - FCA Handbook | UK CHECK
America Latina
PDPL (Argentina) | BCRA (Argentina) | Banca centrale del Brasile (Brazil) | CNBV (Messico) | CNSF (Messico) | CMF (Cile) | Superintendencia de Banca (Perù) | Soprintendenza finanziaria della Colombia | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivia)
Asia Pacifico
Act on the Protection of Personal Information (Giappone) | Standard prudenziale APRA CPS 234 | APPs (Australia) | APRA (Australia) | Bank Negara (Malaysia) | Bank of Thailand (BOT) | BSP (Filippine) | DSA (Bangladesh) | Direttive dell'FSC in materia di outsourcing per compagnie assicurative | Direttive dell'FSC in materia di outsourcing nel settore bancario | Linee guida GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malaysia) | PDPO (Hong Kong) | Normativa n. 71 del governo indonesiano (GR 71) | IRDAI (India) | FSC (Corea) | Servizio di vigilanza finanziaria (FSS) coreano | Linee guida MAS TRM | OIC (Thailandia) | OJK Circular 21 of 2017 (SEOJK 21) | OJK Regulation No. 38 of 2016 (POJK 38) | PDP Law (Indonesia) | PDPA (Malaysia) | PDPA (Filippine) | PDPA (Taiwan) | PDPA (Thailandia) | PDPD (Vietnam) | PIPA (Corea) | RBI (India) | Reserve Bank of New Zealand (Nuova Zelanda) | Securities and Exchange Board of India (SEBI) | PDPA (Singapore) | Banca statale del Vietnam | The Privacy Act (Nuova Zelanda)
I prodotti, le capacità tecniche, i documenti esplicativi e gli impegni legali che offriamo consentono ai nostri clienti di rispettare questi quadri normativi e allineamenti. Queste offerte potrebbero non richiedere certificazioni o attestati formali, ma potremmo affidarci alle certificazioni, agli attestati e ai report che forniamo per consentire ai nostri clienti di soddisfare i requisiti di questi quadri normativi e allineamenti.
Global
Bitsight | Benchmark per il Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Report Know Your Third Party (KY3P) | MVSP | Questionario SIG (Standardized Information Gathering) | USDM Life Sciences | Whistic
EMEA
EBA (UE) | European Cloud User Coalition (ECUC) | EIOPA (UE) | NCSC - Cloud Security (Regno Unito) | NEN (Paesi Bassi) | NHS (Regno Unito) | PiTuKri | Licenza idonea (Regno dell'Arabia Saudita)
Nord America
Criminal Justice Information Services (CJIS) | FFIEC (Stati Uniti) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - Pianificazione di emergenza | StateRAMP | Agenzie bancarie federali statunitensi
Asia Pacifico
ABS (Singapore) | PMDA (Giappone) | FISC (Giappone) | MeitY (India) | Linee guida della Monetary Authority of Singapore (MAS) | NISC (Giappone) | 2G3M (Giappone)
Parlaci delle sfide che stai affrontando. Un esperto Google Cloud ti aiuterà a trovare la soluzione migliore.