Royal Netherlands Standardization Institute (Nenderlands Normalisatie Institutut 或 NEN) 是一家非營利機構,專門開發荷蘭的標準化程序。Google Cloud 符合 ISO 27001 等國際標準,可協助滿足 NEN 7510 和 NTA 7516 等 NEN 標準的規範。
NEN 7510 是一項資訊安全標準,為健康照護機構保護醫療照護資料之措施的確認、建立和維護提供了準則。
荷蘭資料保護主管機關透過 NEN 7510 評估健康照護服務供應商是否已採取適當的安全措施,並符合安全性義務。這些措施包括制定及維護安全性政策、建立資訊管理系統的成熟內部架構、識別及定義人力資源和資產管理的適用保護政策,以及提供有效的存取權控管機制防止未經授權的使用者存取,以及實作加密編譯控制等技術保護措施。
雖然荷蘭政府並未強制規定雲端服務供應商需遵循 NEN 7510,但 Google Cloud 的產品仍會定期進行與 NEN 7510 密切相關的安全性、隱私權和法規遵循控管的獨立驗證。我們已發布 NEN 7510 的 Google Cloud 法規遵循對照文件,以協助客戶符合相關需求。
NTA 7516
進一步瞭解 NTA 7516,以及 Google Cloud 如何協助您符合 NTA 7516 的規範。
NTA 7516:2019 是荷蘭的資訊安全標準,主要著重於傳送者與接收者之間具有高度敏感醫療資訊的個案式訊息。這項標準的目標對象為透過醫療服務傳送或接收病患醫療資訊的醫療專業人士、電子郵件軟體供應商,以及正在轉移資訊的病患。
Gmail 提供領先業界的安全性與基礎架構、全方位的控管功能,能協助客戶達成目標,並符合 NEN 的規定。根據共同責任模式,Gmail 以及醫療照護與醫療專業客戶均負責管理 IT 環境,包括安全性責任。我們與客戶合作,以公開透明的方式清楚區分這些責任
有鑑於此,我們在致力確保符合 ISO 27001 等安全性標準的同時,也持續向必須符合 NTA 7516 規範的客戶保證,Gmail 會協助您確保資料安全無虞。