Normen, regelgeving en certificeringen

We delen informatie, geven praktische tips en bieden eenvoudige toegang tot documentatie om u te helpen bij naleving en rapportage. De beheersmaatregelen die we voor onze producten treffen op het gebied van beveiliging, privacy en naleving, worden regelmatig door onafhankelijke instanties gecontroleerd. Onze producten worden gecertificeerd op basis van wereldwijde normen, zodat u ze met vertrouwen kunt gebruiken. We zijn continu bezig om onze dekking uit te breiden.

PCI DSS

Kaartgegevens van klanten beschermen

De PCI Security Standards Council is een wereldwijd forum voor de continue ontwikkeling, verbetering, opslag, verspreiding en implementatie van beveiligingsnormen voor de bescherming van rekeninggegevens. De Standards Council is door de grote creditcardmaatschappijen (Visa, MasterCard, American Express, Discover en JCB) opgericht als zelfstandige organisatie die bepaalt wat verkopers en dienstverleners behoren te doen om de gegevens van kaarthouders te beschermen. De Payment Card Industry (PCI) Data Security Standards (DSS) zijn opgesteld door deze organisatie.

PCI DSS is een verzameling praktische richtlijnen voor netwerkbeveiliging en bedrijfsvoering, aangenomen door de PCI Security Standards Council om een 'minimale beveiligingsstandaard' vast te leggen voor de bescherming van betaalkaartgegevens van klanten. PCI DSS omvat alle systemen, netwerken en apps die gegevens van kaarthouders verwerken, opslaan of verzenden, evenals systemen die gebruikt worden om de toegang tot de betreffende systemen te beveiligen en te registreren.

Google Cloud ondergaat jaarlijks een externe audit om afzonderlijke producten te certificeren op basis van PCI DSS. Dit betekent dat deze services een infrastructuur bieden waarop klanten hun eigen services en apps kunnen ontwerpen die gegevens van kaarthouders opslaan, verwerken of verzenden.

Klanten blijven echter zelf verantwoordelijk voor de PCI DSS-naleving van hun apps. Raadpleeg Een omgeving maken die aan PCI-DSS voldoet voor meer informatie over het gebruik van Google Cloud Platform voor de implementatie van PCI DSS in uw app.

De volgende Google Cloud-services zijn door een onafhankelijke Qualified Security Assessor beoordeeld als services die aan PCI DSS 3.2 voldoen. Dit betekent dat deze services een infrastructuur bieden waarop klanten een eigen service of app kunnen ontwerpen die gegevens van kaarthouders opslaat, verwerkt of verzendt. In deze matrix wordt de verdeling van verantwoordelijkheden tussen Google en zijn klanten toegelicht.

Google Cloud-services die onder PCI DSS vallen:

Google Cloud Platform: