Normen, regelgeving en certificeringen

We delen informatie, geven praktische tips en bieden eenvoudige toegang tot documentatie om u te helpen bij naleving en rapportage. De beheersmaatregelen die we voor onze producten treffen op het gebied van beveiliging, privacy en naleving, worden regelmatig door onafhankelijke instanties gecontroleerd. Onze producten worden gecertificeerd op basis van wereldwijde normen, zodat u ze met vertrouwen kunt gebruiken. We zijn continu bezig om onze dekking uit te breiden.

SOC 2

Beheersmaatregelen voor beveiliging, beschikbaarheid en vertrouwelijkheid

SOC 2 is een rapport gebaseerd op de bestaande Trust Services-principes en -criteria van AICPA. Het doel van het SOC 2-rapport is om de informatiesystemen van een organisatie te evalueren die relevant zijn voor beveiliging, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheid of privacy. Google Cloud ondergaat regelmatig een audit door derden om afzonderlijke producten te certificeren op basis van deze norm.

SSAE 16/ISAE 3402 Type II

De Auditing Standards Board van het American Institute of Certified Public Accountants (AICPA) heeft het Statement on Standards for Attestation Engagements No. 16 (SSAE 16) in het leven geroepen om gelijke tred te houden met wereldwijd erkende internationale accountingnormen.

SSAE 16 sluit nauw aan bij de International Standard on Assurance Engagements 3402 (ISAE 3402). Beide worden gebruikt bij het genereren van een rapport door een objectieve derde partij, waarin de verklaringen van een organisatie over beheersmaatregelen worden bevestigd. Het SOC-framework (Service Organization Controls) is de methode die wordt gebruikt om het beheer van financiële informatie te meten.

Google Cloud-services die onder SOC 2 vallen:

Google Cloud Platform:
G Suite:
Aanvullende Google-producten:
API's voor Google-producten:
SDK voor beheer van G Suite: