Normen, regelgeving en certificeringen

We delen informatie, geven praktische tips en bieden eenvoudige toegang tot documentatie om u te helpen bij naleving en rapportage. De beheersmaatregelen die we voor onze producten treffen op het gebied van beveiliging, privacy en naleving, worden regelmatig door onafhankelijke instanties gecontroleerd. Onze producten worden gecertificeerd op basis van wereldwijde normen, zodat u ze met vertrouwen kunt gebruiken. We zijn continu bezig om onze dekking uit te breiden.

SOC 3

Openbaar rapport over beheersmaatregelen voor beveiliging, beschikbaarheid en vertrouwelijkheid

SOC 3 is gebaseerd op de bestaande SysTrust- en WebTrust-principes. In tegenstelling tot SOC 1- en 2-rapporten kunnen SOC 3-rapporten voor Google Cloud Platform en G Suite vrij voor algemeen gebruik worden gedistribueerd. Google Cloud ondergaat regelmatig een audit door derden om afzonderlijke producten te certificeren op basis van deze norm.

SSAE 16/ISAE 3402 Type II

De Auditing Standards Board van het American Institute of Certified Public Accountants (AICPA) heeft het Statement on Standards for Attestation Engagements No. 16 (SSAE 16) in het leven geroepen om gelijke tred te houden met wereldwijd erkende internationale accountingnormen.

SSAE 16 sluit nauw aan bij de International Standard on Assurance Engagements 3402 (ISAE 3402).

SSAE 16 en ISAE 3402 worden gebruikt bij het genereren van een rapport door een objectieve derde partij, waarin de verklaringen van een organisatie over beheersmaatregelen worden bevestigd. Het SOC-framework (Service Organization Controls) is de methode die wordt gebruikt om de controle van financiële informatie te meten.

Google Cloud-services die onder SOC 3 vallen:

Google Cloud Platform:
G Suite:
Aanvullende Google-producten:
API's voor Google-producten:
SDK voor beheer van G Suite:
Ondersteunende services:
  • Gmail Delivery
  • Gmail Frontend/Middleware
  • Gmail Medley
  • Gmail Spam