Normen, regelgeving en certificeringen

We delen informatie, geven praktische tips en bieden eenvoudige toegang tot documentatie om u te helpen bij naleving en rapportage. De maatregelen die we treffen op het gebied van beveiliging, privacy en naleving worden regelmatig door onafhankelijke instanties gecontroleerd. Onze producten zijn gecertificeerd volgens wereldwijde normen, zodat u ze met vertrouwen kunt gebruiken. We breiden onze dekking voortdurend uit.

Deze site bevat informatie over de certificeringen die Google heeft behaald en de nalevingsnormen waaraan Google voldoet. Ook vindt u er algemene informatie over regelgeving voor specifieke regio's of sectoren.

NHS-vereisten voor het beheer van digitale informatie door externe commerciële partijen

Vereisten voor externe cloudproviders met toegang tot medische gegevens van de National Health Service (NHS) in het Verenigd Koninkrijk.

Alle organisaties met toegang tot patiëntengegevens van de National Health Service (NHS) in het Verenigd Koninkrijk moeten aantonen dat ze zorgvuldig met deze gegevens omgaan. Dienstverleners in de gezondheidszorg, tussenpersonen en leveranciers moeten zich hierbij in de eerste plaats richten op de vereisten die zijn opgesteld door de stakeholders, zoals het ministerie voor Gezondheidszorg, dat hiervoor een Information Governance Toolkit (IG Toolkit) heeft ontwikkeld waarmee organisaties zelf kunnen beoordelen of ze aan het beleid en de normen voor gegevensbeheer voldoen.

Het is voor organisaties vaak geen sinecure om met de IG Toolkit aan te tonen dat ze aan de vereisten voor gegevensbeheer voldoen. Als u een betrouwbare partner zoals Google in de arm neemt als cloudserviceprovider, wordt het al een stuk eenvoudiger. Google Cloud Platform (GCP) is namelijk ontworpen met het oog op veiligheid, een belangrijke factor bij gegevensbeheer.

We hebben een whitepaper gepubliceerd over het nalevingslandschap voor medische gegevens in het Verenigd Koninkrijk, over NHS Digital en over de IG Toolkit als instrument voor organisaties met toegang tot patiëntengegevens in Engeland. In deze publicatie gaan we in op het model voor gedeelde verantwoordelijkheid bij beveiliging en naleving en onderzoeken we de verschillende rollen van onze klanten en van Google hierbij. Ook laten we zien hoe wij de vereisten uit de IG Toolkit hebben geïmplementeerd en hoe we onze klanten kunnen helpen om aan hun specifieke vereisten te voldoen.