Centre de ressources pour la conformité
Des certifications et des documents Google Cloud de haut niveau, ainsi que des audits tiers pour vous aider à assurer votre conformité
Conformité Google Cloud
Lors de votre migration vers le cloud, vous devrez peut-être valider nos documents, nos certifications et nos contrôles de conformité. Google Cloud crée et partage des correspondances entre nos contrôles de sécurité, de confidentialité et de conformité les plus performants et les normes définies à travers le monde. De plus, nous nous soumettons régulièrement à des vérifications indépendantes afin d'obtenir des certifications, des attestations et des rapports d'audit permettant de démontrer notre conformité.
Apprenez-en davantage sur les points suivants :
- Certifications et normes de conformité que nous respectons
- Informations sur les réglementations propres à des régions et à des secteurs spécifiques
- Documents facilitant vos démarches en termes de conformité et de reporting
Offres de conformité par région
Nous élargissons constamment notre couverture pour assurer la conformité avec les normes internationales les plus importantes.
Sélection d'articles
Nous abordons régulièrement les sujets qui importent le plus à nos clients.
Thématiques réglementaires dans le secteur des télécommunications aux États-Unis
Renforcer la résilience opérationnelle des services financiers en migrant vers Google Cloud
Stocker des données en toute confiance avec Google Cloud
Demandes gouvernementales concernant les données des clients Cloud
Livre blanc sur le système de gestion de la qualité (QMS)
Guide Google Workspace sur les demandes des personnes concernées
Stocker des données en toute confiance avec Google Workspace
Offres de conformité par catégorie
Attestations et certifications validées par un auditeur
Un auditeur tiers indépendant a délivré une certification, une attestation ou un rapport d'audit officiel après avoir conduit une évaluation qui établit notre conformité avec ces offres.
Monde
Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 et BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 ISO/IEC 27701 | Norme de sécurité PCI 3DS Core | PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT (WCAG, Section 508 pour les États-Unis, EN 301 549)
Amériques
FedRAMP | Certification FIPS 140-2 | HITRUST CSF | Audit réalisé par ISE (Independent Security Evaluators) | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | StateRAMP | TruSight | Autorisation provisoire délivrée par la Defense Information Systems Agency (États-Unis)
EMEA
Espagne : Esquema Nacional de Seguridad (ENS) | Code de conduite Cloud pour l'Union européenne | HDS | Rapport de type 2 de la norme ISAE 3000 (FINMA) | Microfin | NCSC – Cyber Essentials Plus (Royaume-Uni) | Code de conduite sur la portabilité des données du groupe de travail SWIPO | TISAX
Asie-Pacifique
Australia Hosting Certification Framework – DTA HCF | Information System Security and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMA | K-ISMS (Corée) | MTCS (Singapour) Niveau 3 | OSPAR | SNI 27001 | ETDA (Thaïlande)
Lois et règlements
Les fournisseurs de services cloud ne sont pas habilités à fournir une certification officielle stipulant la conformité de nos clients avec les lois et réglementations mentionnées dans le présent document. Afin d'aider nos clients, nous passons en revue ces lois et réglementations. Dans la mesure du possible, nous fournissons également des documents, des correspondances et des articles explicatifs précisant nos capacités techniques et nos engagements sur le plan juridique.
Monde et Amérique du Nord
GxP | Loi sur la protection des données personnelles du consommateur en Californie (CCPA) | Loi COPPA (États-Unis) | Réglementation sur les exportations (Export Administration Regulations, EAR) | FDIC (États-Unis) | FERPA (États-Unis) | HIPAA | IRS 1075 | Règlement sur le commerce international des armes (ITAR) | GLBA | OSFI (Canada) | FG16/5 – FCA | NERC CIP | PHIPA (Canada) | StateRAMP | PIPEDA (Canada)
EMEA
ACPR (France) | Conseils de l'Autorité fédérale de supervision financière (BaFin) pour l'externalisation du cloud | Banco de España | Banco de Portugal | Banque d'Italie | BRSA (Turquie) | BWG (Autriche) | Banque centrale d'Irlande (Irlande) | CSSF (Luxembourg) | De Nederlandsche Bank (Pays-Bas) | Clauses contractuelles types de l'UE | FINMA (Suisse) | FSA (Danemark) | RGPD | KNF (Pologne) | revFADP (Suisse) | POPI (Afrique du Sud) | SFSA (Suède) | VAG (Autriche) | SYSC 8 Externalisation – Manuel FCA
Amérique latine
PDPL (Argentine) | BCRA (Argentine) | Banque centrale du Brésil (Brésil) | CNBV (Mexique) | CNSF (Mexique) | CMF (Chili) | Superintendencia de Banca (Pérou) | Direction générale des finances de Colombie | Loi brésilienne sur la protection des données (LGPD)
Asie-Pacifique
Loi sur la protection des données personnelles (APPI, Japon) | Norme prudentielle CPS 234 de l'APRA | PDPL (Argentine) | APPs (Australie) | Bank Negara (Malaisie) | Banque de Thaïlande (BOT) | BSP (Philippines)| DSA (Bangladesh) | Directives de la FSC concernant l'externalisation des opérations d'assurance | Réglementation de la FSC concernant l'externalisation des opérations bancaires |Directives GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malaisie) | PDPO (Hong Kong) | Réglementation n° 71 (GR 71) du gouvernement d'Indonésie | IRDAI (Inde) | FSC (Corée) |MaRisk AT 9 Outsourcing | Directives MAS TRM | NERC CIP | OIC (Thaïlande) | Circulaire 21 OJK de 2017 ( 21) | Règlement OJK n° 38 de 2016 (POJK 38) | PDPA (Malaisie) | PDPA (Philippines) | PDPA (Taïwan) | PDPA (Thaïlande) | PIPA (Corée) | PRA (Royaume-Uni) | RBI (Inde) | Reserve Bank of New Zealand (Nouvelle-Zélande) | Securities and Exchange Board of India (SEBI) | PDPA (Singapour) | Banque d'État du Viêt Nam | Loi sur la confidentialité (Nouvelle-Zélande)
Alignements et cadres réglementaires
Nos produits, compétences techniques, documents de référence et engagements juridiques aident nos clients à se conformer aux cadres et alignements réglementaires ci-contre. Ces offres ne requièrent pas nécessairement une certification ni une attestation officielle. Toutefois, nous pouvons nous appuyer sur nos certifications, attestations et rapports pour permettre à nos clients de se conformer à ces cadres et alignements réglementaires.
APRA – Norme prudentielle CPS 231 | ABS (Singapour) | BitSight | PMDA (Japon) | Criminal Justice Information Services (CJIS) | CyberGRX | EBA (UE) | EIOPA (UE) | FFIEC (États-Unis) | FED (États-Unis) | FISC (Japon) | ISO/CEI 27110 | Rapport Know Your Third Party (KY3P) | NCSC – Cloud Security (Royaume-Uni) | MeitY (Inde) | Consignes de l'autorité monétaire de Singapour (MAS) | MPA | MVSP | NEN (Pays-Bas) | NISC (Japon) | NIST 800-34 – Planification d'urgence | NIST 800-53 | NIST 800-171 | NHS (Royaume-Uni) | OCC (États-Unis) | PiTuKri | Questionnaire sur la collecte d'informations standard (SIG) | StateRAMP | USDM Life Sciences | Whistic | 2G3M (Japon)