Central de recursos de compliance

O Google Cloud oferece certificações, documentações e auditorias externas líderes do setor para você manter os padrões de compliance.

Compliance do Google Cloud

Como parte da migração para a nuvem, você pode precisar validar as documentações, certificações e controles de compliance. O Google Cloud faz o mapeamento dos nossos controles de segurança, privacidade e compliance líderes do setor para que você atenda às normas de vários países. Além disso, realizamos verificações independentes com frequência para elaborar certificações, atestados e relatórios de auditoria que ajudam a comprovar que estamos atuando de acordo com as normas.

Artigo sobre confiança em IA

Os clientes interessados na abordagem do Google Cloud em relação à IA podem consultar o artigo Abordagem do Google Cloud para confiança em inteligência artificial para saber mais sobre nossa postura de segurança, privacidade, governança e IA responsável.

Soluções de conformidade por região

EUA

América Latina

EMEA (Europa, Oriente Médio e África)

Ásia-Pacífico

Destaque do setor: telecomunicações

Insights especializados sobre um setor com histórico significativo e cenário regulatório diversificado. Confira nossos documentos regionais sobre compliance no setor de telecomunicações.

Estados Unidos: temas regulatórios no setor de telecomunicações

Europa: insights sobre os regulamentos de telecomunicações

Oriente Médio: insights sobre os regulamentos de telecomunicações

América Latina: temas regulatórios de telecomunicações

Índia: temas regulatórios no setor de telecomunicações


Soluções de conformidade por categoria

Certificações e atestados validados por auditores

Um auditor terceirizado independente nos concede uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que comprova nossa conformidade com estas soluções.

Global 

Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 20000-1:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | Padrão de Segurança Essencial PCI 3DS| PCI DSS | Segurança de PIN PCI | SOC 1 | SOC 2 | SOC 3 | SWIFT no Google Cloud | Padrões de Nível do Uptime Institute | VPAT (WCAG, Seção 508 dos EUA, EN 301 549)

Américas

FedRAMP | Certificado conforme o padrão FIPS 140-2 | HITRUST CSF | Auditoria da Independent Security Evaluators (ISE) | Padrões de Risco Mínimo Aceitável para Mercados de Seguros de Saúde (MARS-E) | Protected B (Canadá) | StateRAMP | TruSight | U.S. Cybersecurity Maturity Model Certification (CMMC)Autorização provisória da Agência de Sistemas de Informação de Defesa dos EUA

EMEA (Europa, Oriente Médio e África)

Esquema Nacional de Seguridad (ENS) da Espanha | Código de Conduta de Computação em Nuvem da UE | HDS | Relatório ISAE 3000 Tipo 2 (FINMA) | ISO 14001 | Microfin | NCSC – Cyber Essentials Plus (Reino Unido) | Police Assured Secure Facilities (PASF) | National Information Assurance (NIA) do Qatar | Código de Conduta de Portabilidade de Dados do SWIPOTISAX

Ásia-Pacífico

Modelo de Certificação de Hospedagem (HCF) da Austrália | Nível baixo para o grupo C do programa de garantia de segurança da computação em nuvem (CSAP, na sigla em inglês) | Programa de avaliação e gerenciamento de segurança de sistemas de informação (ISMAP, na sigla em inglês) | Programa de assessores registrados para segurança da informação (IRAP) | JIIMAK-ISMS (Coreia do Sul) | MTCS (Singapura) Nível 3 | OSPAR | SNI 27001 | ETDA (Tailândia)

Leis e regulamentações

Os provedores de serviços de nuvem não podem fornecer uma certificação formal de conformidade dos nossos clientes com estas leis e regulamentações. Para ajudar os clientes, revisamos as leis e regulamentações e, quando possível, disponibilizamos orientações, mapeamentos e recursos que descrevem nossa capacidade técnica e compromissos jurídicos. 

América do Norte e restante do mundo

GxPLei de Privacidade do Consumidor da Califórnia (CCPA) | COPPA (EUA) | Regulamentações de Administração de Exportações (EAR) | FERPA (EUA) | FINRA (EUA) | Mapeamento do Aditivo sobre tratamento de dados do Cloud – Leis Estaduais de Privacidade dos EUA | HIPAA | IRS 1075Regulamentação sobre Tráfico Internacional de Armas (ITAR) | GLBA | OSFI (Canadá) | FG16/5 - FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá) | Québec (Canadá) Law 25 / la Loi 25 | Agências reguladoras bancárias federais dos EUA | Suplemento do Regulamento Federal de Aquisições de Defesa dos EUA (DFARS)

EMEA (Europa, Oriente Médio e África)

ACN (Itália) | ACPR (França) Orientações sobre terceirização da nuvem (BaFin) | Banco da Espanha | Banco de Portugal | Banco da Itália | BRSA (Turquia)Infraestrutura crítica da BSI (KRITIS) | BWG (Áustria) | Banco Central da Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Baixos) | Lei de IA (União Europeia) | DORA (União Europeia) | Lei de Mercados Digitais (União Europeia) | Solvência II (União Europeia) | Cláusulas Contratuais Padrão (União Europeia) | FINMA (Suíça)FSA (Dinamarca) | GDPR | Google Cloud e a Diretiva de Redes e Sistemas de Informação da União Europeia (NIS2) | ISO 14001 | Autoridade de Proteção de Privacidade de IsraelKNF (Polônia)Terceirização de MaRisk AT 9 | PRA (Reino Unido) | RevFADP (Suíça) | POPI (África do Sul) | SFSA (Suécia) | Lei de Segurança de Telecomunicações (Reino Unido) | VAG (Áustria) | Terceirização de SYSC 8: manual da FCA | CHECK (Reino Unido)


América Latina 

PDPL (Argentina) | BCRA (Argentina) | Banco Central do Brasil (Brasil)CNBV (México) | CNSF (México)CMF (Chile) | Superintendencia de Banca (Peru) | Superintendência Financeira da Colômbia | Lei Geral de Proteção de Dados (LGPD)ASFI (Bolívia) 

Ásia-Pacífico

Lei de Proteção de Informações Pessoais (Japão) | Padrão Prudencial CPS 234 da APRA | APPs (Austrália) | APRA (Austrália) | Bank Negara (Malásia) | Banco da Tailândia (BOT) | Regulamentação do BI | BSP (Filipinas) | DSA (Bangladesh) | Diretrizes de terceirização de seguros da FSC | Regulamentações de terceirização bancária da FSC | Diretrizes GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malásia) | PDPO (Hong Kong) | Regulamentação nº 71 do governo da Indonésia (GR 71) | IRDAI (Índia) | FSC (Coreia do Sul) | Serviço de Supervisão Financeira da Coreia (FSS) | Diretrizes de TRM da MAS OIC (Tailândia) | Regulamentação da OJKLei de PDP (Indonésia) | PDPA (Malásia) | PDPA (Filipinas) | PDPA (Taiwan) | PDPA (Tailândia) | PDPD (Vietnã) | PIPA (Coreia do Sul)RBI (Índia) | Banco de Reserva da Nova Zelândia (Nova Zelândia) | Conselho de Valores Mobiliários da Índia (SEBI) | PDPA (Singapura) | Banco Estatal do Vietnã | Lei de Privacidade (Nova Zelândia)

Alinhamentos e modelos de conformidade

Com nossos produtos, recursos técnicos, orientações e compromissos jurídicos, os clientes podem se adequar aos modelos e alinhamentos a seguir. Estas soluções não exigem certificações ou atestados formais, mas ainda assim usamos nossos certificados, atestados e relatórios para ajudar os clientes a se adequarem aos modelos e alinhamentos.

Global

Bitsight | Comparativos de mercado do Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Relatório "Conheça seu serviço terceirizado" (KY3P) | MVSP | ProcessUnity Global Risk Exchange | Questionário sobre a coleta de informações padronizadas (SIG) | USDM Life Sciences | Whistic

Vá além

Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.

Google Cloud
DocumentosSuporte
Console
Fazer login
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud