Central de recursos de conformidade

O Google Cloud oferece certificações, documentações e auditorias externas líderes do setor para você manter os padrões de compliance.

Compliance do Google Cloud

Como parte da migração para a nuvem, você pode precisar validar as documentações, certificações e controles de compliance. O Google Cloud faz o mapeamento dos nossos controles de segurança, privacidade e compliance líderes do setor para que você atenda às normas de vários países. Além disso, realizamos verificações independentes com frequência para elaborar certificações, atestados e relatórios de auditoria que ajudam a comprovar que estamos atuando de acordo com as normas.

Artigo sobre confiança em IA

Os clientes interessados na abordagem do Google Cloud em relação à IA podem consultar o artigo Abordagem do Google Cloud para confiança em inteligência artificial para saber mais sobre nossa postura de segurança, privacidade, governança e IA responsável.

Ofertas de conformidade por região

EUA

América Latina

EMEA (Europa, Oriente Médio e África)

Ásia-Pacífico

Destaque do setor: telecomunicações

Insights especializados sobre um setor com histórico significativo e cenário regulatório diversificado. Confira nossos documentos regionais sobre compliance no setor de telecomunicações.

Estados Unidos: temas regulatórios no setor de telecomunicações

Europa: insights sobre os regulamentos de telecomunicações

Oriente Médio: insights sobre os regulamentos de telecomunicações

América Latina: temas regulatórios de telecomunicações

Índia: temas regulatórios no setor de telecomunicações


Ofertas de conformidade por categoria

Certificações e atestados validados por auditores

Um auditor terceirizado independente nos concede uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que comprova nossa conformidade com estas soluções.

Global 

Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | Padrão de segurança principal do PCI 3DS | PCI DSS | Segurança PIN da PCI | SOC 1 | SOC 2 | SOC 3 | SWIFT no Google Cloud | VPAT (Seção 508 dos EUA, EN 301 549 e WCAG) | VPAT (WCAG, Seção 508 dos EUA, EN 301 549)

Américas

FedRAMP | Certificado conforme o padrão FIPS 140-2 | HITRUST CSF | Auditoria da Independent Security Evaluators (ISE) | Padrões de Risco Mínimo Aceitável para Trocas (MARS-E) | Protected B (Canada) | StateRAMP | TruSight | U.S. Cybersecurity Maturity Model Certification (CMMC)U.S. Defense Information Systems Agency Provisional Authorization

EMEA (Europa, Oriente Médio e África)

Esquema Nacional de Seguridad (ENS) da Espanha | Código de conduta do Cloud da UE | HDS | Relatório ISAE 3000 Tipo 2 (FINMA) | ISO 14001 | Microfin | NCSC – Cyber Essentials Plus (Reino Unido) | Instalações de segurança garantida pela polícia (PASF, na sigla em inglês) | National Information Assurance (NIA) do Qatar | Código de Conduta da Portabilidade de Dados do SWIPOTISAX

Ásia-Pacífico

Framework de certificação de hospedagem (HCF, na sigla em inglês) da Austrália | Nível baixo para o grupo C do programa de garantia de segurança do Cloud (CSAP, na sigla em inglês) | Programa de avaliação e gerenciamento de segurança de sistemas de informação (ISMAP, na sigla em inglês) | Programa de assessores registrados para segurança da informação (IRAP) | JIIMAK-ISMS (Coreia do Sul) | MTCS (Singapura) Nível 3 | OSPAR | SNI 27001 | ETDA (Tailândia)

Leis e regulamentações

Os provedores de serviços de nuvem não podem fornecer uma certificação formal de conformidade dos nossos clientes com estas leis e regulamentações. Para ajudar os clientes, revisamos as leis e regulamentações e, quando possível, disponibilizamos orientações, mapeamentos e recursos que descrevem nossa capacidade técnica e compromissos jurídicos. 

América do Norte e restante do mundo

GxPLei de Privacidade do Consumidor da Califórnia (CCPA) | COPPA (EUA) | Regulamentações de Administração de Exportações (EAR) | FERPA (EUA) | FINRA (EUA) | Mapeamento do Aditivo sobre tratamento de dados do Cloud – Leis Estaduais de Privacidade dos EUA | HIPAA | IRS 1075Regulamentação sobre Tráfico Internacional de Armas (ITAR) | GLBA | OSFI (Canadá) | FG16/5 - FCA | NERC CIP | PHIPA (Canadá) | StateRAMP | PIPEDA (Canadá) | Québec (Canadá) Law 25 / la Loi 25 | Agências bancárias federais dos EUA | Suprimento do Regulamento Federal de Aquisições de Defesa dos EUA (DFARS)

EMEA (Europa, Oriente Médio e África)

ACPR (França) | Orientações sobre terceirização da nuvem (BaFin) | Banco da Espanha | Banco de Portugal | Banco de Itália | BRSA (Turquia)Infraestrutura crítica BSI (KRITIS) |BWG (Áustria) | Banco Central da Irlanda (Irlanda) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Baixos) | Lei de IA (União Europeia) | DORA (União Europeia) | Lei de Mercados Digitais (União Europeia) | Solvência II (União Europeia) | Cláusulas Contratuais Padrão (União Europeia) | FINMA (Suíça)FSA (Dinamarca) | GDPR | Google Cloud e a Diretiva de Redes e Sistemas de Informação da União Europeia (NIS2) | ISO 14001 | Autoridade de Proteção de Privacidade de IsraelKNF (Polônia)Terceirização de MaRisk AT 9 | PRA (Reino Unido) | RevFADP (Suíça) | POPI (África do Sul) | SFSA (Suécia) | Lei de Segurança de Telecomunicações (Reino Unido) | VAG (Áustria) | Terceirização de SUSC 8: manual FCA | CHECK (Reino Unido)

América Latina 

PDPL (Argentina) | BCRA (Argentina) | Banco Central do Brasil (Brasil)CNBV (México) | CNSF (México)CMF (Chile) | Superintendencia de Banca (Peru) | Superintendência Financeira da Colômbia | Lei Geral de Proteção de Dados (LGPD)ASFI (Bolívia) 

Ásia-Pacífico

Lei de Proteção de Informações Pessoais (Japão) | Padrão Prudencial CPS 234 da APRA | APPs (Austrália) | APRA (Austrália) | Bank Negara (Malásia) | Banco da Tailândia (BOT) | Regulamentação do BI | BSP (Filipinas) | DSA (Bangladesh) | Diretrizes de terceirização de seguros da FSC | Regulamentações de terceirização bancária da FSC | Diretrizes GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malásia) | PDPO (Hong Kong) | Regulamentação nº 71 do governo da Indonésia (GR 71) | IRDAI (Índia) | FSC (Coreia do Sul) | Serviço de Supervisão Financeira da Coreia (FSS) | Diretrizes de TRM da MAS OIC (Tailândia) | Regulamentação da OJKLei de PDP (Indonésia) | PDPA (Malásia) | PDPA (Filipinas) | PDPA (Taiwan) | PDPA (Tailândia) | PDPD (Vietnã) | PIPA (Coreia)RBI (Índia) | Banco de Reserva da Nova Zelândia (Nova Zelândia) | Conselho de Valores Mobiliários da Índia (SEBI) | PDPA (Singapura) | Banco Estatal do Vietnã | Lei de Privacidade (Nova Zelândia)

Alinhamentos e enquadramentos

Com nossos produtos, recursos técnicos, orientações e compromissos jurídicos, os clientes podem se adequar aos enquadramentos e alinhamentos a seguir. Estas soluções não exigem certificações ou atestados formais, mas ainda assim usamos nossos certificados, atestados e relatórios para ajudar os clientes a se adequarem aos enquadramentos e alinhamentos.

Global

Bitsight | Comparativos de mercado do Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Relatório "Conheça seu serviço terceirizado" (KY3P) | MVSP | ProcessUnity Global Risk Exchange | Questionário sobre a coleta de informações padronizadas (SIG) | USDM Life Sciences | Whistic

Vá além

Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.

Google Cloud
DocumentosSuporte
Console
Fazer login
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud