Certificazioni leader di settore, documentazione e controlli di terze parti di Google Cloud per aiutarti a rispettare i requisiti di conformità.
Nell'ambito della migrazione al cloud, potresti dover convalidare la documentazione, le certificazioni e i controlli di conformità. Google Cloud crea e condivide mappature dei nostri controlli di sicurezza, privacy e conformità leader di settore agli standard di tutto il mondo. Inoltre, ci sottoponiamo regolarmente a verifiche indipendenti, ottenendo certificazioni, attestati e report di controllo a dimostrazione della nostra conformità.
I clienti interessati all'approccio di Google Cloud all'AI possono fare riferimento all'approccio di Google Cloud alla fiducia nell'intelligenza artificiale per una panoramica della nostra strategia di sicurezza, privacy, governance e AI responsabile.
Approfondimenti di esperti su un settore con una storia significativa e un panorama normativo diversificato. Consulta i nostri articoli di conformità regionali nel settore delle telecomunicazioni.
Stati Uniti: temi normativi nel settore delle telecomunicazioni
Europa: approfondimenti sulle normative in materia di telecomunicazioni
Medio Oriente: approfondimenti sulle normative in materia di telecomunicazioni
America Latina: temi normativi nel settore delle telecomunicazioni
India: temi normativi nel settore delle telecomunicazioni
Un revisore indipendente di terze parti ha emesso una certificazione, un attestato o un report di controllo formale sulla base di una valutazione che conferma la nostra conformità con queste offerte.
Livello globale
Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | ISO/IEC 42001 | PCI 3DS Core Security Standard | PCI DSS | PCI PIN Security | SOC 1 | SOC 2 | SOC 3 | SWIFT on Google Cloud | VPAT (WCAG, U.S. Section 508, EN 301 549)
Americhe
FedRAMP | Convalida FIPS 140-2 | HITRUST CSF | Audit di Independent Security Evaluators (ISE) | Standard di rischio minimo accettabile per le piattaforme di scambio (MARS-E) | StateRAMP | TruSight | Certificazione US Cybersecurity Maturity Model (CMMC) | Autorizzazione provvisoria della Defense Information Systems Agency degli Stati Uniti
EMEA
Spain Esquema Nacional de Seguridad (ENS) | Codice di condotta UE sul cloud | HDS | Rapporto ISAE 3000 Type 2 (FINMA) | ISO 14001 | Microfin | NCSC - Cyber Essentials Plus (Regno Unito) | Police Assured Secure Facilities (PASF) | Autorità nazionale del Qatar (NIA) | Codice di condotta SWIPO sulla portabilità dei dati | TISAX
Asia Pacifico
Australia Hosting Certification Framework (HCF) | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | JIIMA | K-ISMS (Corea) | MTCS (Singapore) Tier 3 | OSPAR | SNI 27001 | ETDA (Thailandia)
I provider di servizi cloud non possono fornire certificazioni formali della conformità dei nostri clienti con queste leggi e normative. Per assistere i nostri clienti, esaminiamo queste leggi e normative e, ove possibile, forniamo documenti esplicativi, mappature e articoli che descrivono le nostre capacità tecniche e i nostri impegni legali.
Livello globale e Nord America
GxP | California Consumer Privacy Act (CCPA) | COPPA (Stati Uniti) | Export Administration Regulations (EAR) | FERPA (Stati Uniti) | FINRA (Stati Uniti) | Mappatura dell'Addendum per il trattamento dei dati Cloud di Google - Leggi statali sulla privacy degli Stati Uniti | HIPAA | IRS 1075 | International Traffic in Arms Regulations (ITAR) | GLBA | OSFI (Canada) | FG16/5 - FCA | NERC CIP | PHIPA (Canada) | StateRAMP | PIPEDA (Canada) | Agenzie bancarie federali degli Stati Uniti | U.S. Defense Federal Acquisition Regulation Supplement (DFARS)
EMEA
ACPR (Francia) | BaFin Cloud Outsourcing Guidance | Banco de España | Banco de Portugal | Banca d'Italia | BRSA (Turchia) | BSI Critical Infrastructure (KRITIS) |BWG (Austria) | Central Bank of Ireland (Ireland) | CSSF (Lussemburgo) | De Nederlandsche Bank (Paesi Bassi) | DORA dell'EU | Digital Markets Act dell'Unione Europea | Solvency II dell'UE | Clausole contrattuali standard dell'UE | FINMA (Svizzera) | FSA (Danimarca) | GDPR | ISO 14001 | Privacy Protection Authority di Israele | KNF (Polonia) | MaRisk AT 9 Outsourcing | PRA (Regno Unito) | revFADP (Svizzera) | POPI del Sud Africa | SFSA (Svezia) | Telecoms Security Act (Regno Unito) | VAG (Austria)| SYSC 8 Outsourcing - FCA Handbook | UK CHECK
America Latina
PDPL (Argentina) | BCRA (Argentina) | Banca centrale del Brasile (Brazil) | CNBV (Messico) | CNSF (Messico) | CMF (Cile) | Superintendencia de Banca (Perù) | Soprintendenza finanziaria della Colombia | Lei Geral de Proteção de Dados (LGPD) | ASFI (Bolivia)
Asia Pacifico
Act on the Protection of Personal Information (Giappone) | Standard prudenziale APRA CPS 234 | APPs (Australia) | APRA (Australia) | Bank Negara (Malaysia) | Bank of Thailand (BOT) | BSP (Filippine) | DSA (Bangladesh) | Direttive dell'FSC in materia di outsourcing per compagnie assicurative | Direttive dell'FSC in materia di outsourcing nel settore bancario | Linee guida GR 95/2018 | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malaysia) | PDPO (Hong Kong) | Normativa n. 71 del governo indonesiano (GR 71) | IRDAI (India) | FSC (Corea) | Servizio di vigilanza finanziaria (FSS) coreano | Linee guida MAS TRM | OIC (Thailandia) | OJK Circular 21 of 2017 (SEOJK 21) | OJK Regulation No. 38 of 2016 (POJK 38) | PDP Law (Indonesia) | PDPA (Malaysia) | PDPA (Filippine) | PDPA (Taiwan) | PDPA (Thailandia) | PDPD (Vietnam) | PIPA (Corea) | RBI (India) | Reserve Bank of New Zealand (Nuova Zelanda) | Securities and Exchange Board of India (SEBI) | PDPA (Singapore) | Banca statale del Vietnam | The Privacy Act (Nuova Zelanda)
I prodotti, le capacità tecniche, i documenti esplicativi e gli impegni legali che offriamo consentono ai nostri clienti di rispettare questi quadri normativi e allineamenti. Queste offerte potrebbero non richiedere certificazioni o attestati formali, ma potremmo affidarci alle certificazioni, agli attestati e ai report che forniamo per consentire ai nostri clienti di soddisfare i requisiti di questi quadri normativi e allineamenti.
Global
Bitsight | Benchmark per il Center for Internet Security (CIS) | CyberGRX | ISO/IEC 27110 | Report Know Your Third Party (KY3P) | MVSP | Questionario SIG (Standardized Information Gathering) | USDM Life Sciences | Whistic
EMEA
EBA (UE) | European Cloud User Coalition (ECUC) | EIOPA (UE) | NCSC - Cloud Security (Regno Unito) | NEN (Paesi Bassi) | NHS (Regno Unito) | PiTuKri | Licenza idonea (Regno dell'Arabia Saudita)
Nord America
Criminal Justice Information Services (CJIS) | FFIEC (Stati Uniti) | MPA | NIST 800-53 | NIST 800-171 | NIST 800-34 - Pianificazione di emergenza | StateRAMP | Agenzie bancarie federali statunitensi
Asia Pacifico
ABS (Singapore) | PMDA (Giappone) | FISC (Giappone) | MeitY (India) | Linee guida della Monetary Authority of Singapore (MAS) | NISC (Giappone) | 2G3M (Giappone)
Parlaci delle sfide che stai affrontando. Un esperto Google Cloud ti aiuterà a trovare la soluzione migliore.