Center für Compliance-Ressourcen
Google Cloud unterstützt Ihre Compliance-Bemühungen durch branchenführende Sicherheit, Prüfungen und Zertifizierungen durch Dritte, Dokumentationen sowie rechtliche Verpflichtungen.
Google Cloud-Compliance
Unsere Produkte werden regelmäßig von unabhängigen Stellen gemäß globalen Standards auf Sicherheit, Datenschutz und Compliance geprüft. Dabei weisen sie durch Zertifizierungen, Bescheinigungen und Prüfberichte Compliance nach. Außerdem haben wir Ressourcendokumente und Zuordnungen zu Compliance-Support erstellt, bei denen keine formelle Zertifizierung oder Bescheinigung erforderlich ist oder erfolgt.
Hier erfahren Sie mehr über:
- Google Cloud-Zertifizierungen und die von uns eingehaltenen Compliance-Standards
- Allgemeine Informationen zu regionalen und branchenspezifischen Vorschriften
- Aktuelle Neuigkeiten und neue Best Practices
- Dokumentationen, die Sie bei der Berichterstellung und Compliance unterstützen
Compliance-Angebote nach Region
Wir arbeiten kontinuierlich an der Einhaltung der gängigsten weltweiten Standards.
Empfohlene Ressourcen
Strengthening operational resilience in financial services by migrating to Google Cloud
Google Workspace data protection implementation guide
Google Workspace data subject requests (DSR) guide
Protecting healthcare data on Google Cloud
Ontario's Personal Health Information Protection Act
Data residency, operational transparency, and privacy for European customers on Google Cloud
Compliance-Angebote nach Kategorie
Zertifizierungen/Bescheinigungen/Berichte
Ein unabhängiger externer Prüfer hat im Rahmen einer Prüfung, die unsere Einhaltung dieser Vorgaben bestätigt, eine formelle Zertifizierung oder Bescheinigung ausgestellt bzw. einen Prüfbericht erstellt.
Anforderungskatalog Cloud Computing (C5) | CSA STAR | Spanisches Esquema Nacional de Seguridad (ENS) | EU Cloud Code of Conduct | FedRAMP | Validierung gemäß FIPS 140-2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Independent Security Evaluators (ISE) Audit | IRAP (Information Security Registered Assessors Program) | ISAE 3000-Bericht (Typ 2) (FINMA) | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | MTCS (Singapur) Stufe 3 | OSPAR | PCI DSS | SEC-Artikel 17a–4(f), CFTC-Artikel 1.31(c)–(d) und FINRA-Artikel 4511(c) | SOC 1 | SOC 2 | SOC 3 | SWIPO-Verhaltenskodex zur Datenportabilität | TISAX | Vorläufige Zulassung der U.S. Defense Information Systems Agency
Gesetze/Vorschriften
Cloud-Dienstanbieter können die Einhaltung dieser Gesetze und Vorschriften durch unsere Kunden nicht formell zertifizieren. Wir sind jedoch bemüht, den Compliance-Prozess für Ihre Organisation durch unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen so weit wie möglich zu vereinfachen.
Argentinisches Gesetz Nr. 25.326 zum Schutz personenbezogener Daten | ACPR – Anordnung vom 3. November 2014 | Australian Privacy Principles (APPs) | BaFin Cloud Outsourcing Guidance | Bank of Italy – Rundschreiben 285 | California Consumer Privacy Act (CCPA) | COPPA (U.S.) | EU-Standardvertragsklauseln | FDIC Guidance for Managing Third Party Risk | FERPA (USA) | FG16/5 – FCA | FINMA-Schreiben 2018/3 Outsourcing | FSC-Anweisungen zum Versicherungs-Outsourcing | FSC-Bestimmungen für Banking-Outsourcing | GDPR | HIPAA | HKIA Outsourcing GL-14 | HKMA Outsourcing SA-2 | Personal Data (Privacy) Ordinance (PDPO) für Hongkong | Indonesische gesetzliche Vorschrift Nr. 71 (Government Regulation, GR 71) | KNF – Mitteilung vom 23. Januar 2020 | Lei Geral de Proteção de Dados (LGPD) | MaRisk AT 9 Outsourcing | My Number Act (Japan) | OJK-Schreiben 21 aus 2017 (SEOJK 21) | OJK-Verordnung Nr. 38 aus 2016 (POJK 38) | PHIPA | Personal Data Protection Act (PDPA) von Singapur | POPI (Südafrika) | SYSC 8 Outsourcing – FCA-Handbuch | The Personal Information Protection and Electronic Documents Act (PIPEDA)
Harmonisierungen/Rahmenbedingungen
Unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen helfen unseren Kunden dabei, diesen Rahmenbedingungen und Harmonisierungen zu entsprechen. Eine formelle Zertifizierung oder Bescheinigung ist hier möglicherweise nicht nötig, aber unsere Zertifizierungen, Bescheinigungen und Berichte sind für unsere Kunden sicher hilfreich.
Leitfaden der Association of Banks in Singapore (ABS) | Standards der Australian Prudential Regulation Authority | CSV-Richtlinien (Computerized System Validation, Japan) | Criminal Justice Information Services (CJIS) | CyberGRX | Leitlinien der EBA zu Auslagerungen | EIOPA | FFIEC Outsourcing Handbook | Federal Reserve Guidance on Managing Outsourcing Risk | FISC (Japan) | Impact Level 4 (IL4) (Beta) | Know Your Third Party (KY3P) Report | Cloud-Sicherheitsgrundsätze des Vereinigten Königreichs | MeitY – Indien | Richtlinien der Monetary Authority of Singapore (MAS) | MPA | NEN 7510 | NISC (Japan) | NIST 800-34 – Notfallplanung | NIST 800-53 | NIST 800-171 | Vorschriften von NHS Digital für die Informationssteuerung durch kommerzielle Dritte | OCC Third Party Risk Management Guidance | Standardized Information Gathering (SIG) Questionnaire | Drei Richtlinien von drei Ministerien (Japan) | GxP
Weitere Informationen zu Vertrauen und Sicherheit
Hier erhalten Sie einen Überblick über das Sicherheitsmodell und die Funktionen von Google Cloud
So schützen wir die Privatsphäre der Kunden von Google Cloud
Sicherheitsprodukte, mit denen Sie Ihre Ziele in Sachen Richtlinien, Bestimmungen und Geschäft erreichen können