Center für Compliance-Ressourcen
Google Cloud unterstützt Ihre Compliance-Bemühungen durch branchenführende Sicherheit, Prüfungen und Zertifizierungen durch Dritte, Dokumentationen sowie rechtliche Verpflichtungen.
Google Cloud-Compliance
Unsere Produkte werden regelmäßig von unabhängigen Stellen gemäß globalen Standards auf Sicherheit, Datenschutz und Compliance geprüft. Dabei weisen sie durch Zertifizierungen, Bescheinigungen und Prüfberichte Compliance nach. Außerdem haben wir Ressourcendokumente und Zuordnungen zu Compliance-Support erstellt, bei denen keine formelle Zertifizierung oder Bescheinigung erforderlich ist oder erfolgt.
Hier erfahren Sie mehr über:
- Google Cloud-Zertifizierungen und die von uns eingehaltenen Compliance-Standards
- Regionale und branchenspezifische Vorschriften
- Aktuelle Neuigkeiten und neue Best Practices
- Dokumentationen, die Sie bei der Berichterstellung und Compliance unterstützen
Compliance-Angebote nach Region
Wir arbeiten kontinuierlich an der Einhaltung der gängigsten weltweiten Standards.
Empfohlene Ressourcen
Neu: Whitepaper zum Qualitätsmanagementsystem (QMS)
Neu: Kurzanleitung „Customer Regulatory Notifications in Financial Services“
Neu: Whitepaper „Act on the Protection of Personal Information (Japan)“
Strengthening operational resilience in financial services by migrating to Google Cloud
Whitepaper „Google Workspace data protection implementation guide“
Leitfaden „Google Workspace Data Subject Requests (DSR)“
Whitepaper „Protecting healthcare data on Google Cloud“
Whitepaper zu den Google Cloud-Versprechen in Europa
Trusting your data with Google Cloud Platform
Compliance-Angebote nach Kategorie
Zertifizierungen, Bescheinigungen und Berichte
Ein unabhängiger externer Prüfer hat im Rahmen einer Prüfung, die unsere Einhaltung dieser Vorgaben bestätigt, eine formelle Zertifizierung oder Bescheinigung ausgestellt bzw. einen Prüfbericht verfasst.
Anforderungskatalog Cloud Computing (C5) | CSA | Spanisches Esquema Nacional de Seguridad (ENS) | EU Cloud Code of Conduct | FedRAMP | Validierung gemäß FIPS 140-2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Independent Security Evaluators (ISE) Audit | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | ISAE 3000 Type 2 Report (FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS (Korea) | MTCS (Singapur) Stufe 3 | NCSC – Cyber Essentials (Vereinigtes Königreich) | OSPAR | PCI 3DS Core Security Standard | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | SWIPO-Verhaltenskodex zur Datenportabilität | ETDA (Thailand) | TISAX | TruSight | U.S. Defense Information Systems Agency Provisional Authorization | VPAT (WCAG, U.S. Section 508, EN 301 549)
Gesetze/Vorschriften
Cloud-Dienstanbieter können die Einhaltung dieser Gesetze und Vorschriften durch unsere Kunden nicht formell zertifizieren. Wir sind jedoch bemüht, den Compliance-Prozess für Ihre Organisation durch unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen so weit wie möglich zu vereinfachen.
ACPR (Frankreich) | APRA Prudential Standard CPS 234 | PDPL (Argentinien) | APPs (Australien) | BaFin Cloud Outsourcing-Richtlinien | Banco de España | Banco de Portugal | Bank Negara (Malaysia) | Italienische Zentralbank | Bank von Thailand (BOT) | BCRA (Argentinien) | BRSA (Türkei) | BSP (Philippinen) | BWG (Österreich) | Kalifornisches Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) | Zentralbank von Brasilien (Brasilien) | CNBV (Mexiko) | CNSF (Mexiko) | CMF (Chile) | COPPA (USA) | CSSF (Luxemburg) | De Nederlandsche Bank (Niederlande) | DSA (Bangladesch) | ESMA (EU) | EU-Standardvertragsklauseln | Export Administration Regulations (EAR) | FDIC (USA) | FERPA (USA) | FG16/5 – FCA | FINMA (Schweiz) | Finanzaufsicht von Kolumbien | FSA (Dänemark) | FSC-Bestimmungen für Versicherungs-Outsourcing | FSC-Bestimmungen für Banking-Outsourcing | DSGVO | GR-Richtlinien 95/2018 | GxP | HIPAA | IA (Hongkong) | HKMA (Hongkong) | MAMPU (Malaysia) | PDPO (Hongkong) | Indonesische gesetzliche Vorschrift Nr. 71 (Government Regulation, GR 71) | IRDAI (Indien) | IRS 1075 | Bestimmungen für den internationalen Waffenhandel (International Traffic in Arms Regulations, ITAR) | KNF (Polen) | FSC (Korea) | Lei Geral de Proteção de Dados (LGPD) | MaRisk AT 9 Outsourcing | MAS-TRM-Richtlinien | NERC CIP | OJK-Schreiben Nr. 21 von 2017 (SEOJK 21) | OJK-Verordnung Nr. 38 von 2016 (POJK 38) | OSFI (Kanada) | PDPA (Malaysia) | PDPA (Philippinen) | PDPA (Taiwan) | PIPA (Korea) | PHIPA (Kanada) | PPC (Japan) | PRA (Vereinigtes Königreich) | RBI (Indien) | Reserve Bank of New Zealand (Neuseeland) | revFADP (Schweiz) | SEC (USA) | Securities and Exchange Board of India (SEBI) | SFSA (Schweden) | PDPA (Singapur) | POPI (Südafrika) | Vietnamesische Zentralbank | Superintendencia de Banca (Peru) | SYSC 8 Outsourcing – FCA-Handbuch | The Privacy Act (Neuseeland) | PIPEDA (Kanada) | VAG (Österreich)
Harmonisierungen und Rahmenbedingungen
Unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen helfen unseren Kunden dabei, diesen Rahmenbedingungen und Harmonisierungen zu entsprechen. Eine formelle Zertifizierung oder Bescheinigung ist hier möglicherweise nicht nötig, aber unsere Zertifizierungen, Bescheinigungen und Berichte sind für unsere Kunden sicher hilfreich.
APRA Prudential Standard CPS 231 | ABS (Singapur) | PMDA (Japan) | Criminal Justice Information Services (CJIS) | CyberGRX | EBA (EU) | EIOPA (EU) | FFIEC (USA) | FED (USA) | FISC (Japan) | ISO/IEC 27110 | Bericht „Know Your Third Party“ (KY3P) | NCSC – Cloud-Sicherheit (Vereinigtes Königreich)| MeitY (Indien) | Richtlinien der Monetary Authority of Singapore (MAS) | MPA | MVSP | NEN (Niederlande) | NISC (Japan) | NIST 800-34 – Notfallplanung | NIST 800-53 | NIST 800-171 | NHS (Vereinigtes Königreich) | OCC (USA) | PiTuKri | Fragebogen zu Standardized Information Gathering (SIG) | 2G3M (Japan)