Center für Compliance-Ressourcen
Google Cloud unterstützt Ihre Compliance-Bemühungen durch branchenführende Sicherheit, Prüfungen und Zertifizierungen durch Dritte, Dokumentationen sowie rechtliche Verpflichtungen.
Google Cloud-Compliance
Unsere Produkte werden regelmäßig von unabhängigen Stellen gemäß globalen Standards auf Sicherheit, Datenschutz und Compliance geprüft. Dies wird durch die entsprechenden Zertifizierungen, Bescheinigungen und Prüfberichte nachgewiesen. Außerdem haben wir Ressourcendokumente und Zuordnungen zu Compliance-Support erstellt, bei denen keine formelle Zertifizierung oder Bescheinigung erforderlich ist oder erfolgt.
Hier erfahren Sie mehr über:
- Google Cloud-Zertifizierungen und die von uns eingehaltenen Compliance-Standards
- Regionale und branchenspezifische Vorschriften
- Aktuelle Neuigkeiten und neue Best Practices
- Dokumentationen, die Sie bei der Berichterstellung und Compliance unterstützen
Compliance-Angebote nach Region
Wir arbeiten kontinuierlich an der Einhaltung der gängigsten weltweiten Standards.
Empfohlene Ressourcen
Neu: Einblicke in die US-amerikanische Telekommunikationsbranche
Aufsichtsrechtliche Überlegungen für US-Finanzinstitute bei der Migration zu Google Cloud
Whitepaper zum Qualitätsmanagementsystem (QMS)
Whitepaper „Strengthening operational resilience in financial services by migrating to Google Cloud“
Leitfaden „Google Workspace Data Subject Requests (DSR)“
Trusting your data with Google Cloud
Compliance-Angebote nach Kategorie
Zertifizierungen, Bescheinigungen und Berichte
Ein unabhängiger externer Prüfer hat im Rahmen einer Prüfung, die unsere Einhaltung dieser Vorgaben bestätigt, eine formelle Zertifizierung oder Bescheinigung ausgestellt bzw. einen Prüfbericht verfasst.
Australia Hosting Certification Framework – DTA HCF | Anforderungskatalog Cloud Computing (C5) | CSA | Spanisches Esquema Nacional de Seguridad (ENS) | EU Cloud Code of Conduct | FedRAMP | Validierung gemäß FIPS 140-2 | GSMA SAS-SM | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Independent Security Evaluators (ISE) Audit | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | ISAE 3000 Type 2 Report (FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | JIIMA | K-ISMS (Korea) | Microfin | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | MTCS (Singapur) Stufe 3 | NCSC – Cyber Essentials Plus (Vereinigtes Königreich) | OSPAR | PCI 3DS Core Security Standard | PCI-DSS | SNI 27001 | StateRAMP SOC 1 | SOC 2 | SOC 3 | SWIPO-Verhaltenskodex zur Datenportabilität | ETDA (Thailand) | TISAX | TruSight | U.S. Defense Information Systems Agency Provisional Authorization | VPAT (WCAG, U.S. Section 508, EN 301 549)
Gesetze und Vorschriften
Cloud-Dienstanbieter können die Einhaltung dieser Gesetze und Vorschriften durch unsere Kunden nicht formell zertifizieren. Wir sind jedoch bemüht, den Compliance-Prozess für Ihre Organisation durch unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen so weit wie möglich zu vereinfachen.
ACPR (Frankreich) | Gesetz zum Schutz personenbezogener Daten (Japan) | APRA Prudential Standard CPS 234 | PDPL (Argentinien) | APPs (Australien) | BaFin Cloud Outsourcing-Richtlinien | Banco de España | Banco de Portugal | Bank Negara (Malaysia) | Italienische Zentralbank | Bank von Thailand (BOT) | BCRA (Argentinien) | BRSA (Türkei) | BSP (Philippinen) | BWG (Österreich) | Kalifornisches Gesetz zum Schutz der Privatsphäre von Verbrauchern (California Consumer Privacy Act, CCPA) | Zentralbank von Brasilien (Brasilien) | Central Bank of Ireland (Irland) | CNBV (Mexiko) | CNSF (Mexiko) | CMF (Chile) | COPPA (USA) | CSSF (Luxemburg) | De Nederlandsche Bank (Niederlande) | DSA (Bangladesch) | ESMA (EU) | EU-Standardvertragsklauseln | Export Administration Regulations (EAR) | FDIC (USA) | FERPA (USA) | FG16/5 – FCA | FINMA (Schweiz) | Finanzaufsicht von Kolumbien | FSA (Dänemark) | FSC-Bestimmungen für Versicherungs-Outsourcing | FSC-Bestimmungen für Banking-Outsourcing | DSGVO | GLBA | GR-Richtlinien 95/2018 | GxP | HIPAA | IA (Hongkong) | HKMA (Hongkong) | MAMPU (Malaysia) | PDPO (Hongkong) | Indonesische gesetzliche Vorschrift Nr. 71 (Government Regulation, GR 71) | IRDAI (Indien) | IRS 1075 | Bestimmungen für den internationalen Waffenhandel (International Traffic in Arms Regulations, ITAR) | KNF (Polen) | FSC (Korea) | Lei Geral de Proteção de Dados (LGPD) | MaRisk AT 9 Outsourcing | MAS-TRM-Richtlinien | NERC CIP | OIC (Thailand) | OJK-Schreiben Nr. 21 von 2017 (SEOJK 21) | OJK-Verordnung Nr. 38 von 2016 (POJK 38) | OSFI (Kanada) | PDPA (Malaysia) | PDPA (Philippinen) | PDPA (Taiwan) | PDPA (Thailand) | PIPA (Korea) | PHIPA (Kanada) | PRA (Vereinigtes Königreich) | RBI (Indien) | Reserve Bank of New Zealand (Neuseeland) | revFADP (Schweiz) | SEC (USA) | Securities and Exchange Board of India (SEBI) | SFSA (Schweden) | PDPA (Singapur) | POPI (Südafrika) | StateRAMP | Vietnamesische Zentralbank | Superintendencia de Banca (Peru) | SYSC 8 Outsourcing – FCA-Handbuch | The Privacy Act (Neuseeland) | PIPEDA (Kanada) | VAG (Österreich)
Harmonisierungen und Rahmenbedingungen
Unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen helfen unseren Kunden dabei, diesen Rahmenbedingungen und Harmonisierungen zu entsprechen. Eine formelle Zertifizierung oder Bescheinigung ist hier möglicherweise nicht nötig, aber unsere Zertifizierungen, Bescheinigungen und Berichte sind für unsere Kunden sicher hilfreich.
APRA Prudential Standard CPS 231 | ABS (Singapur) | PMDA (Japan) | Criminal Justice Information Services (CJIS) | CyberGRX | EBA (EU) | EIOPA (EU) | FFIEC (USA) | FED (USA) | FISC (Japan) | ISO/IEC 27110 | Bericht „Know Your Third Party“ (KY3P) | NCSC – Cloud-Sicherheit (Vereinigtes Königreich)| MeitY (Indien) | Richtlinien der Monetary Authority of Singapore (MAS) | MPA | MVSP | NEN (Niederlande) | NISC (Japan) | NIST 800-34 – Notfallplanung | NIST 800-53 | NIST 800-171 | NHS (Vereinigtes Königreich) | OCC (USA) | PiTuKri | Fragebogen zu Standardized Information Gathering (SIG) | StateRAMP | USDM Life Sciences | 2G3M (Japan)