Center für Compliance-Ressourcen

Google Cloud unterstützt Ihre Compliance-Bestrebungen durch branchenführende Zertifizierungen, Dokumentationen und Prüfungen durch Dritte.

Google Cloud-Compliance

Im Rahmen der Migration zur Cloud sollten Sie gegebenenfalls unsere Compliance-Dokumentation, Zertifizierungen und Kontrollen durchsehen. Wir bieten eine Übersicht dazu, wie die branchenführenden Kontrollen von Google Cloud für Sicherheit, Datenschutz und Compliance weltweite Standards erfüllen. Darüber hinaus unterziehen wir uns regelmäßig unabhängigen Prüfungen und erhalten Zertifizierungen, Bescheinigungen und Prüfberichte, die uns bei der Erfüllung der Compliance unterstützen.

Um einen Bericht herunterzuladen, rufen Sie die Übersicht über Complianceberichte auf

Hier erfahren Sie mehr über:

  • Die von uns eingehaltenen Zertifizierungen und Compliance-Standards
  • Regionale und branchenspezifische Vorschriften
  • Dokumentationen, die Sie bei der Berichterstellung und Compliance unterstützen

Compliance-Angebote nach Region

Wir arbeiten kontinuierlich an der Einhaltung der wichtigsten weltweiten Standards.

USA

Lateinamerika

EMEA

Asiatisch-pazifischer Raum

Alle unsere Angebote nach Region und Schwerpunkt ansehen

Compliance-Angebote nach Kategorie

Von Prüfern anerkannte Zertifizierungen und Bescheinigungen

Ein unabhängiger externer Prüfer hat im Rahmen einer Prüfung, die unsere Einhaltung dieser Vorgaben bestätigt, eine formelle Zertifizierung oder Bescheinigung ausgestellt bzw. einen Prüfbericht verfasst.

Weltweit

Cloud Computing Compliance Controls Catalog (C5) | CSA | GSMA SAS-SM | Higher Education Cloud Vendor Assessment Tool (HECVAT) | ISO 9001:2015 | ISO 22301:2019 & BS EN ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | PCI 3DS Core Security Standard | PCI DSS | SOC 1 | SOC 2 | SOC 3 | VPAT (WCAG, U.S. Section 508, EN 301 549)

Gesetze und Bestimmungen

Cloud-Dienstanbieter sind nicht berechtigt, die Einhaltung von Gesetzen und Bestimmungen durch unsere Kunden zu zertifizieren. Um unsere Kunden zu unterstützen, befassen wir uns mit diesen Gesetzen und Bestimmungen und stellen ggf. Leitfäden, Zusammenfassungen und Dokumente bereit, die den Umfang unserer technischen Fähigkeiten und rechtlichen Verpflichtungen darlegen. 

Weltweit und Nordamerika

GXP | California Consumer Privacy Act (CCPA) | COPPA (USA) | Export Administration Regulations (EAR) | FERPA (USA) | FINRA (USA) | HIPAA | IRS 1075International Traffic in Arms Regulations (ITAR) | GLBA | OSFI (Kanada) | FG16/5 – FCA | NERC CIP | PHIPA (Kanada) | StateRAMP | PIPEDA (Kanada) | Federal Banking Agencies (USA)

EMEA (Europa, Naher Osten und Afrika)

ACPR (Frankreich) | BaFin-Leitfaden zum Cloud-Outsourcing | Banco de España | Banco de Portugal | Banca d'Italia | BRSA (Türkei)BSI Critical Infrastructure (KRITIS) | BWG (Österreich) | Central Bank of Ireland (Irland) | CSSF (Luxemburg) | De Nederlandsche Bank (Niederlande) | DORA (EU) | Solvabilität II (EU) | EU-Standardvertragsklauseln | FINMA (Schweiz)FSA (Dänemark) | DSGVO | Datenschutzaufsichtsbehörde (Israel)KNF (Polen)MaRisk AT 9 Outsourcing | PRA (Vereinigtes Königreich) | revFADP (Schweiz) | POPI (Südafrika) | SFSA (Schweden) | VAG (Österreich) | SYSC 8 Outsourcing – FCA-Handbuch | UK CHECK (Vereinigtes Königreich)

Harmonisierungen und Rahmenbedingungen

Unsere Produkte, technischen Möglichkeiten, Anleitungen und rechtlichen Verpflichtungen unterstützen unseren Kunden dabei, diesen Rahmenbedingungen und Harmonisierungen zu entsprechen. Formelle Zertifizierungen oder Bescheinigungen sind in diesem Zusammenhang möglicherweise nicht erforderlich. Unsere Zertifizierungen, Bescheinigungen und Berichte bieten unseren Kunden jedoch eine Grundlage, um Rahmenbedingungen und Harmonisierungen einzuhalten.

Weltweit

BitSight | Center for Internet Security (CIS) Benchmarks | CyberGRX | ISO/IEC 27110 | Know Your Third Party (KY3P) Report | MVSP | Standardized Information Gathering (SIG) Questionnaire | USDM Life Sciences | Whistic