Centre de ressources pour la conformité
Les avantages offerts par Google Cloud en termes de sécurité avancée, de certifications et d'audits tiers, de documentation et d'engagements juridiques contribuent à assurer votre conformité.
Conformité Google Cloud
Nos produits sont régulièrement soumis à des audits indépendants de leurs dispositifs de sécurité, de confidentialité et de conformité, ce qui nous permet d'obtenir des certifications, des attestations et des rapports d'audit démontrant leur conformité. Nous avons également créé des ressources documentaires et établi des concordances pour aider à la conformité dans les cas où des attestations ou des certifications officielles ne sont pas nécessairement requises ou appliquées.
Apprenez-en davantage sur les points suivants :
- Certifications Google Cloud et normes de conformité que nous respectons
- Informations générales sur les réglementations propres à des régions et des secteurs spécifiques
- Actualités du secteur et dernières informations sur les bonnes pratiques
- Documentation facilitant vos démarches en matière de conformité et de création de rapports
Offres de conformité par région
Nous élargissons constamment notre couverture pour assurer la conformité avec les normes internationales les plus importantes.
Sélection de ressources
Nouveau ! Insights sur le secteur des télécommunications aux États-Unis
Livre blanc sur le système de gestion de la qualité (QMS)
Renforcer la résilience opérationnelle des services financiers en migrant vers Google Cloud
Guide sur les demandes des personnes concernées (DSR) Google Workspace
Stocker des données en toute confiance avec Google Cloud
Stocker des données en toute confiance avec Google Workspace
Demandes gouvernementales concernant les données des clients Cloud
Offres de conformité par catégorie
Certifications/Attestations/Rapports
Un auditeur tiers indépendant a délivré une certification, une attestation ou un rapport d'audit officiel après avoir conduit une évaluation qui établit notre conformité avec ces offres.
Australia Hosting Certification Framework – DTA HCF | Cloud Computing Compliance Controls Catalog (C5) | CSA | Espagne : Esquema Nacional de Seguridad (ENS) | Code de conduite Cloud pour l'Union européenne | FedRAMP | Certification FIPS 140-2 | GSMA SAS-SM | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Audit réalisé par ISE (Independent Security Evaluators | Information System Security Management and Assessment Program (ISMAP) | IRAP (Information Security Registered Assessors Program) | Rapport de type 2 de la norme ISAE 3000 (FINMA | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/CEI 27001 | ISO/CEI 27017 | ISO/CEI 27018 | ISO/CEI 27701 | JIIMA | K-ISMS (Corée) | Microfin | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | MTCS (Singapour) Niveau 3 | NCSC – Cyber Essentials Plus (Royaume-Uni) | OSPAR | Norme de sécurité PCI 3DS Core | PCI DSS | SNI 27001 | StateRAMP | SOC 1 | SOC 2 | SOC 3 | Code de conduite sur la portabilité des données du groupe de travail SWIPO | ETDA (Thaïlande) | TISAX | TruSight | Autorisation provisoire délivrée par la Defense Information Systems Agency (États-Unis)VPAT (WCAG, Section 508 pour les États-Unis, EN 301 549)
Lois/Règlements
Les fournisseurs de services cloud ne sont pas habilités à fournir une certification officielle stipulant la conformité de nos clients avec les lois et réglementations ci-contre. Toutefois, nous mettons tout en œuvre pour simplifier au maximum la procédure de conformité pour votre organisation grâce à nos produits, compétences techniques, documents de référence et engagements juridiques.
ACPR (France) | Loi sur la protection des informations personnelles (Japon) | Norme prudentielle CPS 234 de l'APRA | PDPL (Argentine) | APPs (Australie) | Conseils de l'Autorité fédérale de supervision financière (BaFin) pour l'externalisation du cloud | Banco de España | Banco de Portugal | Bank Negara (Malaisie) | Banque d'Italie | Banque de Thaïlande (BOT) | BCRA (Argentine) | BRSA (Turquie) | BSP (Philippines) | BWG (Autriche) | Loi sur la protection des données personnelles du consommateur en Californie (CCPA, California Consumer Privacy Act) | Banque centrale du Brésil (Brésil) | Banque centrale d'Irlande (Irlande) | CNBV (Mexique) | CNSF (Mexique) | CMF (Chili) | Loi COPPA (États-Unis) | CSSF (Luxembourg) | De Nederlandsche Bank (Pays-Bas) | Loi sur les services numériques (Bangladesh) | ESMA (UE) | Clauses contractuelles types de l'UE | Règlements sur les exportations (Export Administration Regulations, EAR) | FDIC (États-Unis) | FERPA (États-Unis) | FG16/5 – FCA | FINMA (Suisse) | Direction générale des finances de Colombie | FSA (Danemark) | Directives de la FSC concernant l'externalisation des opérations d'assurance | Réglementation de la FSC concernant l'externalisation des opérations bancaires | RGPD | GLBA | Directives GR 95/2018 | GxP | HIPAA | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malaisie) | PDPO (Hong Kong) | Règlement nº 71 (GR 71) du gouvernement d'Indonésie | IRDAI (Inde) | IRS 1075 | Règlement sur le commerce international des armes (ITAR) | KNF (Pologne) | FSC (Corée) | Loi brésilienne sur la protection des données (LGPD) | MaRisk AT 9 Outsourcing | Directives MAS TRM | NERC CIP | OIC (Thaïlande) | Circulaire 21 OJK de 2017 (SEOJK 21) | Règlement OJK nº 38 de 2016 (POJK 38) | OSFI (Canada) | PDPA (Malaisie) | PDPA (Philippines) | PDPA (Taïwan) | PDPA (Thaïlande) | PIPA (Corée) | PHIPA (Canada) | PRA (Royaume-Uni) | RBI (Inde) | Reserve Bank of New Zealand (Nouvelle-Zélande) | revFADP (Suisse) | SEC (États-Unis) | Securities and Exchange Board of India (SEBI) | SFSA (Suède) | PDPA (Singapour) | POPI (Afrique du Sud) | StateRAMP | Banque d'État du Viêt Nam | Superintendencia de Banca (Pérou) | SYSC 8 Externalisation – Manuel FCA | Loi sur la confidentialité (Nouvelle-Zélande) | PIPEDA (Canada)VAG (Autriche)
Alignements/Cadres réglementaires
Nos produits, compétences techniques, documents de référence et engagements juridiques aident nos clients à se conformer aux cadres et alignements réglementaires ci-contre. Ces offres ne requièrent pas nécessairement une certification ni une attestation officielle. Toutefois, nous pouvons nous appuyer sur nos certifications, attestations et rapports pour permettre à nos clients de se conformer à ces cadres et alignements réglementaires.
APRA – Norme prudentielle CPS 231 | ABS (Singapour) | PMDA (Japon) | Criminal Justice Information Services (CJIS) | CyberGRX | EBA (UE) | EIOPA (UE) | FFIEC (États-Unis) | FED (États-Unis) | FISC (Japon) | ISO/CEI 27110 | Rapport Know Your Third Party (KY3P) | NCSC – Cloud Security (Royaume-Uni) | MeitY (Inde) | Consignes de l'autorité monétaire de Singapour (MAS) | MPA | MVSP | NEN (Pays-Bas) | NISC (Japon) | NIST 800-34 – Planification d'urgence | NIST 800-53 | NIST 800-171 | NHS (Royaume-Uni) | OCC (États-Unis) | PiTuKri | Questionnaire sur la collecte d'informations standard (SIG) | StateRAMP | USDM Life Sciences | 2G3M (Japon)