Central de recursos de conformidade
A segurança líder de mercado do Google Cloud, as auditorias e certificações de terceiros, a documentação e nossos compromissos jurídicos ajudam você a manter a conformidade.
Conformidade do Google Cloud
Nossos produtos passam regularmente por verificações independentes que analisam os controles de segurança, de privacidade e de conformidade. Com isso, recebemos certificações, atestados e relatórios de auditoria que demonstram a conformidade. Também criamos documentos e mapeamentos de recursos para reforçar a conformidade quando certificações ou atestados formais não forem necessários ou aplicáveis.
Saiba mais sobre:
- Certificações do Google Cloud e as normas de conformidade que obedecemos
- Informações gerais de regulamentações regionais e específicas do setor
- Notícias mais recentes do setor e atualizações das práticas recomendadas
- Documentação para ajudar nos seus esforços de elaboração de relatórios e conformidade.
Ofertas de conformidade por região
Expandimos continuamente nossa cobertura para obedecer às normas globais mais importantes.
Recursos em destaque
Novo! Guia de referência rápida para declarações regulamentares
Novo! Artigo sobre a Lei de Proteção de Informações Pessoais do Japão
Como fortalecer a resiliência operacional nos serviços financeiros ao migrar para o Google Cloud
Guia de implementação da proteção de dados do Google Workspace
Guia de solicitações de titulares de dados (DSR, na sigla em inglês) do Google Workspace
Como proteger dados de saúde no Google Cloud
Artigo sobre os compromissos e as responsabilidades do Google Cloud na Europa
Ofertas de conformidade por categoria
Certificações, atestados e relatórios
Um auditor terceirizado independente concedeu uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que atesta nossa conformidade com estas ofertas.
Catálogo de controles de conformidade de computação em nuvem (C5) | CSA | Esquema Nacional de Seguridad (ENS) da Espanha | Código de Conduta na Nuvem da UE | FedRAMP | Validação FIPS 140-2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Auditoria da Independent Security Evaluators (ISE) | Programa de Gerenciamento e Avaliação de Segurança de Sistemas de Informação (ISMAP) | IRAP (Information Security Registered Assessors Program) | Relatório ISAE 3000 Tipo 2 (FINMA) | ISO 9001:2015 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS (Coreia) | MTCS (Singapura) Nível 3 | NCSC - Cyber Essentials (UK) | OSPAR | Padrão de segurança principal do PCI 3DS | PCI DSS | SEC 17a-4(f) | SNI 27001 SOC 1 | SOC 2 | SOC 3 | Código de Conduta de Portabilidade de Dados da SWIPO | ETDA (Tailândia) | TISAX | Autorização Provisória da Agência de Sistemas de Informações de Defesa dos EUA
Leis/regulamentações
Os provedores de serviços de nuvem não podem fornecer uma certificação formal da conformidade dos nossos clientes com estas leis e regulamentações. No entanto, trabalhamos incansavelmente em nossos produtos, recursos técnicos, documentos de orientação e compromissos legais para facilitar o processo de conformidade para sua organização.
ACPR (França) | Padrão prudencial CPS 234 da APRA | PDPL (Argentina) | APPs (Austrália) | Orientação de terceirização de nuvem do BaFin | Banco de España | Banco de Portugal | Bank Negara (Malásia) | Banco da Itália | Bank of Thailand (BOT) | BCRA (Argentina) | BRSA (Turquia) | BSP (Filipinas) | BWG (Áustria) | Lei de Privacidade do Consumidor da Califórnia (CCPA) | CNBV (México) | CNSF (México) | COPPA (EUA) | CSSF (Luxemburgo) | Decreto DNB | ESMA (UE) |Cláusulas Contratuais Padrão da UE | FDIC (EUA) | FERPA (EUA) | FG16/5 - FCA | FINMA (Suíça) | FSA (Dinamarca) | Orientações de terceirização de seguros da FSC | Regulamentos de terceirização de bancos da FSC | GDPR | Diretrizes GR 95/2018 | GxP | HIPAA | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malásia) | PDPO (Hong Kong) | Regulamento nº 71 do governo da Indonésia (GR 71) | IRS 1075 | KNF (Polônia) | FSC (Coreia) | Lei Geral de Proteção de Dados (LGPD) | Terceirização de MaRisk AT 9 | Diretrizes de Gerenciamento de Riscos Tecnológicos da Autoridade Monetária de Singapura (MAS, na sigla em inglês) | OJK: Circular 21 de 2017 (SEOJK 21) | OJK: Regulamento nº 38 de 2016 (POJK 38) | OSFI (Canadá) | PHIPA (Canadá) | PPC (Japão) | PRA (Reino Unido) | RBI (Índia) | revFADP (Suíça) | SFSA (Suécia) | PDPA (Singapura) | POPI da África do Sul | SYSC 8 Terceirização - Manual da FCA | PIPEDA (Canadá) | VAG (Áustria)
Alinhamentos/frameworks
Nossos produtos, recursos técnicos, documentação de orientação e compromissos jurídicos ajudam os clientes a se adequarem a estes frameworks e alinhamentos. Estas ofertas podem não exigir certificação ou atestado formal, embora possamos precisar dos nossos documentos e relatórios desse tipo para ajudar os clientes a se adequarem aos frameworks e alinhamentos.
Padrão prudencial CPS 231 da APRA | ABS (Singapura) | PMDA (Japão) | Serviços de Informações da Justiça Criminal (CJIS, na sigla em inglês) | CyberGRX | EBA (UE) | EIOPA (UE) | FFIEC (EUA) | FED (EUA) | FISC (Japão) | ISO/IEC 27110 | Relatório Conheça Seu Terceirizado (KY3P, na sigla em inglês) | NCSC - Segurança em nuvem (Reino Unido) | MeitY (Índia) | Diretrizes da Autoridade Monetária de Singapura (MAS, na sigla em inglês) | MPA | NEN (Países Baixos) | NISC (Japão) | NIST 800-34 - Plano de contingência | NIST 800-53 | NIST 800-171 | NHS (Reino Unido) | OCC (EUA) | Questionário sobre a coleta de informações padronizadas (SIG, na sigla em inglês) | 2G3M (Japão)