Central de recursos de conformidade
A segurança líder de mercado do Google Cloud, as auditorias e certificações de terceiros, a documentação e nossos compromissos jurídicos ajudam você a manter a conformidade.
Conformidade do Google Cloud
Nossos produtos passam regularmente por verificações independentes que analisam os controles de segurança, de privacidade e de conformidade. Com isso, recebemos certificações, atestados e relatórios de auditoria que demonstram a conformidade. Também criamos documentos e mapeamentos de recursos para reforçar a conformidade quando certificações ou atestados formais não forem necessários ou aplicáveis.
Saiba mais sobre:
- Certificações do Google Cloud e as normas de conformidade que obedecemos
- Informações gerais de regulamentações regionais e específicas do setor
- Notícias mais recentes do setor e atualizações das práticas recomendadas
- Documentação para ajudar nos seus esforços de geração de relatórios e conformidade.
Ofertas de conformidade por região
Expandimos continuamente nossa cobertura para obedecer às normas globais mais importantes.
Recursos em destaque
Novo! Guia de referência rápida para declarações regulamentares
Novo! Artigo sobre a Lei de Proteção de Informações Pessoais do Japão
Como fortalecer a resiliência operacional nos serviços financeiros ao migrar para o Google Cloud
Guia de implementação da proteção de dados do Google Workspace
Guia de solicitações de titulares de dados (DSR, na sigla em inglês) do G Suite
Como proteger dados de saúde no Google Cloud
Artigo sobre os compromissos e as responsabilidades do Google Cloud na Europa
Ofertas de conformidade por categoria
Certificações, atestados e relatórios
Um auditor terceirizado independente concedeu uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que atesta nossa conformidade com estas ofertas.
Catálogo de controles de conformidade do Cloud Computing (C5) | CSA | Esquema Nacional de Seguridad (ENS) da Espanha | Código de Conduta na Nuvem da UE | FedRAMP | Validação FIPS 140-2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Auditoria da Independent Security Evaluators (ISE) | Programa de Gerenciamento e Avaliação de Segurança de Sistema de Informação (ISMAP) | IRAP (Information Security Registered Assessors Program) | Relatório FINMA ISAE 3000 tipo 2 (FINMA) | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS (Coréia) | MTCS (Singapura) Nível 3 | NCSC - Cyber Essentials | OSPAR | PCI DSS | SEC 17a-4(f) | SOC 1 | SOC 2 | SOC 3 | Código de Conduta de Portabilidade de Dados da SWIPO | ETDA (Tailândia) | TISAX | Autorização Provisória da Agência de Sistemas de Proteção de Informações dos EUA
Legislações/regulamentações
Os provedores de serviços de nuvem não podem fornecer uma certificação formal da conformidade dos nossos clientes com estas legislações e regulamentos. No entanto, trabalhamos incansavelmente em nossos produtos, recursos técnicos, documentos de orientação e compromissos legais para facilitar o processo de conformidade para sua organização.
ACPR (França) | Padrão prudencial CPS 234 da APRA | PDPL (Argentina) | APPs (Austrália) | Orientação de terceirização de nuvem do BaFin | Banco da Espanha | Banco de Portugal | Banco da Itália | BNM (Malásia) | BSP (Filipinas) | BWG (Áustria) | Lei de Privacidade do Consumidor da Califórnia (CCPA) | COPPA (EUA) | CSSF (Luxemburgo) | Decreto da DNB | ESMA (EU) | Cláusulas contratuais modelo da UE | FDIC (EUA) | FERPA (EUA) | FG16/5 - FCA | FINMA (Suíça) | FSA (Dinamarca) | Orientações de terceirização de seguros da FSC | Regulamentos de terceirização de bancos da FSC | GDPR | Diretrizes GR 95/2018 | HIPAA | IA (Hong Kong) | HKMA (Hong Kong) | PDPO (Hong Kong) | Regulamento nº 71 do governo da Indonésia (GR 71) | KNF (Polônia) | FSC (Coréia) | Lei Geral de Proteção de Dados (LGPD) | Terceirização de MaRisk AT 9 | Diretrizes de Gerenciamento de Riscos Tecnológicos da Autoridade Monetária de Singapura (MAS, na sigla em inglês) | OJK: Circular 21 de 2017 (SEOJK 21) | OJK: Regulamentação nº 38 de 2016 (POJK 38) | OSFI (Canadá) | PHIPA (Canadá) | PPC (Japão) | PRA (Reino Unido) | RBI (Índia) | SFSA (Suécia) | PDPA (Singapura) | POPI da África do Sul | SYSC 8 terceirização: manual da FCA | PIPEDA (Canadá) | VAG (Áustria)
Alinhamentos/frameworks
Nossos produtos, recursos técnicos, documentação de orientação e compromissos jurídicos ajudam os clientes a mapear estes frameworks e alinhamentos. Estas ofertas podem não exigir certificação ou atestado formal, embora possamos precisar das nossas certificações, atestados e relatórios para ajudar os clientes a mapear estes frameworks e alinhamentos.
Padrão prudencial CPS 231 da APRA | ABS (Singapura) | PMDA (Japão) | Serviços de Informação da Justiça Criminal (CJIS, na sigla em inglês) | CyberGRX | EBA (UE) | EIOPA (UE) | FFIEC (EUA) | FED (EUA) | FISC (Japão) | Nível 4 de impacto (IL4, na sigla em inglês) (Beta) | Conheça seu relatório de terceiros (KY3P) | NCSC (Reino Unido) | MeitY (Índia) | Diretrizes da Autoridade Monetária de Singapura (MAS, na sigla em inglês | MPA | NEN (Países Baixos) | NISC (Japão) | NIST 800-34 - Planejamento de Contingência | NIST 800-53 | NIST 800-171 | NHS (Reino Unido) | OCC (EUA) | Questionário sobre a coleta de informações padronizadas (SIG, na sigla em inglês) | 3G3M (Japão) | GxP
Saiba mais sobre confiança e segurança
Tenha uma visão geral do modelo de segurança e dos recursos do Google Cloud
Veja como protegemos a privacidade dos clientes do Google Cloud
Produtos de segurança para ajudar você a cumprir políticas e alcançar seus objetivos regulatórios e comerciais