Central de recursos de compliance
A segurança líder de mercado do Google Cloud, as auditorias e certificações de terceiros, a documentação e nossos compromissos jurídicos ajudam você a manter o compliance.
Compliance do Google Cloud
Nossos produtos passam regularmente por verificações independentes que analisam os controles de segurança, de privacidade e de compliance. Com isso, recebemos certificações, atestados e relatórios de auditoria que demonstram o compliance. Também criamos documentos e mapeamentos de recursos para reforçar o compliance quando certificações ou atestados formais não forem necessários ou aplicáveis.
Saiba mais sobre:
- Certificações do Google Cloud e as normas de compliance que obedecemos
- Informações gerais de regulamentações regionais e específicas do setor
- Notícias mais recentes do setor e atualizações das práticas recomendadas
- Documentação para ajudar nos seus esforços de elaboração de relatórios e compliance.
Ofertas de compliance por região
Expandimos continuamente nossa cobertura para obedecer as normas globais mais importantes.
Recursos em destaque
Artigo do Sistema de gerenciamento de qualidade (QMS)
Planejamento para o pior: confiabilidade, resiliência, saída e saída tensa em serviços financeiros
Como fortalecer a resiliência operacional nos serviços financeiros ao migrar para o Google Cloud
Guia de solicitações de titulares de dados (DSR, na sigla em inglês) do Google Workspace
Como proteger dados de saúde no Google Cloud
Artigo sobre os compromissos e as responsabilidades do Google Cloud na Europa
Como proteger seus dados com o Google Cloud Platform
Ofertas de compliance por categoria
Certificações/atestados/relatórios
Um auditor terceirizado independente concedeu uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que atesta nossa compliance com estas ofertas.
Catálogo de controles de compliance de computação em nuvem (C5) | CSA | Esquema Nacional de Seguridad (ENS) da Espanha | Código de Conduta na Nuvem da UE | FedRAMP | Validação FIPS 140-2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Auditoria da Independent Security Evaluators (ISE) | Programa de Gerenciamento e Avaliação de Segurança de Sistemas de Informação (ISMAP) | IRAP (Information Security Registered Assessors Program) | Relatório ISAE 3000 Tipo 2 (FINMA) | ISO 9001:2015 | ISO 22301:2019 | ISO 50001:2018 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | K-ISMS (Coreia do Sul) | Minimum Acceptable Risk Standards for Exchanges (MARS-E) | MTCS (Singapura) Nível 3 | NCSC - Cyber Essentials (Reino Unido) | OSPAR | Padrão de segurança principal do PCI 3DS | PCI DSS | SNI 27001 | SOC 1 | SOC 2 | SOC 3 | Código de Conduta de Portabilidade de Dados da SWIPO | ETDA (Tailândia) | TISAX | TruSight | Autorização Provisória da Agência de Sistemas de Informações de Defesa dos EUA VPAT (WCAG, Seção 508 dos EUA, EN 301 549)
Leis/regulamentações
Os provedores de serviços de nuvem não podem fornecer uma certificação formal de compliance dos nossos clientes com estas leis e regulamentações. No entanto, trabalhamos incansavelmente em nossos produtos, recursos técnicos, documentos de orientação e compromissos legais para facilitar o processo de compliance para sua organização.
ACPR (França) | Lei sobre a proteção de informações pessoais (Japão) | Padrão prudencial CPS 234 da APRA | PDPL (Argentina) | APPs (Austrália) | Orientação de terceirização de nuvem do BaFin | Banco de España | Banco de Portugal | Banco Negara (Malásia) | Banco da Itália | Banco da Tailândia (BOT) | BCRA (Argentina) | BRSA (Turquia) | BSP (Filipinas) | BWG (Áustria) | Lei de Privacidade do Consumidor da Califórnia (CCPA) | Banco Central do Brasil (Brasil) | Banco Central da Irlanda (Irlanda) | CNBV (México) | CNSF (México) | CMF (Chile) | COPPA (EUA) | CSSF (Luxemburgo) | De Nederlandsche Bank (Países Baixos) | DSA (Bangladesh) | ESMA (EU) | Cláusulas contratuais padrão da União Europeia | Regulamentos de Administração de Exportações (EAR) | FDIC (EUA) | FERPA (EUA) | FG16/5 - FCA | FINMA (Suíça) | Superintendência Financeira da Colômbia | FSA (Dinamarca) | Orientações de terceirização de seguros da FSC | Regulamentos de terceirização de bancos da FSC | GDPR | Diretrizes GR 95/2018 | GxP | HIPAA | IA (Hong Kong) | HKMA (Hong Kong) | MAMPU (Malásia) | PDPO (Hong Kong) | Regulamento nº 71 do governo da Indonésia (GR 71) | IRDAI (Índia) | IRS 1075 | Regulamentos do Tráfico Internacional de Armas (ITAR) | KNF (Polônia) | FSC (Coreia do Sul) | Lei Geral de Proteção de Dados (LGPD) | Terceirização de MaRisk AT 9 | Diretrizes MAS TRM | NERC CIP | Circular 21 de 2017 da OJK (SEOJK 21) | Regulamento nº 38 de 2016 da OJK (POJK 38) | OSFI (Canadá) | PDPA (Malásia) | PDPA (Filipinas) | PDPA (Taiwan) | PIPA (Coreia do Sul) | PHIPA (Canadá) | PRA (Reino Unido) | RBI (Índia) | Reserve Bank of New Zealand (Nova Zelândia) | revFADP (Suíça) | SEC (EUA) | Securities and Exchange Board of India (SEBI) | SFSA (Suécia) | PDPA (Singapura) | POPI África do Sul | State Bank of Vietnam | Superintendencia de Banca (Peru) | Terceirização SYSC 8 - Manual da FCA | Lei de Privacidade (Nova Zelândia) | PIPEDA (Canadá) | VAG (Áustria)
Alinhamentos/frameworks
Nossos produtos, recursos técnicos, documentação de orientação e compromissos jurídicos ajudam os clientes a mapearem estes frameworks e alinhamentos. Estas ofertas podem não exigir certificação ou atestado formal, ainda que exija nossos certificados, atestados e relatórios desse tipo para ajudar os clientes a se adequarem aos frameworks e alinhamentos.
Padrão prudencial CPS 231 da APRA | ABS (Singapura) | PMDA (Japão) | Serviços de Informações da Justiça Criminal (CJIS, na sigla em inglês) | CyberGRX | EBA (UE) | EIOPA (UE) | FFIEC (EUA) | FED (EUA) | FISC (Japão) | ISO/IEC 27110 | Relatório Conheça Seu Terceirizado (KY3P, na sigla em inglês) | NCSC - Segurança em nuvem (Reino Unido)| MeitY (Índia) | Diretrizes da Autoridade Monetária de Singapura (MAS, na sigla em inglês) | MPA | MVSP | NEN (Países Baixos) | NISC (Japão) | NIST 800-34 - Plano de contingência | NIST 800-53 | NIST 800-171 | NHS (Reino Unido) | OCC (EUA) | PiTuKri | Questionário sobre a coleta de informações padronizadas (SIG, na sigla em inglês) | 2G3M (Japão)