Central de recursos de conformidade

A segurança líder de mercado do Google Cloud, as auditorias e certificações de terceiros, a documentação e nossos compromissos jurídicos ajudam você a manter a conformidade.

Entre em contato com nossa equipe Conheça as ofertas de conformidade

Conformidade do Google Cloud

Nossos produtos passam regularmente por verificações independentes que analisam os controles de segurança, de privacidade e de conformidade. Com isso, recebemos certificações, atestados e relatórios de auditoria que demonstram a conformidade. Também criamos documentos e mapeamentos de recursos para reforçar a conformidade quando certificações ou atestados formais não forem necessários ou aplicáveis.

Faça o download dos documentos diretamente em nosso Gerenciador de relatórios de conformidade

Saiba mais sobre:

  • Certificações do Google Cloud e as normas de conformidade que obedecemos
  • Informações gerais de regulamentações regionais e específicas do setor
  • Notícias mais recentes do setor e atualizações das práticas recomendadas
  • Documentação para ajudar nos seus esforços de geração de relatórios e conformidade.

Ofertas de conformidade por região

Expandimos continuamente nossa cobertura para obedecer as normas globais mais importantes.

Canadá

EUA

América Latina

EMEA

Ásia-Pacífico

Veja ofertas para todas as regiões
Mapa do mundo com cinco regiões em destaque: América Latina, Ásia-Pacífico, Canadá, Estados Unidos e EMEA

Recursos em destaque

Novo! Guia de referência rápida para declarações regulamentares (em inglês)

Novo! Whitepaper sobre a Lei de Proteção de Informações Pessoais do Japão (em inglês)

Como fortalecer a resiliência operacional nos serviços financeiros ao migrar para o Google Cloud (em inglês)

Guia de implementação da proteção de dados do Google Workspace (em inglês)

Guia de solicitações de titulares de dados (DSR, na sigla em inglês) do G Suite (conteúdo nesse idioma)

Como proteger dados de saúde no Google Cloud (em inglês)

Whitepaper sobre os compromissos e as responsabilidades do Google Cloud na Europa (em inglês)

Como proteger seus dados com o Google Cloud Platform (em inglês)

Como proteger seus dados com o G Suite (em inglês)

Veja mais guias e whitepapers

Ofertas de conformidade por categoria

Certificações, atestados ou relatórios

Um auditor terceirizado independente concedeu uma certificação formal, um atestado ou um relatório de auditoria com base em uma avaliação que atesta nossa conformidade com estas ofertas.

Catálogo de Controles de Conformidade do Cloud Computing (C5) | Certificação STAR da CSAEsquema Nacional de Seguridad (ENS) da Espanha | Código de Conduta na Nuvem da UE | FedRAMP | Validação FIPS 140-2 | HDS | HITRUST CSF | Higher Education Cloud Vendor Assessment Tool (HECVAT) | Auditoria da Independent Security Evaluators (ISE) | |Programa de Gerenciamento e Avaliação de Segurança de Sistema de Informação (ISMAP) | IRAP (Information Security Registered Assessors Program) | Relatório FINMA ISAE 3000 tipo 2 | ISO/IEC 27001 | ISO/IEC 27017 | ISO/IEC 27018 | ISO/IEC 27701 | MTCS (Singapura) Nível 3 | OSPAR | PCI DSS | Regra SEC 17a-4(f), Regra CFTC 1.31(c)-(d) e Regra FINRA 4511(c) | SOC 1 | SOC 2 | SOC 3 | Código de Conduta de Portabilidade de Dados da SWIPO | ETDA B.E. 2563 da TailândiaTISAXAutorização Provisória da Agência de Sistemas de Proteção de Informações dos EUA 

Legislações/regulamentações

Os provedores de serviços de nuvem não podem fornecer uma certificação formal da conformidade dos nossos clientes com estas legislações e regulamentos. No entanto, trabalhamos incansavelmente em nossos produtos, recursos técnicos, documentos de orientação e compromissos legais para facilitar o processo de conformidade para sua organização.

Lei de Proteção de Dados Pessoais 25.326 da Argentina | ACPR: Decreto de 3 de novembro de 2014 | Princípios de Privacidade Australianos (APP, na sigla em inglês) | Orientações da BaFin sobre terceirização de nuvem | Banco da Itália: Circular 285 | Lei de Privacidade do Consumidor da Califórnia (CCPA) | COPPA (EUA) | CSSF: Circular 17/654 | Decreto da DNB | Diretrizes de terceirização de nuvem da ESMACláusulas Contratuais Modelo da EU | Orientações da FDIC sobre como gerenciar riscos de terceiros | FERPA (U.S.) | FCA: FG16/5 | FINMA: Circular 2018/3 sobre terceirização | Orientações da FSC sobre terceirização feita por empresas de seguros | Regulações da FSC sobre terceirização de serviços bancários | GDPR | HIPAA | Diretriz GL-14 da HKIA sobre terceirização | Diretriz SA-2 da HKMA sobre terceirização | Decreto de Privacidade de Dados Pessoais (PDPO, na sigla em inglês) de Hong Kong | Regulamentação governamental da Indonésia nº 71 (GR 71) | KNF: comunicado de 23 de janeiro de 2020 | FSC da Coreia do Sul: regulamentações para terceirização de serviços de TI |Lei Geral de Proteção de Dados (LGPD) | Artigo 9 dos Requisitos Mínimos para Gerenciamento de Riscos da Terceirização | Lei My Number (Japão) | OJK: Circular 21 de 2017 (SEOJK 21) | OJK: Regulamentação nº 38 de 2016 (POJK 38) | Diretriz OSFI B-10 | PHIPA | Diretrizes sobre terceirização da RBI | Lei de Proteção de Dados Pessoais (PDPA, na sigla em inglês) de Singapura | Lei de Proteção de Informações Pessoais (POPI, na sigla em inglês) da África do Sul | SYSC 8 sobre terceirização: manual da FCA | Lei de Documentos Eletrônicos e Proteção de Informações Pessoais (PIPEDA, na sigla em inglês)

Alinhamentos/modelos

Nossos produtos, recursos técnicos, documentação de orientação e compromissos jurídicos ajudam os clientes a mapear estes modelos e alinhamentos. Estas ofertas podem não exigir certificação ou atestado formal, embora possamos precisar das nossas certificações, atestados e relatórios para ajudar os clientes a mapear estes modelos e alinhamentos.

Guia da Associação de Bancos de Singapura (ABS) | Normas da Autoridade de Regulamentação Prudencial da Austrália (APRA, na sigla em inglês) | Diretrizes de CSV (Japão) | Serviços de Informação da Justiça Criminal (CJIS, na sigla em inglês) | CyberGRX | Diretrizes de terceirização da EBA | EIOPA | Manual de terceirização do FFIEC | Orientações do Banco Central americano sobre gerenciamento de riscos da terceirização | FISC (Japão) | Nível de Impacto 4 (IL4, na sigla em inglês) (Beta) | Relatório Know Your Third Party (KY3P) | Princípios de Segurança na Nuvem do Reino Unido | MeitY: Índia | Diretrizes da Autoridade Monetária de Singapura (MAS, na sigla em inglês) | MPA | NEN 7510 | NISC (Japão) | NIST 800-34: Plano de Contingência | NIST 800-53 | NIST 800-171 | Requisitos do NHS Digital de Governança de Informações Comerciais de Terceiros | Orientações sobre Gerenciamento de Riscos de Terceiros do OCC | Questionário Standardized Information Gathering (SIG) | Três Diretrizes de Três Ministérios (Japão) | GxP

Saiba mais sobre confiança e segurança

Tenha uma visão geral do modelo de segurança e dos recursos do Google Cloud

Saiba mais

Veja como protegemos a privacidade dos clientes do Google Cloud

Saiba mais

Produtos de segurança para ajudar você a cumprir políticas e alcançar seus objetivos regulatórios e comerciais

Saiba mais

Dê o próximo passo

Qual a solução que você procura? Os especialistas do Google Cloud ajudam você a encontrar a melhor solução.