¿Ya aceptaste la Enmienda de Procesamiento de Datos de Google Workspace y las Condiciones de Seguridad y Procesamiento de Datos de Google Cloud Platform actualizadas para el GDPR? Si aún no lo hiciste, lee las instrucciones o mira este video de Google Workspace, y consulta las instrucciones de Google Cloud Platform aquí.

Certificaciones y cumplimiento

Muchos de los requisitos del GDPR tienen su correlato en los controles de estándares de seguridad y privacidad internacionales y marcos de trabajo de la industria.
Google Cloud se somete a una auditoría externa periódica para certificar que sus productos cumplen con este estándar. En nuestros informes de SOC 2, encontrarás una visión detallada de nuestros controles existentes para la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad, de manera que puedas evaluar Google Cloud como proveedor de servicios en la nube.
Google Cloud se somete a auditorías externas periódicas para certificar que sus productos cumplen con el estándar SOC 3. En nuestro informe de SOC 3, encontrarás una visión amplia de nuestros controles existentes para la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad. El documento será una guía de referencia rápida cuando comiences tu evaluación de riesgo del GDPR de Google Cloud como procesador de datos.
CSA STAR comprende principios clave de transparencia, auditorías rigurosas y unificación de estándares. CSA STAR les permite a los proveedores de servicios en la nube enviar informes de autoevaluación que documentan el cumplimiento de las recomendaciones que publica CSA. La autoevaluación de CSA de Google puede ayudarte a evaluar nuestros servicios, especialmente en relación con el artículo 28 del GDPR.
Google Cloud Platform, nuestra infraestructura común y Google Workspace cuentan con la certificación de cumplimiento de la norma ISO/IEC 27001. En ella, se describen y proporcionan los requisitos para un sistema de administración de la seguridad de la información, se especifican prácticas recomendadas y se detalla una lista de controles de seguridad relacionados con la administración de los riesgos de la información.
En la norma ISO/IEC 27017:2015, se proporcionan lineamientos sobre los controles de seguridad de la información aplicables para el aprovisionamiento y uso de servicios en la nube, con pautas adicionales de implementación para los controles pertinentes especificados en la norma ISO/IEC 27002 y controles adicionales con pautas de implementación que se relacionan específicamente con los servicios en la nube.
La norma ISO/IEC 27018 se relaciona con la protección de la información de identificación personal (PII). En ella, se aborda de uno de los componentes más fundamentales de la nube: la privacidad. Esta norma se centra principalmente en los controles de seguridad para proveedores de servicios de nube pública que actúan como procesadores de PII y se basa en los controles existentes de la norma ISO 27002, con artículos específicos sobre la privacidad en la nube, además de controles nuevos relacionados con los datos personales.
Para obtener información adicional sobre todos los estándares, las regulaciones y las certificaciones de Google, consulta nuestra página de cumplimiento.