¿Ya aceptaste la Enmienda de Procesamiento de Datos de G Suite y las Condiciones de Seguridad y Procesamiento de Datos de Google Cloud Platform actualizadas para el GDPR? Si aún no lo has hecho, lee las instrucciones o mira este video de G Suite, y consulta las instrucciones de Google Cloud Platform aquí.

Certificaciones y cumplimiento

Muchos de los requisitos del GDPR tienen su correlato en los controles de estándares de seguridad y privacidad internacionales y marcos de trabajo de la industria.
Google Cloud se somete a una auditoría externa periódica para certificar que sus productos cumplen con este estándar. Nuestros informes de SOC 2 te brindan una visión detallada de nuestros controles existentes para la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad, de manera que puedas evaluar a Google Cloud como tu proveedor de servicios en la nube.
Google Cloud se somete a auditorías externas periódicas para certificar que sus productos cumplen con el estándar SOC 3. Nuestro informe de SOC 3 te brinda un panorama de nuestros controles existentes para la seguridad, la disponibilidad, la integridad del procesamiento y la confidencialidad o la privacidad, que sirve como una guía de referencia rápida cuando comiences tu evaluación de riesgo del GDPR de Google Cloud como un procesador de datos.
CSA STAR comprende principios clave de transparencia, auditorías rigurosas y la unificación de los estándares. CSA STAR les permite a los proveedores de servicios en la nube enviar informes de autoevaluación que documentan el cumplimiento de las recomendaciones que publica CSA. La autoevaluación de CSA de Google puede ayudarte en la evaluación de nuestros servicios, especialmente en relación con el artículo 28 del GDPR.
Google Cloud Platform, nuestra infraestructura común, y G Suite cuentan con la certificación ISO 27001. ISO/IEC 27001 describe y proporciona los requisitos para un sistema de administración de la seguridad de la información, especifica recomendaciones y detalla una lista de controles de seguridad relacionados con la administración de los riesgos de la información.
ISO/IEC 27017:2015 proporciona lineamientos sobre los controles de seguridad de la información aplicables para el aprovisionamiento y uso de servicios de nube, con pautas adicionales de implementación para los controles relevantes especificados en ISO/IEC 27002 y controles adicionales con pautas de implementación que se relacionan específicamente con los servicios en la nube.
ISO 27018 rige la protección de la información de identificación personal (PII) y, como tal, trata sobre uno de los componentes principales de la nube: la privacidad. Este estándar se centra principalmente en controles de seguridad para proveedores de servicios de nube pública que actúan como procesadores de PII. Se basa en los controles de ISO 27002 existentes con artículos específicos sobre la privacidad en la nube, además de controles nuevos relacionados con los datos personales.
Para obtener información adicional sobre todos los estándares, regulaciones y certificaciones de Google, consulta nuestra página de cumplimiento.