Hai accettato il nostro Emendamento sul trattamento dei dati aggiornato al nuovo regolamento GDPR per Google Workspace e i Termini per il trattamento e la sicurezza dei dati per Google Cloud Platform? Se non l'hai ancora fatto, leggi le istruzioni o guarda questo video per Google Workspace e leggi le istruzioni per Google Cloud Platform qui.

Conformità e certificazioni

Molti requisiti del regolamento GDPR possono essere mappati ai controlli nei framework di settore e negli standard internazionali di sicurezza e privacy.
La piattaforma Google Cloud viene sottoposta a un regolare processo di audit da parte di terzi per certificare singoli prodotti in base a questo standard. I nostri rapporti SOC 2 forniscono una visione dettagliata dei nostri controlli esistenti in relazione a sicurezza, disponibilità, integrità di elaborazione e riservatezza o privacy per consentirti di valutare Google Cloud come fornitore di servizi cloud.
La piattaforma Google Cloud viene sottoposta a un regolare processo di audit da parte di terzi per certificare singoli prodotti in base allo standard SOC 3. I nostri rapporti SOC 3 forniscono una visione estesa dei nostri controlli esistenti in relazione a sicurezza, disponibilità, integrità di elaborazione e riservatezza o privacy e costituiscono una guida di riferimento rapido durante l'avvio della valutazione dei rischi GDPR di Google Cloud come responsabile del trattamento dei dati.
CSA STAR comprende principi chiave di trasparenza, auditing rigoroso e armonizzazione degli standard. CSA STAR consente ai fornitori di servizi cloud di inviare report di autovalutazione che documentano la conformità alle best practice pubblicate da CSA. L'autovalutazione CSA di Google può aiutarti nella valutazione dei nostri servizi, in particolare per quanto riguarda l'Articolo 28 del GDPR.
Google Cloud Platform, la nostra infrastruttura comune, e Google Workspace sono certificati come conformi alla norma ISO/IEC 27001. ISO/IEC 27001 delinea e fornisce i requisiti per un sistema di gestione della sicurezza delle informazioni, specificando le best practice e descrivendo nel dettaglio una serie di controlli di sicurezza relativi alla gestione dei rischi informativi.
ISO/IEC 27017:2015 fornisce linee guida per i controlli sulla sicurezza delle informazioni applicabili al provisioning e all'utilizzo dei servizi cloud, fornendo una guida supplementare all'implementazione dei controlli pertinenti specificati in ISO/IEC 27002 e controlli aggiuntivi con linee guida di implementazione specifiche per i servizi cloud.
ISO 27018 si riferisce alla protezione delle informazioni che consentono l'identificazione personale (PII) e si occupa di uno dei componenti più importanti del cloud: la privacy. Questo standard si concentra principalmente sui controlli di sicurezza per i fornitori di servizi cloud pubblici che agiscono come responsabili PII, estrapolando i controlli ISO/IEC 27002 esistenti con elementi specifici per la privacy del cloud, oltre ai nuovi controlli correlati ai dati personali.
Per ulteriori informazioni su tutti gli standard, i regolamenti e le certificazioni di Google, consulta la nostra pagina sulla conformità.