Você já aceitou nossa Emenda sobre processamento de dados (em inglês) atualizada pelo GDPR referente ao G Suite e os Termos de processamento de dados e segurança referentes ao Google Cloud Platform? Caso ainda não tenha feito isso, leia as instruções ou assista a este vídeo sobre o G Suite (em inglês) e veja estas orientações sobre o Google Cloud Platform.

Conformidade e certificações

Muitos requisitos do GDPR podem ser mapeados para controles em padrões internacionais de segurança e privacidade e esquemas do setor.
O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão. Nossos relatórios SOC 2 fornecem uma visão detalhada dos nossos controles existentes sobre segurança, disponibilidade, integridade de processamento e confidencialidade ou privacidade, visando avaliar o Google Cloud enquanto provedor de serviços de nuvem.
O Google Cloud é submetido a uma auditoria regular conduzida por terceiros para certificar produtos individuais de acordo com esse padrão. Nosso relatório SOC 3 fornece uma visão ampla dos nossos controles existentes sobre segurança, disponibilidade, integridade de processamento e confidencialidade ou privacidade, servindo como um guia de referência rápida para você iniciar a avaliação de riscos do GDPR no Google Cloud como um processador de dados.
CSA STAR engloba os principais princípios de transparência, auditoria rigorosa e harmonização de padrões. Permite que os provedores de nuvem enviem relatórios de autoavaliação que documentam a conformidade com as práticas recomendadas publicadas pela CSA. A autoavaliação de CSA do Google pode ajudar na sua avaliação dos nossos serviços, especialmente no que se refere ao Artigo 28 do GDPR.
O Google Cloud Platform, nossa infraestrutura comum e o G Suite têm o certificado de conformidade com a norma ISO 27001. A ISO/IEC 27001 delineia e fornece os requisitos para um sistema de gestão de segurança da informação, especificando as práticas recomendadas, e detalha uma lista de controles de segurança relacionados à gestão de riscos à informação.
A ISO/IEC 27017:2015 fornece diretrizes para controles de segurança da informação aplicáveis ao provisionamento e ao uso de serviços em nuvem, fornecendo orientação adicional de implementação para controles relevantes especificados na ISO/IEC 27002 e controles adicionais com orientações de implementação especificamente relacionadas a serviços em nuvem.
A ISO 27018 se refere à proteção das informações de identificação pessoal (PII, na sigla em inglês), tratando de um dos componentes mais críticos da nuvem: a privacidade. Esse padrão se concentra principalmente nos controles de segurança para provedores de serviços de nuvem pública atuando como processadores de PII, desenvolvendo a partir de controles ISO 27002 existentes com itens específicos para privacidade na nuvem, junto com novos controles em torno de dados pessoais.
Para mais informações sobre todos os padrões, regulamentos e certificações do Google, consulte nossa página de conformidade.