您是否已接受我们根据 GDPR 进行了更新的 G Suite 数据处理修正条款和 Google Cloud Platform 数据处理和安全条款?如果尚未接受,请阅读 G Suite 相关说明观看此视频,并在此处阅读 Google Cloud Platform 相关说明

合规与认证

许多 GDPR 要求都能与国际安全性与隐私权标准以及行业框架中的控制措施对应起来。
Google Cloud 会定期接受第三方审核,以证明各项产品均符合此标准。从我们的 SOC 2 报告中,您可以详细了解我们目前在安全性、可用性、处理完整性以及机密性或隐私权方面所采取的控制措施,这有助于您对作为您的云服务商的 Google Cloud 进行评估。
Google Cloud 会定期接受第三方审核,以证明各项产品均符合 SOC 3 标准。从我们的 SOC 3 报告中,您可以广泛地了解我们目前在安全性、可用性、处理完整性以及机密性或隐私权方面所采取的控制措施。在您开始对作为数据处理方的 Google Cloud 进行 GDPR 风险评估时,可以将该报告用作快速参考指南。
CSA STAR 包含透明度、严格审核和标准统一方面的关键原则。CSA STAR 允许云服务商提交自我评估报告,云服务商需在报告中证明自己遵循了 CSA 发布的最佳做法。Google 的 CSA 自我评估报告可帮助您评估我们的服务,特别是其与 GDPR 第 28 条相关的内容。
Google Cloud Platform、我们的通用基础架构以及 G Suite 均已通过 ISO 27001 认证。ISO/IEC 27001 提出并概述了对信息安全管理系统的要求,指出了最佳做法,并详细说明了与信息风险管理有关的一系列安全控制措施。
ISO/IEC 27017:2015 针对云服务的配置和使用提供了信息安全控制措施方面的准则,具体包括 ISO/IEC 27002 中所规定的相关控制措施的附加实施指南,以及专门针对云服务的附加控制措施及实施指南。
ISO 27018 与个人身份信息 (PII) 的保护有关,涉及云端最重要的组成部分之一,即隐私权。该标准主要侧重于作为个人身份信息处理方的公有云服务提供商的安全控制措施,并在现有 ISO 27002 控制措施的基础上制定了专门针对云端隐私权的条款,以及围绕个人数据的新控制措施。
如需详细了解 Google 涉及的所有标准、法规和认证,请参阅我们的合规性页面