如需其他資源,請參閱 Google Cloud 的 隱私權資源中心

Google Cloud 與一般資料保護規則 (GDPR)

一般資料保護規則》這項隱私權法規已於 2018 年 5 月 25 日生效,並取代了 1995 年 10 月 24 日制定的《資料保護綱領》(95/46/EC)。GDPR 的規範具體且詳盡,其適用對象為在歐洲地區設立據點或為歐洲使用者提供服務的企業和機構。簡要說明如下:

  • 用於規範企業收集、使用及儲存個人資料的方式
  • 以現有的文件和報告規範為基礎,以提升可靠度
  • 能對未遵守規定的企業處以罰金

Google Cloud 支持任何以客戶個人資料安全和隱私為優先考量並推動相關改進措施的計畫,並且會遵守 GDPR 的規定,讓每位 Google Cloud 客戶都能安心使用我們提供的服務。只要與 Google Cloud 合作,您就能獲得下列 GDPR 法規遵循相關協助:

  1. 在合約中承諾遵守 GDPR,以符合規範的方式處理所有 Google Cloud 和 Google Workspace 服務中的客戶個人資料
  2. 提供額外的安全性功能,讓您妥善保護最為機密的個人資料
  3. 為您提供相關說明文件與資源,協助您針對我們的服務進行隱私權評估
  4. 配合監管生態的變化持續提升 Google 的法規遵循能力

Google Workspace 和 Google Cloud 對於遵守 GDPR 的承諾

資料控管者必須使用具有適當技術和機構措施的資料處理者。針對 Google Cloud 進行 GDPR 評估時,請考慮以下幾點:

依據第 28 條規定評估 Google Cloud

GDPR 第 28 條規定資料處理者代替資料控管者處理資料時須遵守的相關規範,各項條款符合這些規範的具體情況如下。

常見問題

Google Cloud 與 GDPR 常見問題的解答