ISO 27001 je všeobecne známy a uznávaný nezávislý bezpečnostný štandard. Spoločnosť Google získala certifikát ISO 27001 pre systémy, technológiu, procesy a dátové centrá, vďaka ktorým služba Google Workspace funguje. Môžete sa na neho pozrieť tu.

ISO 27017 je medzinárodný štandard pre riadenie bezpečnosti informácií vychádzajúci z normy ISO / IEC 27002 a je určený konkrétne pre cloudové služby. Osvedčenie o dodržiavanie tohto medzinárodného štandardu udelil certifikačný orgán ISO Ernst & Young CertifyPoint akreditovaný holandskou akreditačnou radou, ktorá je členom Medzinárodného akreditačného fóra (IAF). Certifikát nájdete tu.

Služba Google Workspace vyhovuje štandardu ISO / IEC 27018: 2014, čo potvrdzuje pevné odhodlanie dodržiavať medzinárodné štandardy ochrany súkromia a dát. Získanie certifikácie ISO 27018 je podmienené záväzkom nepoužívať používateľské dáta na reklamné účely, zabezpečiť, aby dáta užívateľov v službách Google Workspace zostali vo vlastníctve týchto užívateľov, poskytovať nástroje pre zmazanie a export dát, chrániť informácie pred požiadavkami tretích strán a transparentne uvádzať, kde sú dáta uložená. Pozrite sa na certifikát ISO 27018.

Systém auditov SOC 2 (Service Organization Controls) a SOC 3 úradu AICPA (American Institute of Certified Public Accountants) využíva princípy dôveryhodnosti a kritériá zabezpečenia, dostupnosti, integrity spracovania a zachovanie mlčanlivosti. Spoločnosť Google má ako správu SOC 2, tak správu SOC 3. Správu SOC 3 si môžete stiahnuť tu.

Služby Google Workspace vyhovujú požiadavkám Federálneho programu pre správu rizík a autorizáciou (FedRAMP). FedRAMP je štandard cloudovej bezpečnosti amerických orgánov štátnej správy. Služba Google Workspace je autorizovaná pre použitie federálnymi orgánmi pre dáta, ktorá bola klasifikovaná ako dáta s úrovňou vplyvu Moderate (Mierna), medzi ktoré sa môžu radiť údaje umožňujúce zistenie totožnosti a kontrolované verejne dostupné informácie (CUI). Služba Google Workspace bola tiež ohodnotená ako dostačujúca pre použitie s informáciami označenými ako "úradné" (vrátane "úradné - citlivé") v súlade s bezpečnostnými zásadami vlády Spojeného kráľovstva. Podrobnosti o súlade jednotlivých služieb nájdete na stránke programu FedRAMP o službách Google.

Zákazníci služby Google Workspace, ktorí potrebujú dodržiavať štandard PCI DSS (Payment Card Industry Data Security Standard), si môžu nastaviť zásady ochrany pred únikom informácií (DLP), aby zabránili odosielanie e-mailov obsahujúcich údaje o platobnej karte zo služby Google Workspace. U Disku možno vhodnou konfiguráciou sejfov vykonávať audity, ktoré zaistia, aby sa neukladali žiadne informácie o držiteľoch kariet.

Centrum pre informačné systémy vo finančníctve (FISC) je japonská všeobecne prospešná organizácia, ktorá vykonáva výskum týkajúci sa technológií, využívanie a ovládanie finančných informačných systémov, hrozieb týmto systémom a ich ochrany pred nimi. Jedným z kľúčových dokumentov vytvorených touto organizáciou sú bezpečnostné pokyny ohľadom počítačových systémov pre bankovníctvo a príbuzné finančné inštitúcie nadácie FISC, ktoré popisujú kontrolné mechanizmy týkajúce sa vybavenia, prevádzky a technickej infraštruktúry. Spoločnosť Google vypracovala sprievodcu, ktorý zákazníkom pomáha porozumieť tomu, akým spôsobom kontrolné prostredie spoločnosti Google dodržiava pokyny FISC. Väčšina kontrolných mechanizmov uvedených v sprievodcovi je súčasťou programov pre dodržiavanie predpisov, ktoré sa auditujú tretími stranami, vrátane certifikáciie ISO 27001, ISO 27017 ISO 27108. Prečítajte si, akým spôsobom sa zohľadňujú požiadavky FISC.

Akreditačnú schému Esquema Nacional de Seguridad (ENS) pre Španielsko vyvinula spoločnosť La Entidad Nacional de Acreditación (ENAC) v úzkej spolupráci so španielskym ministerstvom financií a verejnej správy a Národným kryptologickým centrom (CCN). Schéma ENS bola ustanovené v rámci kráľovského nariadenia 3/2010 (doplnené vyhláškou 951/2015) a špecifikuje zásady dostatočnej ochrany informácií subjektov zo španielskeho verejného sektora a požiadavky na ňu. Služba Google Cloud (GCP a G Suite) požiadavky ENS spĺňa na úrovni "Vysoká".

Služba Google Workspace podporuje dodržiavanie amerického zákona HIPAA (Health Insurance Portability and Accountability Act), ktorý sa týka ochrany, používanie a zverejňovanie informácií o zdravotnom stave. Zákazníci, na ktorích sa zákon HIPAA vzťahuje a ktorí chcú v službe Google Workspace spracovávať alebo uchovávať chránené zdravotné údaje, môžu so spoločnosťou Google uzavrieť dodatok k zmluve o obchodnom partnerstve vo vzťahu k zákonu HIPAA. Prečítajte si ďalšie podrobnosti o službe G Suite a dodržiavanie zákona HIPAA.

Služba Google Workspace spĺňa odporúčania ohľadom ochrany dát pracovnej skupiny podľa článku 29 a dodržiava modelové zmluvné dohody EÚ pomocou dodatku o spracovaní údajov, zverejnenie spracovateľov dát a modelových zmluvných dohôd pre EÚ. Spoločnosť Google tiež spĺňa podmienky tzv. Štítu súkromia (Privacy Shield) a umožňuje prenos údajov, pri ktorom môžu administrátori exportovať dáta v štandardných formátoch bez akýchkoľvek ďalších príplatkov.

Google od mája 2018 dodržiava všeobecné nariadenie o ochrane osobných údajov 2016/679 (GDPR). V uplynulých rokoch prostredníctvom dodatku o spracovaní údajov a modelových zmluvných dojednaní implementovali prísne zásady, postupy a kontrolné mechanizmy a úzko spolupracovali s európskymi orgánmi na ochranu osobných údajov, aby vyhoveli ich požiadavkám.

Na službu Google Workspace pre vzdelávanie sa spoliehajú milióny študentov. Služba G Suite pre vzdelávanie dodržiavá zákon o ochrane práv a súkromia rodín v školstve (FERPA). Záväzky spoločnosti Google vzťahujúce sa k tomuto zákonu sú zahrnuté v zmluvách.

Ochrana detí na internete je pre Google dôležitá. Zmluvne vyžaduje, aby školy používajúce službu Google Workspacepre vzdelávanie získali súhlas rodičov, ktorý požaduje zákon o ochrane súkromia detí na internete z roku 1998 (COPPA), a služby je možné používať len v súlade s týmto zákonom.

Spoločnosť Google poskytuje možnosti služieb a zmluvné záväzky, ktoré zákazníkom uľahčujú dodržiavanie juhoafrického zákona o ochrane osobných údajov (POPI). Zákazníci, ktorí sa týmto zákonom musia riadiť, môžu uzatvorením dodatku o spracovaní údajov určiť, ako budú ich dáta uchovávané, spracovávané a chránené.