search
Cloud blog – Google Cloud zavádí GDPR (obecné nařízení o ochraně dat)

Google Cloud zavádí GDPR (obecné nařízení o ochraně dat)

Závazek služeb Google Workspace (ex. G Suite) a Google Cloud Platform ohledně souladu s GDPR diskutují odborníci z Googlu více než rok. Základem dosažení tohoto cíle bylo zaměření Google Cloud na zabezpečení dat, soukromí a transparentnost. Společnost proto zavedla několik aktualizací, aby zajistila, že zákazníci Google Cloud budou moci využívat naše služby od 25. května, kdy vstoupí v platnost GDPR.

Je důležité si uvědomit, že dodržování GDPR je sdílenou odpovědností. Google Cloud obecně vystupuje jako zpracovatel dat a jako zpracovatel dat společnosti Google zpracovává data pouze v souladu s pokyny zákazníků. Na druhé straně máte svá vlastní data a Google Cloud se zavázal vytvářet pokročilé nástroje a zdroje, abyste měli vše pod kontrolou.

V tomto článku chceme pro naše firemní klienty upozornit na některé klíčové body, které vám pomohou lépe porozumět GDPR.

 

Podmínky zpracování údajů

Před více než šesti měsíci, tedy dlouho předtím, než vstoupilo v platnost GDPR, provedl Google důležité aktualizace časových plánů zpracování dat pro Google Workspace (ex. G Suite) a Google Cloud Platform, které byly navrženy tak, aby přímo řešily požadavky GDPR. Tyto smluvní aktualizace jasně formulovaly závazek společnosti k ochraně soukromí zákazníků a staly se základem souladu s GDPR jak pro Google obecně, tak pro cloudové zákazníky. Pokud již jste platným zákazníkem, měli byste být informováni o nových podmínkách. Pokud jste to ještě neudělali, můžete využít nové podmínky podle pokynů pro Google Workspace (např. G Suite) a Google Cloud Platform.

 

Přenos dat

Jedno z ustanovení GDPR o právu na přenositelnost údajů se shoduje s dlouhodobým přesvědčením společnosti Google, že vaše údaje patří vám. Principy Google Cloud Trust Principles potvrzují, že ke svým datům můžete přistupovat a načítat je, kdykoli budete chtít. Společnost neustále pracuje na zlepšování spolehlivosti svých možností exportu dat. Byla zavedena vylepšená funkce exportu dat pro bezpečné stažení kopie vašich informací z našich služeb Google Workspace (ex. G Suite) a Cloud Identity.

 

Hlášení incidentů s daty 

Google Workspace (např. G Suite) a Google Cloud Platform poskytují zákazníkům smluvní povinnost hlásit incidenty s daty po mnoho let. Aktualizované podmínky odrážejí oznamovací lhůty pro zpracovatele stanovené v článku 33 GDPR. Díky stovkám bezpečnostních inženýrů společnosti Google po celém světě Google Cloud nadále investuje do detekce, prevence a reakce na incidenty týkající se uživatelských dat. 

 

Služby a infrastruktura nabízené k zajištění bezpečnosti zpracování údajů 

Google Cloud nabízí nová řešení, která mohou organizacím pomoci udržet důležitá data důvěrná, odolná a rychle přístupná. Ve výchozím nastavení google poskytuje zjednodušenou klasifikaci uživatelských dat, identifikaci, monitorování a deidentifikaci pomocí rozhraní API cloudových ochrany před únikem informací (DLP), která zákazníkům pomáhají spravovat a chránit jejich data, ať jsou kdekoli. Google poskytuje protokol kontrol a přehledů, když technické týmy pracují s vašimi daty a konfigurací systému. 

 

Audit a certifikace třetích stran 

Společnost Google pravidelně kontroluje a vyhodnocuje účinnost technických a organizačních opatření v oblasti zabezpečení a ochrany soukromí prostřednictvím auditů a certifikací třetích stran pro Službu Google Workspace (např. G Suite) a Google Cloud Platform. Patří mezi ně mezinárodní normy, jako jsou: 

  • ISO 27001 pro systémy managementu bezpečnosti informací; 
  • ISO 27017 pro řízení zabezpečení cloudu; 
  • ISO 27018 pro ochranu osobních údajů (PII) ve veřejných cloudech působících jako zpracovatelé PII. 

Tyto certifikáty, stejně jako další cizí audity, jako jsou SOC1, SOC2 a SOC3, pokrývají řadu služeb v Google Cloud. Společnost pokračuje v rozšiřování rozsahu certifikace. 

 

Mezinárodní přenosy dat 

V souladu s platnými zákony EU o ochraně osobních údajů použijte službu Google Workspace (např. G Suite) a Google Cloud Platform jsou certifikovány podle štítu na ochranu soukromí. Společnost Google také nabízí modely smluvních doložek, které potvrzují smluvní závazky služby Google Workspace (např. G Suite) a GCP plně splňují požadavky právního rámce pro přenos dat z EU do zbytku světa. Regulační rozhodnutí, na nichž jsou tyto mechanismy přenosu údajů založeny, zůstávají v platnosti pouze v rámci GDPR. 

 

Vzdělávací zdroje 

GDPR dokumentaci, videa a další užitečné informace pro zákazníky můžete získat v GDPR Resource Center, kde vám budou také poskytnuty prezentace, semináře a příležitosti pro zákazníky pracovat přímo s týmem Google na globálním projektu Cloud Summit a Cloud Next po celý rok. 

Shrneme-li to, můžeme říci, že jsme přesvědčeni o dalším vývoji GDPR a právních předpisů o ochraně osobních údajů. Právní tým společnosti Google, odborníci na dodržování předpisů a specialisté na veřejné zásady jsou odhodláni spolupracovat s regulačními orgány, aby porozuměli veškerým novým požadavkům nebo pokynům a implementovali je. 

Dodržování obecného nařízení o ochraně osobních údajů je ústředním úkolem služby Google Cloud chránit soukromí a bezpečnost informací o zákaznících. Společnost Google pokračuje ve své práci v této oblasti a je připravena vám pomoci zajistit soulad s GDPR. Pokud máte dotazy týkající se vašich dat a GDPR pro Google Cloud a Google Workspace (např. G Suite) v České republice, zašlete prosím žádost 

 

Další publikace

Сторінка доступна українською мовою: Перейти