Google Cloud вводит GDPR (общий регламент защиты данных)

 Приверженность к соблюдению GDPR в Google Workspace (ex. G Suite) и Google Cloud Platform обсуждается специалистами Google уже больше года. Сосредоточение внимания Google Cloud на защищенности данных, конфиденциальности и прозрачности стали основой для достижения этой цели. Поэтому компания ввела несколько обновлений, для обеспечения уверенного пользования нашими услугами клиентам Google Cloud с 25 мая, когда GDPR вступит в силу.

Важно отметить, что соблюдение GDPR подлежит общей ответственности. Google Cloud, как правило, выступает в качестве процессора обработки данных и как процессор данных Google обрабатывает их только в соответствии с указаниями клиентов. В свою очередь, у вас есть ваши собственные данные, и Google Cloud обязуется создавать продвинутые инструменты и ресурсы, которые смогут держать все это под контролем.

В этой статье мы хотим осветить для наших корпоративных клиентов некоторые ключевые моменты, которые помогут вам лучше разобраться в GDPR.

Сроки обработки данных

Более шести месяцев назад, задолго до вступления в силу GDPR, Google внесли важные обновления сроков обработки данных для Google Workspace (ex. G Suite) и Google Cloud Platform, предназначенных для непосредственного решения требований GDPR. Эти договорные обновление четко сформулировали обязательства компании по конфиденциальности данных клиентов, и стали основой для соблюдения GDPR как для Google целом, так и для клиентов Cloud. Если вы уже являетесь действительным клиентом, вы должны были получить уведомления о новых условиях. Если вы еще этого не сделали, вы можете воспользоваться новыми условиями, следуя инструкциям для Google Workspace (ex. G Suite) и для Google Cloud Platform.

Передача данных

Одно из положений GDPR о праве на переносимость данных совпадает с давним убеждением Google в том, что ваши данные принадлежат вам. Принципы доверия Google Cloud подтверждают, что вы можете получать доступ к своим данным и изымать их каждый раз, когда вы хотите. Компания постоянно работает над повышением надежности возможностей для экспорта данных. Было представлено функцию улучшенного экспорта данных, для обеспечения надежной загрузки копии вашей информации из наших служб Google Workspace (ex. G Suite) и Cloud Identity.

Сообщение об инцидентах с данными

 Google Workspace (ex. G Suite) и Google Cloud Platform предоставили клиентам контрактные обязательства по оповещения об инцидентах с данными в течение многих лет. Обновленные условия отражают сроки оповещения для процессоров, изложенные в статье 33 GDPR. Благодаря сотням инженеров безопасности Google по всему миру, Google Cloud продолжает инвестировать средства для обнаружения, предотвращения и реагирования на инциденты с данными пользователей.

Услуги и инфраструктура, предлагаемые для обеспечения безопасности обработки данных

Google Cloud предлагает новые решения, которые могут помочь организациям хранить важные данные конфиденциальными, устойчивыми и быстро доступными. По умолчанию Google предоставляет упорядоченную классификацию данных пользователя, выявление, мониторинг и де-идентификацию с помощью API компании для предотвращения потери данных Cloud (DLP), чтобы помочь клиентам управлять и защищать свои данные, где бы они ни находились. Google предоставляет журнал проверок и сообщает, когда технические команды взаимодействуют с вашими данными и конфигурациями системы.

Аудит и сертификация третьей стороны

 Специалисты Google регулярно проверяют и оценивают эффективность технических и организационных мер безопасности и конфиденциальности через сторонние аудиты и сертификаты для Google Workspace (ex. G Suite) и Google Cloud Platform. К ним относятся международные стандарты, такие как:

• ISO 27001 для систем управления информационной безопасностью;
• ISO 27017 для контроля безопасности в облаке;
• ISO 27018 для защиты персональной информации (PII) в публичных облаках, действующих как процессоры PII.

Эти сертификаты, а также другие посторонние аудиты, такие как SOC1, SOC2 и SOC3, охватывают многочисленные службы в Google Cloud. Компания и в дальнейшем продолжает расширять охват сертификации.

Международные передачи данных

 Для соответствия действующим законам о защите данных ЕС, Google Workspace (ex. G Suite) и Google Cloud Platform сертифицированы в соответствии с Privacy Shield. Google также предлагает модели договорных положений, которые подтверждают, что договорные обязательства Google Workspace (ex. G Suite) и GCP полностью соответствуют требованиям законодательной базы по передаче данных с ЕС на остальной мир. Регуляторные решения, лежащие в основе этих механизмов передачи данных, остаются в силе только в рамках GDPR.

Образовательные ресурсы

 Получить документацию GDPR, видеозаписи и другую полезную информацию для клиентов можно в ресурсном центре GDPR, где также вы будете обеспечены презентациями, семинарами и возможностями для клиентов напрямую сотрудничать с командой Google над глобальным проектом Cloud Summit и Cloud Next в течении года.

 Подытоживая, можно сказать, что мы уверены в дальнейшем развитии GDPR и законодательства о конфиденциальности. Команда юристов Google, эксперты по соблюдению законодательства и специалисты по государственной политике стремятся сотрудничать с регуляторными органами для понимания и реализации любых новых требований или руководящих указаний.

Соответствие общему регламенту защиты данных является центральной задачей Google Cloud для защиты конфиденциальности и безопасности информации клиентов. Google продолжают свою работу в этой сфере и уже сейчас готовы помочь вам обеспечить соответствие требованиям соблюдения GDPR. В случае возникновения вопросов относительно ваших данных и GDPR по продуктам Google Cloud и Google Workspace (ex. G Suite), просим присылать запрос . 

Cвяжитесь с Сloudfresh