Google Cloud вводить GDPR (загальний регламент захисту даних)

Прихильність до дотримання GDPR у Google Workspace (ex. G Suite) та Google Cloud Platform обговорюється фахівцями Google вже більше року. Зосередження уваги Google Cloud на захищеності даних, конфіденційності та прозорості стали основою для досягнення цієї мети. Тому компанія ввела кілька оновлень для забезпечення впевненого користування нашими послугами клієнтам Google Cloud з 25 травня, коли GDPR набуде чинності.

Важливо відзначити, що дотримання GDPR підлягає спільній відповідальності. Google Cloud, як правило, виступає як процесор обробки даних і як процесор даних Google обробляє їх лише відповідно до вказівок клієнтів. У свою чергу, у вас є власні дані, і Google Cloud зобов’язується створювати просунуті інструменти та ресурси, які зможуть тримати все це під контролем.

У цій статті ми хочемо висвітлити для наших корпоративних клієнтів деякі ключові моменти, які допоможуть вам краще розібратися у GDPR.

Терміни обробки даних

Більше шести місяців тому, задовго до набуття чинності GDPR, Google внесли важливі оновлення термінів обробки даних для Google Workspace (наприклад, G Suite) та Google Cloud Platform, призначених для безпосереднього вирішення вимог GDPR. Ці договірні оновлення чітко сформулювали зобов’язання компанії щодо конфіденційності даних клієнтів, і стали основою дотримання GDPR як для Google цілому, так і для клієнтів Cloud. Якщо ви вже є дійсним клієнтом, ви повинні отримати повідомлення про нові умови. Якщо ви ще цього не зробили, ви можете скористатися новими умовами, дотримуючись інструкцій для Google Workspace (наприклад, G Suite) та Google Cloud Platform.

Передача даних

Одне з положень GDPR про право на перенесення даних співпадає з давнім переконанням Google у тому, що ваші дані належать вам. Принципи довіри Google Cloud підтверджують, що ви можете отримувати доступ до своїх даних і вилучати їх щоразу, коли ви хочете. Компанія постійно працює над підвищенням надійності можливостей експорту даних. Було представлено функцію покращеного експорту даних, щоб забезпечити надійне завантаження копії вашої інформації з наших служб Google Workspace (ex. G Suite) та Cloud Identity.

Повідомлення про інциденти з даними

Google Workspace (ex. G Suite) та Google Cloud Platform надали клієнтам контрактні зобов’язання щодо сповіщення про інциденти з даними протягом багатьох років. Оновлені умови відображають терміни оповіщення для процесорів, викладені у статті 33 GDPR. Завдяки сотням інженерів безпеки Google по всьому світу, Google Cloud продовжує інвестувати засоби для виявлення, запобігання та реагування на інциденти з даними користувачів.

Послуги та інфраструктура, що пропонуються для забезпечення безпеки обробки даних

Google Cloud пропонує нові рішення, які можуть допомогти організаціям зберігати важливі дані конфіденційними, стійкими та швидко доступними. За умовчанням Google надає впорядковану класифікацію даних користувача, виявлення, моніторинг та де-ідентифікацію за допомогою API компанії для запобігання втраті даних Cloud (DLP), щоб допомогти клієнтам керувати та захищати свої дані, де б вони не знаходилися. Google надає журнал перевірок і повідомляє, коли технічні команди взаємодіють із вашими даними та конфігураціями системи.

Аудит та сертифікація третьої сторони

Фахівці Google регулярно перевіряють та оцінюють ефективність технічних та організаційних заходів безпеки та конфіденційності через сторонні аудити та сертифікати для Google Workspace (наприклад, G Suite) та Google Cloud Platform. До них належать міжнародні стандарти, такі як:

• ISO 27001 для систем керування інформаційною безпекою;
• ISO 27017 для контролю безпеки у хмарі;
• ISO 27018 для захисту персональної інформації (PII) у публічних хмарах, що діють як процесори PII.

Ці сертифікати, а також інші сторонні аудити, такі як SOC1, SOC2 та SOC3, охоплюють численні служби Google Cloud. Компанія і надалі продовжує розширювати охоплення сертифікації.

Міжнародні передачі даних

Для відповідності чинним законам про захист даних ЄС, Google Workspace (наприклад, G Suite) та Google Cloud Platform сертифіковані відповідно до Privacy Shield. Google також пропонує моделі договірних положень, які підтверджують, що договірні зобов’язання Google Workspace (ex. G Suite) та GCP повністю відповідають вимогам законодавчої бази щодо передачі даних з ЄС на решту світу. Регуляторні рішення, що лежать в основі цих механізмів передачі даних, залишаються чинними лише в рамках GDPR.

Освітні ресурси

Отримати документацію GDPR, відеозаписи та іншу корисну інформацію для клієнтів можна у ресурсному центрі GDPR, де також ви будете забезпечені презентаціями, семінарами та можливостями для клієнтів безпосередньо співпрацювати з командою Google над глобальним проектом Cloud Summit та Cloud Next протягом року.

Підсумовуючи, можна сказати, що ми впевнені у подальшому розвитку GDPR та законодавства про конфіденційність. Команда юристів Google, експерти з дотримання законодавства та фахівці з державної політики прагнуть співпрацювати з регуляторними органами для розуміння та реалізації будь-яких нових вимог чи керівних вказівок.

Відповідність загальному регламенту захисту даних є центральним завданням Google Cloud для захисту конфіденційності та безпеки клієнтської інформації. Google продовжують свою роботу у цій сфері і вже зараз готові допомогти вам забезпечити відповідність вимогам дотримання GDPR. У разі виникнення питань щодо ваших даних та GDPR щодо продуктів Google Cloud та Google Workspace (ex. G Suite) в Україні, просимо надсилати запит. 

Зв'яжіться з Сloudfresh