+38 044 359 09 89

Google Cloud запроваджує GDPR (загальний регламент захисту даних)

Прихильність до дотримання GDPR у G Suite та Google Cloud Platform обговорюється спеціалістами Google вже більше року. Зосередження уваги Google Cloud на захищенності даних, конфіденційності та прозорості стали основою для досягнення цієї мети. Тому компанія запровадила кілька оновлень, для забезпечення впевненого користування нашими послугами клієнтам Google Cloud з 25 травня, коли GDPR вступить в силу.

Важливо зазначити, що дотримання GDPR підлягає загальній відповідальності. Google Cloud, як правило, виступає в якості процесора обробки даних, і як процесор даних Google обробляє їх лише відповідно до вказівок клієнтів. У свою чергу, у вас є ваші власні дані, і Google Cloud зобов'язується створювати просунутіші  інструменти та ресурси, які зможуть тримати все це під контролем.

В цій статті ми хочемо висвітлити для наших корпоративних клієнтів деякі ключові моменти, які допоможуть вам краще розібратися в GDPR.

Терміни обробки даних

Більш ніж шість місяців тому, задовго до набуття чинності GDPR, Google внесли важливі оновлення термінів обробки даних для G Suite та Google Cloud Platform, призначених для безпосереднього вирішення вимог GDPR. Ці договірні оновлення чітко сформулювали зобов'язання компанії щодо конфіденційності даних клієнтів, і стали основою для дотримання GDPR як для Google загалом, так і для клієнтів Cloud. Якщо ви вже є дійсним клієнтом, ви мали отримати  сповіщення про нові умови. Якщо ви ще цього не зробили, ви можете скористатися новими умовами, дотримуючись інструкцій для G Suite та для Google Cloud Platform.

Передача даних

Одне з положень GDPR про право на переносимість даних співпадає з давнім переконанням Google в тому, що ваші дані належать вам. Принципи довіри Google Cloud підтверджують, що ви можете отримувати доступ до своїх даних і вилучати їх щоразу, коли ви хочете. Компанія постійно працює над підвищенням надійності можливостей для експорту даних. Було представлено функцію покращеного експортування даних, для забезпечення надійного завантаження копії вашої інформації з наших служб G Suite та Cloud Identity.

Повідомлення про інциденти з даними

G Suite та Google Cloud Platform надали клієнтам контрактні зобов'язання щодо сповіщення про інциденти з даними протягом багатьох років. Оновлені умови відображають терміни сповіщення для процесорів, викладені в статті 33 GDPR. Завдяки сотням інженерів безпеки Google по всьому світі, Google Cloud продовжує інвестувати кошти у виявлення, запобігання та реагування на інциденти з даними користувачів.

Послуги та інфраструктура, побудовані для забезпечення безпеки обробки даних

Google Cloud пропонує нові рішення, що можуть допомогти організаціям зберігати важливі дані конфіденційними, стійкими та швидко доступними. За замовчуванням Google надає упорядковану класифікацію даних користувача, виявлення, моніторинг та де-ідентифікацію за допомогою  API компанії для запобігання втрати даних Cloud (DLP), щоб допомогти клієнтам керувати та захищати свої дані, де б вони не знаходились. Google надає журнал перевірок та сповіщає, коли  технічні команди взаємодіють з вашими даними та конфігураціями системи. 

Аудит та сертифікація третьої сторони

Спеціалісти Google регулярно перевіряють та оцінюють ефективність технічних та організаційних заходів безпеки та конфіденційності через сторонні аудити і сертифікати для G Suite та Google Cloud Platform. До них відносяться міжнародні стандарти, такі як:

Ці сертифікати, а також інші сторонні аудити, такі як SOC1, SOC2 та SOC3, охоплюють численні служби в Google Cloud. Компанія і надалі продовжує розширювати охоплення сертифікації.

Міжнародні передачі даних


Для відповідності чинним законам про захист даних ЄС, G Suite та Google Cloud Platform сертифіковані відповідно до Privacy Shield. Google також пропонує моделі договірних положень, які підтверджують, що договірні зобов'язання G Suite та GCP повністю відповідають вимогам законодавчої бази щодо передачі даних з ЄС на решту світу. Регуляторні рішення, що лежать в основі цих механізмів передачі даних, залишаються в силі лише в рамках GDPR.

Освітні ресурси 

Отримати документацію GDPR,  відеозаписи та іншу корисну інформацію для клієнтів можна у ресурсному центрі GDPR, де також ви будете забезпечені  презентаціями, семінарами та можливостями для клієнтів безпосередньо співпрацювати з командою Google над глобальним проектом Cloud Summit та Cloud Next протягом року.

Підсумовуючи, можна сказати що ми впевнені у подальшому розвитку GDPR та законодавства про приватність. Команда юристів Google, експерти з дотримання законодавства та фахівці з державної політики прагнуть співпрацювати з регуляторними органами для розуміння та реалізації будь-яких нових вимог або керівних вказівок.

Відповідність загальному регламенту захисту даних є центральним завданням Google Cloud для захисту конфіденційності та безпеки інформації клієнтів. Google продовжують свою роботу в цій сфері та вже зараз готові допомогти вам забезпечити відповідність вимогам дотримання GDPR. В разі виникнення питань стосовно ваших даних та GDPR по продуктам Google Cloud та G Suite в Україні, просимо надсилати запит на google@techsvit.eu 

22 мая 2018, 20:30

Другие Ресурсы