Estamos comprometidos con el cumplimiento de la legislación de protección de datos aplicable

Trabajamos constantemente para cumplir con las leyes aplicables y esto facilita que empresas como la tuya sigan el mismo camino. Además de someter periódicamente nuestros programas y sistemas a una auditoría externa y renovar las certificaciones, ofrecemos protección mediante acuerdos estándares del sector, así como herramientas e información que te ayudarán a cumplir con las leyes correspondientes.

Nuestro compromiso con la privacidad del usuario

Una de nuestras máximas prioridades es proteger la información de los usuarios. Durante años, hemos colaborado estrechamente con las autoridades de protección de datos de todo el mundo y hemos implementado importantes medidas para proteger la privacidad de acuerdo con sus directrices.

Nuestro compromiso con la legislación sobre protección de datos

Las normativas sobre privacidad están cambiando. Sabemos que debemos elegir productos que cumplan todas las leyes de protección de datos aplicables y utilizar los datos personales desde el respeto a la legalidad. A continuación incluimos información sobre cómo Google está cumpliendo con ciertas leyes específicas sobre privacidad:

Auditorías y certificaciones

Cuando compartes los datos de tu empresa con Google, queremos que sepas que están protegidos. Los controles de seguridad de nuestros productos se auditan regularmente según las normas internacionales, como las normas ISO y SSAE18/ISAE 3402. Así, tienes la certeza de que los datos de tu empresa se gestionan de forma responsable. Además, un proveedor externo, independiente, cualificado y con sede en Estados Unidos, revisa la eficacia de nuestros controles al menos cada dos años.

Auditorías y certificaciones

ISO 27001 (gestión de la seguridad de la información)

La ISO 27001 es una de las normas de seguridad independientes más reconocidas y aceptadas internacionalmente. Google ha obtenido la certificación ISO 27001 para los sistemas, aplicaciones, personas, tecnología, procesos y centros de datos relacionados con Google Cloud Platform, Google Workspace y Google Ads.

ISO 27017 (seguridad en la nube)

La norma ISO 27017 es un estándar internacional de prácticas relacionadas con los controles de seguridad de la información, que se basa en la norma ISO/IEC 27002 y se centra en los servicios en la nube. Hemos obtenido la certificación ISO 27017 para Google Workspace y productos de Google Cloud Platform.

ISO 27018 (privacidad en la nube)

La norma ISO 27018 es un estándar internacional de prácticas relacionadas con la protección de información personal identificable (IPI) en los servicios de nubes públicas. Hemos obtenido la certificación ISO 27018 para Google Workspace y productos de Google Cloud Platform.

SSAE16/ISAE 3402

Los sistemas de auditoría SOC 2 (Service Organization Controls) y SOC 3 del instituto estadounidense de contables públicos certificados (AICPA) establecen los principios de confianza y los criterios en materia de seguridad, disponibilidad, integridad de los tratamientos y confidencialidad. Contamos con los informes SOC 2 y SOC 3 para Google Cloud Platform y Google Workspace. Si lo deseas, puedes descargar el informe SOC 3. También contamos con el informe SOC 1 tipo 2 para Google Ads, Google AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers y DoubleClick Ad Exchange, que está a disposición de los clientes mediante un acuerdo de confidencialidad.

FedRAMP

FedRAMP es un programa que utiliza el Gobierno federal de los Estados Unidos y que ofrece un método homogéneo de evaluación de la seguridad, autorización y supervisión continua de los productos y servicios en la nube. Contamos con una autorización para operar conforme a FedRAMP para Google Workspace y Google App Engine.

Normativa de seguridad de datos de la industria de tarjetas de pago de Estados Unidos

La normativa de seguridad de datos de la industria de tarjetas de pago de Estados Unidos (PCI DSS) es un conjunto de requisitos técnicos y operativos para las entidades que almacenan, procesan o transmiten datos de tarjetas de pago. Un asesor de seguridad de datos externo ha revisado los siguientes servicios de Google y ha determinado que cumplen con la versión actual de dicha normativa: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry y Google Cloud Bigtable.