Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati

Ci impegniamo costantemente per restare conformi alla normativa vigente, aiutando così la tua azienda a fare lo stesso. Siamo sottoposti a regolari controlli da parte di terzi, siamo in possesso di numerose certificazioni, predisponiamo tutele contrattuali in linea con gli standard del settore e rendiamo disponibili strumenti e informazioni utili per sostenere la conformità della tua azienda.

Il nostro impegno in materia di privacy degli utenti

La protezione, la privacy e la sicurezza delle informazioni degli utenti sono tra le massime priorità di Google. Nel corso degli anni abbiamo lavorato a stretto contatto con le autorità competenti per la protezione dei dati personali di tutto il mondo e abbiamo stabilito delle tutele stringenti in materia di privacy che riflettono le loro indicazioni.

Il nostro impegno in materia di leggi sulla protezione dei dati

Le normative sulla privacy stanno cambiando. Sappiamo che per l'utente è necessario selezionare prodotti che siano conformi a tutte le leggi vigenti sulla protezione dei dati e che utilizzino i dati personali in maniera corretta. Di seguito sono riportate informazioni su come Google rispetta specifiche leggi sulla privacy:

Controlli e certificazioni

Vogliamo che tu sappia che i dati della tua azienda che condividi con Google sono al sicuro. I controlli implementati per garantire la sicurezza dei nostri prodotti vengono esaminati regolarmente per verificarne la conformità agli standard internazionali, come gli standard ISO e SSAE18/ISAE 3402, al fine di garantire il trattamento responsabile dei tuoi dati aziendali. Inoltre, un’organizzazione di terze parti qualificata e indipendente, con sede negli Stati Uniti, verifica l’efficacia dei nostri controlli almeno ogni due anni.

Controlli e certificazioni

ISO 27001 (Gestione della sicurezza delle informazioni)

ISO 27001 è uno degli standard di sicurezza indipendenti più riconosciuti e accettati a livello internazionale. Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, personale, tecnologie, processi e data center relativi a Google Cloud Platform, Google Workspace e Google Ads.

ISO 27017 (Sicurezza nella cloud)

ISO 27017 è uno standard internazionale che definisce le prassi per i controlli sulla sicurezza delle informazioni in base allo standard ISO/IEC 27002, specifico per i servizi cloud. Google ha ottenuto la certificazione di conformità allo standard ISO 27017 per i prodotti Google Cloud Platform e Google Workspace.

ISO 27018 (Privacy nella cloud)

ISO 27018 è uno standard internazionale che definisce le prassi per la protezione delle informazioni personali degli utenti nei servizi di cloud pubblica. Google ha ottenuto la certificazione di conformità allo standard ISO 27018 per i prodotti Google Cloud Platform e Google Workspace.

SSAE16/ISAE 3402

Il framework relativo agli audit SOC 2 (Service Organization Controls) e SOC 3 dell'American Institute of Certified Public Accountants (AICPA) definisce i principi fondamentali e i criteri relativi a sicurezza, disponibilità, integrità del trattamento e riservatezza dei dati. Google ha conseguito i rapporti SOC 2 e SOC 3 per Google Cloud Platform e Google Workspace. È possibile scaricare il rapporto SOC 3. Per AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers e DoubleClick Ad Exchange siamo anche in possesso del rapporto SOC 1 tipo 2, disponibile per i clienti che hanno sottoscritto un accordo di non divulgazione.

FedRAMP

Il FedRAMP è un programma che definisce un approccio standardizzato per il monitoraggio continuo, le autorizzazioni e la valutazione della sicurezza per i servizi e i prodotti cloud utilizzati dal governo federale degli Stati Uniti. Google è in possesso dell'autorizzazione FedRAMP ATO (Authorization To Operate) per Google Workspace e Google App Engine.

PCI DSS (Payment Card Industry Data Security Standard)

Lo standard PCI DSS (Payment Card Industry Data Security Standard) è un insieme di requisiti tecnici e operativi richiesti ai soggetti che archiviano, elaborano o trasmettono i dati delle carte di pagamento. I seguenti servizi Google sono stati esaminati da un Qualified Security Assessor (QSA) e ritenuti conformi alla versione corrente dello standard PCI DSS: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.