We doen er alles aan om aan de wetgeving inzake gegevensbescherming te voldoen

We zorgen er voortdurend voor dat we aan alle wet- en regelgeving voldoen, waardoor naleving voor uw bedrijf ook eenvoudiger wordt. We nemen regelmatig deel aan audits die door derden worden uitgevoerd, zorgen dat onze certificaten up-to-date zijn, bieden bescherming met contracten die conform zijn aan de branchenormen, en delen tools en informatie die u kunt gebruiken om te zorgen dat uw bedrijf aan de wet- en regelgeving voldoet.

Onze inzet voor de privacy van de gebruiker

De beveiliging en bescherming van de privacy van gebruikersgegevens heeft bij Google de hoogste prioriteit. In de afgelopen jaren hebben we nauw samengewerkt met de autoriteit op het gebied van gegevensbescherming over de hele wereld. Op basis van hun richtlijnen hebben we krachtige maatregelen voor privacybescherming getroffen.

Onze naleving van de wetgeving voor gegevensbescherming

De regelgeving op het gebied van privacy is aan het veranderen. We weten dat u producten moet selecteren die voldoen aan de toepasselijke wetgeving voor gegevensbescherming en persoonsgegevens gebruiken op manieren die in overeenstemming zijn met die wetgeving. Hieronder staat informatie over de manier waarop Google voldoet aan specifieke privacywetgeving.

Audits en certificering

We willen dat u erop kunt vertrouwen dat we de bedrijfsgegevens beveiligen die u met Google deelt. Ons beheer van productbeveiliging wordt regelmatig getoetst op conformiteit met internationale normen, waaronder ISO-normen en SSAE18/ISAE 3402. Zo weet u zeker dat uw bedrijfsgegevens bij ons in goede handen zijn. Daarnaast wordt de effectiviteit van onze controlemaatregelen minimaal om de twee jaar gecontroleerd door een erkend, onafhankelijk extern bedrijf in de VS.

Audits en certificering

ISO 27001 (beheer van informatiebeveiliging)

ISO 27001 er en av de mest anerkjente, internasjonalt aksepterte uavhengige sikkerhetsstandardene. Google har oppnådd ISO 27001-sertifisering for systemene, programmene, personene, teknologien, prosessene og datasentrene som behandler Google Cloud Platform, Google Workspace og Google Ads.

ISO 27017 (beveiliging van cloudgegevens)

ISO 27017 is een internationale standaard voor gegevensbeveiliging op basis van ISO/IEC 27002, specifiek voor cloudservices. Google heeft een certificaat van conformiteit met ISO 27017 voor Google Cloud Platform-producten en Google Workspace.

ISO 27018 (privacy van cloudgegevens)

ISO 27018 is een internationale standaard voor de bescherming van persoonlijk identificeerbare informatie (PII) in openbare cloudservices. Google heeft een certificaat van conformiteit met ISO 27018 voor Google Cloud Platform-producten en Google Workspace.

SSAE16/ISAE 3402

In het auditframework voor SOC 2 (Service Organization Controls) en SOC 3 van het American Institute of Certified Public Accountants (AICPA) worden vertrouwensbeginselen en criteria voor beveiliging, beschikbaarheid, verwerkingsintegriteit en vertrouwelijkheid gedefinieerd. Google beschikt over SOC 2- en SOC 3-rapporten voor Google Cloud Platform en Google Workspace. U kunt ons SOC 3-rapport downloaden. We beschikken ook over SOC 1 Type 2 voor AdWords, AdSense, DoubleClick Campaign Manager, DoubleClick for Publishers en DoubleClick Ad Exchange. Dit rapport is beschikbaar voor klanten die een geheimhoudingsverklaring hebben ondertekend.

FedRAMP

FedRAMP is een gestandaardiseerd programma voor beoordeling, autorisatie en doorlopende bewaking van de beveiliging van cloudproducten en -services die worden gebruikt door de Amerikaanse overheid. Google heeft een FedRAMP-autorisatie voor Google Workspace en Google App Engine verkregen.

PCI DSS (Payment Card Industry Data Security Standard)

De Payment Card Industry Data Security Standard (PCI DSS) is een verzameling technische en operationele vereisten voor organisaties die gegevens van betaalkaarten opslaan, verwerken of doorsturen. De volgende Google-services zijn beoordeeld door een gekwalificeerde beveiligingsspecialist en hun conformiteit met de huidige versie van de PCI DSS is bevestigd: Android Pay, Google App Engine, Google Compute Engine, Google Cloud Storage, Google Cloud Datastore, Google Cloud SQL, Google BigQuery, Google Cloud Dataproc, Google Cloud Dataflow, Google Container Engine, Google Container Registry, Google Cloud Bigtable.