Elenco delle certificazioni e degli standard di sicurezza di Google G suite

Conformità agli standard più severi

G Suite è stato progettato appositamente per soddisfare severi standard in materia di privacy e sicurezza, basandosi sulle best practice del settore. Oltre ai forti impegni contrattuali assunti in relazione alla proprietà e all’utilizzo dei dati, nonché in materia di sicurezza, trasparenza e affidabilità, Google offre gli strumenti necessari per rispondere ai requisiti di conformità e reporting delle aziende.

Badge di certificazioneBadge di certificazioneBadge di certificazione
Badge di certificazioneBadge di certificazioneBadge di certificazione

Certificazioni, controlli e valutazioni

I nostri clienti e le autorità di regolamentazione si aspettano che conduciamo verifiche indipendenti relative ai nostri controlli di sicurezza, privacy e conformità. Per rispondere a queste aspettative, ci sottoponiamo a diversi controlli periodici indipendenti condotti da terze parti.

ISO 27001

ISO 27001

ISO 27001 è uno degli standard di sicurezza indipendenti più ampiamente riconosciuti e accettati. Google ha ottenuto la certificazione ISO 27001 per i sistemi, le tecnologie, i processi e i data center che utilizzano G Suite. Visualizza il nostro certificato ISO 27001.

ISO 27017

ISO 27017

ISO 27017 è uno standard internazionale per i controlli della sicurezza delle informazioni basato su ISO/IEC 27002 e specifico per i servizi cloud. La nostra conformità a questo standard internazionale è stata certificata da Ernst & Young CertifyPoint, un organismo di certificazione ISO riconosciuto dal Dutch Accreditation Council (membro dell’International Accreditation Forum o IAF). Visualizza il nostro certificato ISO 27017.

ISO 27018

ISO 27018

La conformità di G Suite a ISO/IEC 27018:2014 conferma il nostro impegno al rispetto degli standard internazionali in materia di privacy e protezione dei dati. Tra le disposizioni delle linee guida ISO 27018 sono incluse: la proibizione dell’utilizzo dei tuoi dati a scopi pubblicitari, la garanzia che i tuoi dati presenti nei servizi di G Suite rimangano di tua proprietà, l’offerta di strumenti che ti consentano di eliminare ed esportare i tuoi dati, la protezione delle tue informazioni da richieste di terze parti e la trasparenza relativamente alla località in cui i tuoi dati sono archiviati. Visualizza il nostro certificato ISO 27018.

SOC 2/3

SOC 2/3

Il framework relativo agli audit SOC 2 (Service Organization Controls) e SOC 3 dell’American Institute of Certified Public Accountants (AICPA) si basa sui propri principi fondamentali e criteri relativi a sicurezza, disponibilità, integrità di elaborazione e riservatezza dei dati. Google ha ottenuto i report SOC 2 e SOC 3. Scarica il nostro report SOC 3.

FedRAMP

FedRAMP

I prodotti G Suite sono conformi ai requisiti FedRAMP (Federal Risk and Authorization Management Program). FedRAMP è lo standard di sicurezza cloud del governo statunitense. L’utilizzo di G Suite da parte delle agenzie federali è consentito per i dati classificati come aventi un livello di impatto moderato (“Moderate”), tra cui le informazioni di identificazione personale (“PII”) e le informazioni non classificate controllate (“Controlled Unclassified Information”). Inoltre, G Suite è stato valutato come appropriato per l’uso in base agli UK Security Principles (principi relativi alla sicurezza del governo britannico) per le informazioni riservate classificate come ufficiali (“OFFICIAL”, incluse le informazioni “OFFICIAL SENSITIVE”). Per maggiori dettagli sulla conformità di prodotti e servizi, visita la pagina FedRAMP sui servizi Google.

PCI DSS

PCI DSS

I clienti di G Suite soggetti alla conformità allo standard PCI DSS (Payment Card Industry Data Security Standard) possono configurare un criterio per la prevenzione della perdita di dati (DLP) che impedisce l’invio da G Suite di email contenenti dati di carte di pagamento. Per quanto riguarda Drive, è possibile configurare Vault in modo che esegua controlli per accertare che non vengano memorizzati dati dei titolari di carte di pagamento.

Conformità FISC

Conformità FISC

Il FISC (Center for Financial Industry Information Systems) è una fondazione legalmente costituita con finalità di interesse pubblico incaricata di condurre ricerche su tecnologia, utilizzazione, controllo e difesa dalle minacce in relazione ai sistemi informatici finanziari del Giappone. Uno dei documenti principali creati dall’organizzazione sono le linee guida “FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions”, in cui vengono descritti controlli relativi a strutture, operazioni e infrastruttura tecnica. Google ha sviluppato una guida che consente ai clienti di comprendere in che modo l’ambiente di controllo di Google è allineato alle linee guida FISC. La maggior parte dei controlli descritti nella nostra guida rientra nei nostri programmi di conformità sottoposti ad audit di terze parti, tra cui le certificazioni ISO 27001ISO 27017 e ISO 27108. Visualizza la nostra risposta ai controlli FISC.

Conformità normativa

HIPAA

HIPAA

G Suite supporta la conformità dei propri clienti alla normativa HIPAA (Health Insurance Portability and Accountability Act) degli Stati Uniti, che regola la salvaguardia, l’utilizzo e la divulgazione di informazioni sanitarie protette (PHI, Protected Health Information). I clienti soggetti alla normativa HIPAA che desiderano utilizzare G Suite per elaborare o archiviare informazioni sanitarie protette (PHI) possono sottoscrivere un contratto di società in affari con Google. Leggi informazioni più approfondite sulla conformità HIPAA per G Suite.

Clausole contrattuali tipo a livello di UE

Clausole contrattuali tipo a livello di UE

G Suite rispetta le raccomandazioni in materia di protezione dei dati del Gruppo di lavoro dell’articolo 29 e osserva la conformità alle Clausole contrattuali tipo a livello di UE attraverso l’Emendamento sull’elaborazione dei dati, la divulgazione dei propri sub-incaricati e le Clausole contrattuali tipo a livello di UE. Inoltre, Google agisce nel rispetto del Privacy Shield e consente la portabilità dei dati, in virtù della quale gli amministratori possono esportare dati in formati standard senza costi aggiuntivi.

General Data Protection Regulation

General Data Protection Regulation

Ci impegniamo a raggiungere la conformità al regolamento General Data Protection Regulation 2016/679 (GDPR) entro maggio 2018. Provvederemo inoltre ad aggiornare l’Emendamento sull’elaborazione dei dati di G Suite in modo che rifletta le imminenti modifiche del GDPR prima della data richiesta. Negli ultimi anni abbiamo implementato norme, processi e controlli severi attraverso il nostro emendamento sull’elaborazione dei dati e le clausole contrattuali tipo; abbiamo inoltre lavorato in stretta collaborazione con le Autorità europee per la protezione dei dati per soddisfare le loro aspettative.

FERPA (Stati Uniti)

FERPA (Stati Uniti)

Milioni di studenti utilizzano G Suite for Education. I servizi di G Suite sono conformi alle norme FERPA (Family Educational Rights and Privacy Act). Il nostro impegno per l’osservanza della conformità a tali norme è espresso nei nostri contratti.

COPPA

COPPA

La protezione dei bambini online è molto importante per noi. Richiediamo contrattualmente alle scuole che utilizzano G Suite for Education di ottenere il consenso dei genitori come richiesto dalla normativa COPPA degli Stati Uniti (Children’s Online Privacy Protection Act, 1998) e i nostri servizi possono essere utilizzati nel rispetto del COPPA.

Legge POPI (Sud Africa)

Legge POPI (Sud Africa)

Google fornisce funzionalità di prodotto e impegni contrattuali al fine di facilitare la conformità dei clienti alla legge POPI (Protection of Personal Information) del Sud Africa. I clienti soggetti a POPI possono sottoscrivere un Emendamento sull’elaborazione dei dati per stabilire in che modo i loro dati vengono memorizzati, elaborati e protetti.