G Suiten tietoturva ja luotettavuus
Käyttäjiemme datan suojaaminen on meille ensiarvoisen tärkeää.
Esittely
Tietoturvan varmistaminen ennen kaikkea
Google alkoi pilvipalvelusta ja toimii pilvessä edelleen. Siksi ymmärrämme täydellisesti, millaisia pilven tietoturvaan liittyviä näkökohtia yrityksissä pohditaan. Koska Google ja Googlen yrityspalvelut pohjautuvat samaan infrastruktuuriin, organisaatiosi hyötyy kehittämistämme suojausmenetelmistä, joita me itsekin käytämme päivittäin. Vahvan maailmanlaajuisen infrastruktuurin, tietoturva-asiantuntijoiden ja jatkuvan innovoinnin ansiosta Google on aikaansa edellä ja pystyy tarjoamaan erittäin turvallisen, luotettavan ja vaatimustenmukaisen ympäristön.
Maailman johtavien yritysten valinta
Turvalliseksi
suunniteltu
Huippuluokan tietoturvaa pilvipalveluille
Googlella on toimialansa johtava tietämys ja asiantuntemus turvallisten, suuren mittakaavan pilvi-infrastruktuurien kehittämisestä. Monet palveluntarjoajat voivat vakuuttaa samaa, mutta me kuitenkin uskomme, että tietoturva- ja tietosuojatoimet tulee toteuttaa läpinäkyvästi ja helposti ymmärrettävästi eikä piilossa kulisseissa.
-
Palvelinkeskukset
Huippuluokan tietoturvaa palvelinkeskuksille
Googlen palvelinkeskusten suunnittelussa on keskitytty turvallisuuteen ja datan suojaukseen. Fyysisen turvallisuuden mallimme mukaisesti alueemme on aidattu ja käytössä on metallinpaljastimet ja työntekijöillämme henkilökohtaiset sähköiset avainkortit. Käytämme apuna myös esimerkiksi biometriikkaa ja lasersäteellä toimivia huipputason hälytysjärjestelmiä, jotka tekevät tiloihimme tunkeutumisesta mahdotonta. Kurkista sisään Googlen palvelinkeskukseen.
Yksi palvelinkeskuksistamme Georgian Douglas Countyssä. -
Laitteisto
Suorituskykyinen laitteisto
Google käyttää palvelinkeskuksissaan varta vasten suunniteltuja laitteita, joissa on vahvistettu käyttöjärjestelmä ja tiedostojärjestelmä. Kaikkien näiden järjestelmien turvallisuus ja suorituskyky on optimoitu. Koska Google hallitsee laitteistoaan itse, mahdollisiin uhkiin tai haavoittuvuuksiin voidaan reagoida nopeasti.
Denise Harwood ylikuumentuneen suorittimen viamääritystehtävissä. Kehittämämme palvelimet ovat olleet maailman tehokkaimpien joukossa yli vuosikymmenen ajan. -
Infrastruktuuri
Kestävä, erittäin luotettava verkko
Googlen käyttämä sovellus- ja verkkoarkkitehtuuri on suunniteltu maksimoimaan luotettavuus ja valmiusaika. Koska data sijaitsee useilla Googlen palvelimilla ja eri palvelinkeskuksissa, datasi on käytettävissä, vaikka yksittäinen laite tai kokonainen palvelinkeskus lakkaisi toimimasta. Googlen ympäri maailmaa sijaitsevat palvelinkeskukset varmistavat, että käyttämäsi palvelut ovat saatavilla kellon ympäri vuoden jokaisena päivänä. Integroitu infrastruktuurin suojaus kattaa turvallisuuden monet tasot: laitteistoinfrastruktuurin, palveluiden käyttöönoton, käyttäjien henkilöllisyyden, verkkoviestinnän ja toimintojen turvallisuuden. Saat lisätietoja tutustumalla infrastruktuurin turvallisuussuunnittelun white paper ‑asiakirjaan.
Nordine on Belgiassa sijaitsevan palvelinkeskuksemme varavirtageneraattoreista vastaava laitosteknikko. Hän huolehtii, että palvelinkeskus toimii sähkökatkojenkin aikana. -
Salaus
Datan salaus jokaisessa vaiheessa
Googlen yksityinen, maailmanlaajuinen ja ohjelmallisesti määritelty verkko tarjoaa kaikista pilvipalveluntarjoajista parhaan joustavuuden, hallinnan ja turvallisuuden. Verkkomme on kytketty useisiin palvelinkeskuksiin niin omilla kuin julkisillakin kuituyhteyksillä sekä merenalaisilla kaapeleilla. Niiden ansiosta voimme tarjota yhdenmukaiset, hyvin saatavilla olevat, lyhyen vasteajan palvelut G Suite ‑asiakkaille ympäri maailman ja samalla rajoittaa asiakkaiden datan siirtoa julkisessa internetissä, missä se on alttiina sieppausyrityksille. G Suite ‑asiakkaiden data salataan tallennuslaitteella, varmuuskopiolaitteella ja siirrettäessä niin verkossa kuin palvelinkeskusten välilläkin. Datan salaus on tärkeä osa G Suiten
G Suiten suojauksen white paper ‑asiakirjasta saat lisätietoja salausavainten hallinnasta ja siitä, miten data suojataan, kun se on palvelimella tai kun sitä siirretään tai säilytetään varmuuskopiolaitteella.
Keskustemme väliset valokuituverkot ovat yli 200 000 kertaa tavallista kodin internetyhteyttä nopeampia.
Tietoturvakulttuurin puolestapuhuja
Googlen työntekijöitä vaaditaan ottamaan aina ensiksi huomioon tietoturva. Googlen palveluksessa on monia täysipäiväisiä tietoturva- ja tietosuoja-asiantuntijoita. Heidän joukossaan on eräitä maailman johtavia tietojenkäsittely-, sovellus- ja verkkoturvallisuusasiantuntijoita. Google varmistaa tietoturvansa sisällyttämällä turvallisuuden osaksi ohjelmistojen kehitystä. Tietoturva-ammattilaiset voivat analysoida arkkitehtuuriehdotuksia ja käydä koodin läpi selvittääkseen uuden tuotteen tai ominaisuuden haavoittuvuuksia ja ymmärtääkseen, millaisia keinoja hyökkääjät saattavat käyttää sitä vastaan. Ongelmatapauksissa G Suiten tukitiimin nopeiden reaktioiden, analyysien ja toimenpiteiden ansiosta asiakkaiden toiminnot häiriintyvät mahdollisimman vähän.
Sosiaalinen vastuu
Googlen haku- ja tiedotustoiminnot suojaavat Internet-käyttäjien laajaa yhteisöä – heitäkin, jotka eivät valitse meidän ratkaisujamme. Project Zerona tunnettu kokopäiväisten työntekijöiden tiimimme pyrkii havaitsemaan suuren vaikutuksen haavoittuvuuksia Googlen ja muiden palveluntarjoajien tuotteissa. Olemme sitoutuneet tekemään työmme avoimesti ja ilmoittamaan ohjelmistoissa havaituista virheistä suoraan ohjelmistopalveluntarjoajille osallistamatta kolmansia osapuolia.
Tietoturva-asioiden edelläkävijä
Tietoturva on aina ollut Googlelle ensisijaisen tärkeää. Tässä on joitain esimerkkejä siitä, miten olemme parantaneet tietoturvaa:
Edelleenlähetyksen täydellinen suojaus
Google on ensimmäinen pilvipalveluntarjoaja, joka on ottanut käyttöön edelleenlähetyksen täydellisen suojauksen. Se tarkoittaa, että sisältö suojataan aina, kun sitä siirretään meidän ja muiden yritysten palvelinten välillä. Edelleenlähetyksen täydellisen suojauksen ansiosta yhteyden yksityiset avaimet ovat väliaikaisia, mikä estää vastaanottajaa ja jopa palvelinta ylläpitävää operaattoria purkamasta HTTPS-istuntoja jälkikäteen. Monet muut toimialan yritykset ovat jo seuranneet esimerkkiämme tai aikovat ottaa vastaavan ominaisuuden käyttöön tulevaisuudessa.
Sähköpostin sataprosenttinen salaus
Jokainen lähettämäsi ja vastaanottamasi sähköpostiviesti salataan täysin, kun se siirretään Googlen palvelinkeskusten välillä. Tämä varmistaa sen, että viestisi ovat turvassa sekä silloin, kun niitä siirretään laitteidesi ja Googlen palvelimien välillä, että silloin, kun niitä siirretään Googlen sisällä. Google oli TLS-osoittimellaan ensimmäinen toimija, joka ilmoitti käyttäjilleen sähköpostin suojaamattomasta lähettämisestä palveluntarjoajien välillä.
Salauksen vahvistaminen
Vuonna 2013 Google paransi suojausta kryptoanalytiikkaa vastaan kaksinkertaistamalla RSA-salausavaimensa 2048-bitin pituisiksi ja aloittamalla niiden vaihtamisen muutaman viikon välein, mikä nosti vaatimustasoa myös muille toimialan yrityksille.
Tuotetason
tietoturvainnovaatiot
Luotettava ja räätälöitävä datan suojaus
G Suite tarjoaa järjestelmänvalvojille järjestelmän määritysten ja sovellusasetusten yritystason hallinnan – kaikki hallintapaneelista, jonka avulla todentaminen, sisällön suojaaminen ja toimintojen ohjaus on entistä yksinkertaisempaa. Voit valita G Suiten versioista organisaatiosi tietoturvavaatimuksiin parhaiten sopivan.
Käyttöoikeudet ja todennus
Vahva todennus
2‑vaiheinen vahvistus pyytää kirjautuvia käyttäjiä todistamaan henkilöllisyytensä kahdella eri tavalla, mikä vähentää luvattoman käytön mahdollisuutta huomattavasti. Suojausavaimen pakollinen käyttö parantaa käyttäjätilien turvallisuutta vaatimalla fyysistä avainta. Ainoastaan määritetyillä sivustoilla toimiva avain lähettää salatun allekirjoituksen, mikä suojaa tietojenkalastelulta. G Suite ‑järjestelmänvalvojat voivat ottaa käyttöön, valvoa ja hallinnoida suurtakin suojausavainten määrää hallintakonsolin kautta ilman erillistä ohjelmistoa.
Epäilyttävien kirjautumisten valvonta
Havaitsemme epäilyttävät kirjautumisyritykset kehittyneen koneoppimisen avulla. Järjestelmänvalvojille ilmoitetaan epäilyttävistä kirjautumisyrityksistä, jotta he voivat varmistaa tilien turvallisuuden.
Keskitetty pilvipalvelun käyttöoikeuksien hallinta
Kertakirjautumisen (SSO) tuen ansiosta G Suitella voi käyttää muita yrityksille suunnattuja pilvipalveluita ilman erillistä kirjautumista. Identiteetin ja käyttöoikeuksien hallintapalvelun (IAM) avulla järjestelmänvalvojat voivat hallinnoida kaikkia käyttäjien kirjautumistietoja ja pilvisovellusten käyttöä samasta paikasta.
Tehostettu sähköpostin suojaus
G Suite ‑järjestelmänvalvojat voivat määrittää yksilöityjä sääntöjä, jotka edellyttävät sähköpostiviestien allekirjoittamista ja suojaamista Secure/Multipurpose Internet Mail Extensions (S/MIME) ‑tekniikalla. Säännöillä voidaan vaatia S/MIME-salausta, kun sähköpostiviesteissä havaitaan tietynlaista sisältöä.
Sisällön suojaaminen
Tietojen menetyksen esto
G Suite ‑järjestelmänvalvojat voivat määrittää tietojen menetyksen estokäytännön (data loss prevention, DLP) suojaamaan arkaluonteisia tietoja Gmailissa ja Drivessa. Esimääriteltyjen sisällönilmaisimien kirjaston ansiosta määritys käy helposti. Kun DLP-käytäntö on otettu käyttöön, esimerkiksi Gmail voi tarkistaa automaattisesti, sisältävätkö lähtevät sähköpostiviestit arkaluonteisia tietoja, ja estää datavuodot automaattisilla toimilla. Sovellus voi joko siirtää viestin karanteeniin tarkistettavaksi, pyytää käyttäjää muuttamaan tietoja, tai estää viestin lähettämisen ja ilmoittaa siitä lähettäjälle. Helposti määritettävien sääntöjen ja kuvien sisällölle suoritettavan optisen merkintunnistuksen (optical character recognition, OCR) avulla DLP Drivelle auttaa järjestelmänvalvojia tarkistamaan arkaluonteisia tietoja sisältäviä tiedostoja ja määrittämään sääntöjä, jotka varoittavat käyttäjiä ja estävät heitä jakamasta luottamuksellisia tietoja ulkopuolisille. Saat lisätietoja tutustumalla DLP white paper ‑asiakirjaan.
Roskapostin tunnistus
Koneoppimisen avulla Gmail suodattaa 99,9 prosenttia roskapostista ja estää harhaanjohtavat roskaposti- ja tietojenkalasteluviestit – sellaiset viestit, jotka saattaisivat vaikuttaa toivotulta sähköpostilta. Keskimääräisen Gmail-postilaatikon sisällöstä alle 0,1 prosenttia on roskapostia, ja postin virheellinen suodattaminen roskapostikansioon on jopa epätodennäköisempää (alle 0,05 prosenttia).
Haittaohjelmien havaitseminen
Google skannaa kaikki liitetiedostot automaattisesti useilla menetelmillä ennen niiden lataamista, jotta käyttäjät eivät vahingossa lataa viruksia ja haittaohjelmia. Gmail tarkistaa jopa lähetysjonossa olevien viestien liitteet virusten varalta. Tämä suojaa kaikkia Gmailin käyttäjiä ja estää virusten leviämisen. Tiettyjen tiedostomuotojen liitteet, kuten .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF ja .WSH estetään automaattisesti – myös silloin, kun ne sisältyvät pakattuun tiedostoon.
Tietojenkalastelun esto
G Suite suojaa käyttäjiä tietojenkalastelulta hyödyntämällä laajalti koneoppimista. Oppimismallimme vertailevat tunnettuja tietojenkalastelusivustoja uusiin, tuntemattomiin URL-osoitteisiin. Uusia malleja havaitessamme mukautuminen tapahtuu nopeammin kuin manuaalisilla järjestelmillä. G Suite ‑järjestelmänvalvojat voivat pakottaa suojausavaimet käyttöön, jolloin tietojenkalastelulla varastettujen kirjautumistietojen käyttö on mahdotonta.
DMARC
Brändin suojaaminen tietojenkalastelulta
G Suite noudattaa DMARC-standardia, jonka avulla verkkotunnusten omistajat voivat päättää, miten Gmail ja muut osallistuvat sähköpostipalveluntarjoajat käsittelevät verkkotunnuksestasi saapuvia todentamattomia sähköpostiviestejä. Tämä estää brändisi hyväksikäytön tietojenkalasteluhyökkäyksissä. Määrittämällä käytännön voit suojata käyttäjiesi ja organisaatiosi maineen.
Toimintojen ohjaus
Integroitu laitehallinta
G Suiten täysin integroitu mobiililaitteiden hallinta (mobile device management, MDM) tarjoaa järjestelmän jatkuvan valvonnan ja ilmoittaa laitteiden epäilyttävästä käytöstä. Järjestelmänvalvojat voivat pakottaa mobiilikäytännöt käyttöön, salata laitteilla olevan datan, lukita kadonneet tai varastetut mobiililaitteet ja tyhjentää laitteet etäyhteyden kautta.
Tietoturvakeskus
G Suiten tietoturvakeskuksesta saat yhdellä kertaa kattavan katsauksen G Suiten käyttöönottoon liittyvään tietoturvatilanteeseen. Sieltä löydät turvallisuusanalytiikan, parhaita käytäntöjä koskevat suositukset ja integroidun korjaamisen, joiden avulla voit suojata organisaatiosi datan ja käyttäjät.
Kolmansien osapuolten sovellusten käyttöoikeuksien valvonta
Todennuksen hallinnan avulla järjestelmänvalvojat voivat tarkastella ja hallinnoida sellaisia kolmansien osapuolten sovelluksia, jotka hyödyntävät OAuth-standardia todennuksessa ja yritysdatan käytössä. OAuth-käyttöoikeudet voidaan poistaa yksityiskohtaisesti ja valikoidut kolmansien osapuolten sovellukset lisätä sallittujen luetteloon.
Informaatio-oikeuksien hallinta
Autamme järjestelmänvalvojia hallinnoimaan arkaluontoisia tietoja tarjoamalla informaatio-oikeuksien hallinnan (IRM) Drivessa. Järjestelmänvalvojat ja käyttäjät voivat poistaa tiedostojen lataamisen, tulostamisen ja kopioimisen käytöstä jakamisen lisäasetusvalikosta sekä määrittää tiedostojen käytölle viimeisen voimassaolopäivän.
Ilmoituskeskus
G Suiten ilmoituskeskuksessa järjestelmänvalvojat voivat katsella ilmoituksia, hälytyksiä ja toimintoja koko G Suitessa. Mahdollisiin hälytyksiin liittyvät ehdotukset voivat auttaa järjestelmänvalvojia arvioimaan organisaation altistumista tietoturvaongelmille. Tietoturvakeskukseen integroitu korjaaminen tarjoaa sujuvan tavan ratkaista näitä ongelmia.
Data-alueet
Monet organisaatiot hyödyntävät palvelinkeskuksiamme, sillä niiden avulla on mahdollista pienentää viivettä ja niiden maantieteellisesti hajautettu sijainti parantaa toimintavarmuutta. G Suiten data-alueiden avulla organisaatiot, joilla on tiukat valvontavaatimukset, voivat valita, tallennetaanko tietty data mihin tahansa maailmassa, Yhdysvaltoihin tai Eurooppaan.
Vaatimustenmukaisuus,
e-Discovery ja analytiikka
Vastaa kovimpiinkin vaatimuksiin
Google on noudattanut G Suiten suunnittelussa erittäin tiukkoja tietosuoja- ja tietoturvastandardeja, jotka perustuvat alan parhaisiin käytäntöihin. Tarjoamme sinulle vahvoja sopimusperusteisia sitoumuksia, jotka koskevat datan omistajuutta ja käyttöä, tietoturvaa, avoimuutta ja vastuullisuutta, sekä vaatimustenmukaisuus- ja raportointivaatimusten täyttämiseen vaaditut työkalut.
Varmenteet, tarkastukset ja arviot
Asiakkaamme ja valvojamme edellyttävät, että tietoturva-, tietosuoja- ja vaatimustenmukaisuustoiminnot tarkastetaan riippumattomasti. Tämä varmistetaan teettämällä kolmansilla osapuolilla säännöllisesti useita tarkastuksia.
ISO 27001
ISO 27001 on eräs laajimmin tunnustetuista ja hyväksytyistä itsenäisistä tietoturvastandardeista. Google on saanut G Suitea käyttäville järjestelmille, tekniikoille, prosesseille ja palvelinkeskuksille ISO 27001 ‑sertifikaatin. Tutustu ISO 27001 ‑sertifikaattiimme.
ISO 27017
ISO 27017 on kansainvälinen tietoturvan hallintaa koskeva käytäntöstandardi, joka perustuu pilvipalveluita koskevaan ISO/IEC 27002 ‑standardiin. Kansainvälisen standardin noudattamisemme on sertifioinut Ernst & Young CertifyPoint, joka on Dutch Accreditation Councilin (eräs IAF:n eli International Accreditation Forumin jäsen) akkreditoima ISO-sertifiointilaitos. Tutustu ISO 27017 ‑sertifikaattiimme.
ISO 27018
G Suiten ISO/IEC 27018:2014 ‑sertifikaatti vahvistaa sitoumuksemme kansainvälisiin tietoturva- ja tietosuojastandardeihin. ISO 27018 ‑säännöt edellyttävät, että dataasi ei käytetä mainontaan. Tällä varmistetaan, että datasi G Suite ‑palveluissa on sinun omaisuuttasi, että käytössäsi ovat datan poistamiseen ja viemiseen tarvittavat työkalut, että tietojasi ei luovuteta kolmansille osapuolille ja että tiedät, minne datasi on tallennettu. Tutustu ISO 27018 ‑sertifikaattiimme.
SOC 2/3
American Institute of Certified Public Accountantsin (AICPA) SOC (Service Organization Controls) 2- ja SOC 3 ‑tarkistusviitekehykset varmistavat turvallisuuden, käytettävyyden, eheän käsittelyn ja luottamuksellisuuden luotettavuusperiaatteilla ja ‑kriteereillä. Googlella on sekä SOC 2- että SOC 3 ‑raportti. Voit ladata SOC 3 ‑raporttimme täältä.
FedRAMP
G Suite ‑tuotteet noudattavat Federal Risk and Authorization Management Program (FedRAMP) ‑ohjelman vaatimuksia. FedRAMP on Yhdysvaltain hallinnon pilviturvallisuusstandardi. Liittovaltion virastot ovat antaneet valtuuden käyttää G Suitea sellaisen datan kanssa, jonka vaikutustaso on kohtalainen (Moderate) tai joka saattaa sisältää tunnistettavissa olevia henkilötietoja (personally identifiable information, PII) tai hallittuja luokittelemattomia tietoja (Controlled Unclassified Information). G Suite on todettu sopivaksi virallisten (OFFICIAL), mukaan lukien arkaluonteisten virallisten (OFFICIAL SENSITIVE), tietojen käsittelyyn Ison-Britannian tietoturvaperiaatteiden (UK Security Principles) kriteereillä. Saat lisätietoja tuotteiden ja palveluiden vaatimustenmukaisuudesta FedRAMPin Google-palveluita koskevalta sivulta.
PCI DSS
G Suite ‑asiakkaat, joiden on noudatettava maksukorttialan tietoturvastandardia (Payment Card Industry Data Security Standard, PCI DSS), voivat määrittää tietojen menetyksen estokäytännön (DLP), joka estää maksukorttitietoja sisältävien sähköpostien lähettämisen G Suitesta. Drivessa Holvi voidaan määrittää tekemään tarkastuksia ja varmistamaan, ettei kortinhaltijoiden tietoja ole tallennettu.
FISC-vaatimustenmukaisuus
FISC (Center for Financial Industry Information Systems) on yleishyödyllinen järjestö, jonka tarkoitus on tutkia Japanissa käytössä oleviin taloustietojärjestelmiin liittyvää tekniikkaa ja näiden järjestelmien käyttöä, hallintaa, uhkia ja puolustusta. FISC:n tietokonejärjestelmien turvallisuusopas pankeille ja niihin liittyville rahoituslaitoksille (FISC Security Guidelines on Computer Systems for Banking and Related Financial Institutions) on eräs järjestön keskeisistä dokumenteista. Se kuvailee laitoksiin, toimintoihin ja tekniseen infrastruktuuriin liittyvät hallintaominaisuudet. Google on kehittänyt oppaan, joka auttaa asiakkaita ymmärtämään, miten Googlen hallintaympäristö vastaa FISC:n ohjeita. Useimmat oppaassa kuvailluista hallintaominaisuuksista ovat osa kolmansien osapuolten tarkistamia vaatimustenmukaisuusohjelmia, mukaan lukien ISO 27001-, ISO 27017- ja ISO 27018 ‑sertifiointeja. Tutustu FISC:n hallintaominaisuuksia koskevaan oppaaseemme. Saat lisätietoja ottamalla yhteyttä myyntiin.
Esquema Nacional de Seguridad (ENS) – Espanja
Espanjan Esquema Nacional de Seguridad (ENS) ‑akkreditointijärjestelmän on kehittänyt La Entidad Nacional de Acreditación (ENAC) läheisessä yhteistyössä valtiovarain- ja hallintoministeriön ja kansallisen kryptologiakeskuksen (CCN) kanssa. ENS perustettiin osana kuninkaallista asetusta 3/2010 (muutettu asetuksella 951/2015), ja sen avulla laaditaan asianmukaista tietosuojaa koskevat periaatteet ja edellytykset Espanjan julkisyhteisöille. Google Cloud (GCP ja G Suite) on täyttänyt ENS:n korkeaa tasoa koskevat vaatimukset.
Säännösten noudattaminen
HIPAA
G Suite auttaa asiakkaita noudattamaan Yhdysvaltojen Health Insurance Portability and Accountability Act (HIPAA) ‑lakia, joka säätelee suojattujen terveystietojen suojaamiseen, käyttöön ja luovuttamiseen liittyviä asioita. Asiakkaat, joita HIPAA koskee ja jotka haluavat käyttää G Suitea suojattujen terveystietojen käyttöön tai tallentamiseen, voivat allekirjoittaa Googlen kanssa liikekumppanisopimuksen muutosasiakirjan. Lue tarkempia tietoja HIPAA:n noudattamisesta G Suitessa.
EU:n mallisopimuksen lausekkeet
G Suite noudattaa tietosuojatyöryhmä WP 29:n suosituksia ja varmistaa EU:n mallisopimuksen lausekkeiden noudattamisen datan käsittelyä koskevalla muutoksella, ilmoituksella alihankkijoista ja EU:n mallisopimuksen lausekkeilla. Google noudattaa myös Privacy Shield ‑järjestelyä ja mahdollistaa datan siirrettävyyden, jolloin järjestelmänvalvojat voivat viedä vakiotiedostomuodoissa olevaa dataa ilman lisäkustannuksia.
Yleinen tietosuoja-asetus
Olemme sitoutuneet noudattamaan yleistä tietosuoja-asetusta 2016/679 (GDPR) vuoden 2018 toukokuuhun mennessä. G Suiten datan käsittelyä koskeva muutos muutetaan GDPR:n muutosten mukaiseksi ennen vaadittua päivämäärää. Olemme viime vuosina toteuttaneet tiukkoja käytäntöjä, prosesseja ja valvontatoimia datan käsittelyä koskevan muutoksen ja mallisopimuksen lausekkeiden kautta, minkä lisäksi olemme tehneet tiivistä yhteistyötä Euroopan tietosuojaviranomaisten kanssa, jotta voimme täyttää heidän odotuksensa.
Yhdysvaltain FERPA-laki
Miljoonat oppilaat luottavat G Suite for Educationiin. G Suite for Education ‑palvelut noudattavat Family Educational Rights and Privacy Act (FERPA) ‑lakia. Tämä sitoumus sisältyy sopimuksiimme.
COPPA
Lasten suojeleminen verkossa on meille tärkeää. Oppilaitokset, joissa käytetään G Suite for Educationia, ovat velvollisia hankkimaan vanhempien luvan palvelun käyttöön vuoden 1998 Children’s Online Privacy Protection Act (COPPA) ‑lain vaatimalla tavalla, ja palveluitamme voidaan käyttää COPPAn mukaisesti.
Etelä-Afrikan POPI-laki
Google tarjoaa tuoteominaisuudet ja sopimusvelvoitteet, joiden avulla asiakkaat noudattavat Etelä-Afrikan Protection of Personal Information (POPI) ‑lakia. Asiakkaat, joita POPI koskee, voivat määrittää, miten heidän dataansa säilytetään, käsitellään ja suojataan, allekirjoittamalla datan käsittelyä koskevan muutoksen.
e-Discovery ja arkistointi
Datan säilyttäminen ja e-Discovery
Google Holvin avulla voit säilyttää, arkistoida, hakea ja viedä organisaatiosi sähköpostiviestejä e-Discoveryn ja vaatimustenmukaisuuden tarpeisiin. Holvi on täysin selainpohjainen, joten sen käyttö ei edellytä ylimääräisen ohjelmiston asentamista tai ylläpitoa. Holvin avulla voit tehdä hakuja Gmailin, Driven ja Ryhmien datasta, määrittää yksilöityjä säilytyskäytäntöjä, asettaa käyttäjätilejä ja niihin liittyvää dataa säilytysvaatimusten alaisiksi, viedä Drive-tiedostoja tietyltä ajankohdalta ja hallinnoida samankaltaisia hakuja.
Todistusaineiston vieminen
Google Holvin avulla voit viedä yksittäisiä sähköpostiviestejä, virallisia chatteja ja tiedostoja tavallisimmissa tiedostomuodoissa lisäkäsittelyä ja tarkastusta varten. Tämä tehdään lakisääteisten normien ja käsittelyketjun ohjeiden mukaisesti.
Sisällön noudattaminen
G Suiten valvontatyökalujen avulla järjestelmänvalvojat voivat hakea sähköpostiviesteistä aakkosnumeerisia malleja ja sopimatonta sisältöä. Järjestelmänvalvojat voivat luoda sääntöjä, jotka joko estävät vastaavien sähköpostiviestien toimittamisen vastaanottajilleen tai toimittavat viestit vastaanottajalle muokattuina.
Raportointianalytiikka
Helppo valvonta
Helpot, interaktiiviset raportit auttavat arvioimaan organisaation altistumista tietoturvaongelmille verkkotunnus- ja käyttäjätasolla. Sovellusliittymien (application programming interface, API) avulla voit koota omaan ympäristöösi sopivat suojaustyökalut. Voit parantaa tietoturvaasi, kun käytössäsi on käyttötiedot siitä, miten käyttäjät jakavat dataa, mitä kolmansien osapuolten sovelluksia on asennettu ja onko käytössä asianmukaiset suojausominaisuudet, kuten kaksivaiheinen vahvistus.
Tarkastusten seuranta
G Suite ‑järjestelmänvalvojat voivat seurata käyttäjien toimia ja määrittää omat ilmoitukset G Suitessa. Seuranta koskee hallintakonsolin, Gmailin, Driven, Kalenterin, Ryhmien, mobiililaitteiden ja kolmansien osapuolten sovellusten valtuutuksia. Järjestelmävalvojat voivat saada ilmoituksen esimerkiksi aina silloin, kun merkitty tiedosto ladataan tai kun organisaation ulkopuolelle jaetaan tiedosto, joka sisältää sanan "luottamuksellinen".
Käyttötiedot BigQueryn avulla
BigQuery on Googlen yritysdatavarasto suuren mittakaavan data-analytiikkaa varten. Voit käyttää sitä Gmail-lokien analysointiin kehittyneillä ja tehokkailla omilla kyselyillä sekä hyödyntää kolmansien osapuolten työkaluja datan syvällisessä analysoinnissa.
Avoimuus
Luottamus on välttämätön edellytys kumppanuudellemme
Avoimuus on Googlen DNA:ssa. Pyrimme ansaitsemaan asiakkaidemme luottamuksen ja ylläpitämään sitä avoimuuden kautta. Asiakas on datansa omistaja, ei Google. Google ei myy dataasi kolmansille osapuolille, G Suite ei sisällä mainontaa, emmekä ikinä kerää tai käytä G Suite ‑palveluihin ladattua dataa mainontatarkoituksiin.
Ei koskaan mainoksia
Google ei kerää, skannaa tai käytä G Suite ‑palveluihin lataamaasi dataa mainontatarkoituksiin eikä esitä mainoksia G Suitessa. Dataasi käytetään G Suite ‑palveluiden tarjoamiseen ja järjestelmätukeen, kuten roskapostisuodatukseen, virusten tunnistamiseen, oikeinkirjoituksen tarkistukseen, kapasiteettisuunnitteluun ja liikenteen reitittämiseen. Lisäksi dataasi käytetään yksittäisten tilien sähköposti- ja tiedostohaun tarjoamiseen.
Sinä itse omistat kaiken datasi
Yritysten, oppilaitosten ja viranomaisten G Suite ‑palveluihin lataama data ei ole Googlen omaisuutta. Esimerkiksi yritysten immateriaalioikeudet, käyttäjien henkilökohtaiset tiedot ja oppilaiden kotitehtävät eivät ole Googlen omaisuutta, eikä Google myy niitä kolmansille osapuolille.
Sovellukset ovat aina käytettävissäsi
G Suite tarjotaan a 99,9 %:n palvelutasosopimuksella. G Suitea ei myöskään poisteta käytöstä ennalta määritetyksi ajaksi päivitysten tai käyttökatkojen vuoksi. Muista palveluntarjoajista poiketen Googlen sovellukset pyritään pitämään aina käytettävissä, jopa palveluiden päivittämisen ja järjestelmien huollon aikana.
Tarvitsemasi hallintaominaisuudet ja tiedot
Olemme sitoutuneet antamaan sinulle tietoa järjestelmistämme ja prosesseistamme, olipa kyse reaaliaikaisesta suorituskykykatsauksesta, datankäsittelytarkistuksen tuloksista tai palvelinkeskustemme sijainnista. Kyse on sinun datastasi; me varmistamme, että sinä hallitset sitä. Voit poistaa datasi tai viedä sen milloin tahansa. Julkaisemme säännöllisesti avoimuusraportteja, joissa kerrotaan, miten hallitukset ja muut osapuolet voivat vaikuttaa turvallisuuteesi ja tietosuojaasi verkossa. Mielestämme käyttäjämme ansaitsevat saada kaikki nämä tiedot, ja olemme jo kauan jakaneet tietoa ja puolustaneet käyttäjiemme oikeuksia.
