Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati

Ci impegniamo costantemente per restare conformi alla normativa vigente, aiutando così la tua azienda a fare lo stesso. Siamo sottoposti a regolari controlli da parte di terzi, siamo in possesso di numerose certificazioni, predisponiamo tutele contrattuali in linea con gli standard del settore e rendiamo disponibili strumenti e informazioni utili per sostenere la conformità della tua azienda.

Privacy Shield (scudo per la privacy) blu

Il nostro impegno in materia di privacy degli utenti

La protezione, la privacy e la sicurezza delle informazioni degli utenti sono tra le massime priorità di Google. Nel corso degli anni abbiamo lavorato a stretto contatto con le autorità competenti per la protezione dei dati personali di tutto il mondo e abbiamo stabilito delle tutele stringenti in materia di privacy che riflettono le loro indicazioni.

Digital Markets Act Sollevare problemi presso le autorità pubbliche

Google non interpreta alcuna disposizione, comprese le disposizioni sulla riservatezza, nei suoi contratti o Termini di servizio che rientrano nell'ambito del Digital Markets Act, come impedire alle controparti di sollevare eventuali problemi di non conformità con la legge o presso qualsiasi autorità pubblica competente. Ciò non pregiudica il funzionamento dei meccanismi legali di gestione dei reclami stabiliti negli accordi con gli utenti commerciali, come definito dal Digital Markets Act.

Il nostro impegno in materia di leggi sulla protezione dei dati

Le normative sulla privacy stanno cambiando. Sappiamo che per l'utente è necessario selezionare prodotti che siano conformi a tutte le leggi vigenti sulla protezione dei dati e che utilizzino i dati personali in maniera corretta. Di seguito sono riportate informazioni su come Google rispetta specifiche leggi sulla privacy:

Controlli e certificazioni

Vogliamo che tu sappia che i dati della tua azienda che condividi con Google sono al sicuro. I controlli implementati per garantire la sicurezza dei nostri prodotti vengono esaminati regolarmente per verificarne la conformità agli standard internazionali, come gli standard ISO e SSAE18/ISAE 3402, al fine di garantire il trattamento responsabile dei tuoi dati aziendali. Inoltre, un’organizzazione di terze parti qualificata e indipendente, con sede negli Stati Uniti, verifica l’efficacia dei nostri controlli almeno ogni due anni.

Scudo blu che mostra Più al sicuro con Google

ISO 27001 (Gestione della sicurezza delle informazioni)

ISO 27001 è uno degli standard di sicurezza indipendenti più riconosciuti e accettati a livello internazionale. Google ha ottenuto la certificazione ISO 27001 per sistemi, applicazioni, personale, tecnologie, processi e data center relativi a Google Cloud Platform, Google Workspace e Google Ads.

ISO 27017 (Sicurezza nella cloud)

ISO 27017 è uno standard internazionale che definisce le prassi per i controlli sulla sicurezza delle informazioni in base allo standard ISO/IEC 27002, specifico per i servizi cloud. Google ha ottenuto la certificazione di conformità allo standard ISO 27017 per i prodotti Google Cloud Platform e Google Workspace.

ISO 27018 (Privacy nella cloud)

ISO 27018 è uno standard internazionale che definisce le prassi per la protezione delle informazioni personali degli utenti nei servizi di cloud pubblica. Google ha ottenuto la certificazione di conformità allo standard ISO 27018 per i prodotti Google Cloud Platform e Google Workspace.

SSAE16/ISAE 3402

Il framework relativo agli audit SOC 2 (Service Organization Controls) e SOC 3 dell'American Institute of Certified Public Accountants (AICPA) definisce i Trust Services Criteria (criteri di affidabilità dei servizi) relativi a sicurezza, disponibilità, integrità del trattamento, privacy e riservatezza dei dati. Google ha conseguito entrambi i report SOC 2 e SOC 3 per Google Cloud e Google Workspace. Il report SOC 3 è disponibile per il download. Per AdWords, AdSense, Google Cloud, Google Workspace, DoubleClick Campaign Manager, DoubleClick for Publishers e DoubleClick Ad Exchange siamo anche in possesso del report SOC 1 tipo 2, disponibile per i clienti che hanno sottoscritto un NDA.

FedRAMP

Il FedRAMP è un programma che definisce un approccio standardizzato per il monitoraggio continuo, le autorizzazioni e la valutazione della sicurezza per i servizi e i prodotti cloud utilizzati dal governo federale degli Stati Uniti. Google è in possesso dell'autorizzazione FedRAMP ATO (Authorization To Operate) per Google Workspace e Google Cloud Platform.

PCI DSS (Payment Card Industry Data Security Standard)

Lo standard PCI DSS (Payment Card Industry Data Security Standard) è un insieme di requisiti tecnici e operativi richiesti ai soggetti che archiviano, elaborano o trasmettono i dati delle carte di pagamento. I seguenti servizi Google sono stati esaminati da un Qualified Security Assessor (QSA) e ritenuti conformi alla versione corrente dello standard PCI DSS: Android Pay, Google Cloud Platform.