Najczęstsze pytania dotyczące G Suite

Korzystasz już z G Suite? Przejdź do naszej strony pomocy.

Bezpieczeństwo

  • W jaki sposób Google dba o bezpieczeństwo moich informacji i zapobiega nieautoryzowanemu dostępowi do moich danych?

    G Suite to usługa stworzona od podstaw z myślą o zmniejszeniu zagrożeń charakterystycznych dla systemów działających w chmurze. Standardy Google dotyczące wydajności i niezawodności stosowane są w firmach, szkołach i instytucjach państwowych na całym świecie.

    Rozwiązania technologiczne, rozmiar i elastyczność naszej infrastruktury zapewniają unikatowe korzyści w kwestii bezpieczeństwa. Rozbudowana sieć centrów danych Google używa specjalnie zaprojektowanych serwerów z opracowanym przez nas systemem operacyjnym, co zapewnia wysoki poziom bezpieczeństwa i wydajności. Kontrolujemy całą infrastrukturę sprzętową, dlatego jesteśmy w stanie szybko reagować na pojawiające się zagrożenia.

    Zatrudniamy ponad 650 pełnoetatowych specjalistów chroniących dane naszych klientów. Do naszego zespołu należą wiodący eksperci w dziedzinie zabezpieczeń komputerowych. Zespół ten, tak samo jak wszyscy inni pracownicy Google, stale wprowadza innowacje i pracuje nad zwiększeniem bezpieczeństwa przyszłych rozwiązań – i to nie tylko dla miliarda naszych użytkowników, ale i wszystkich firm.

    Google ma wybitne osiągnięcia w zakresie ochrony danych użytkowników. Chronimy je przed ingerencją z zewnątrz i zagrożeniami wewnętrznymi. Szczegółowa dokumentacja na temat naszych strategii zarządzania zagrożeniami zewnętrznymi jest dostępna tutaj. Dodatkowo mocno ograniczamy wewnętrzny dostęp do danych użytkowników i ściśle go monitorujemy. Dostępem do tych danych dysponuje wąskie grono naszych pracowników, którzy podlegają rygorystycznym procedurom uwierzytelniania. Ich działania są szczegółowo rejestrowane i skanowane pod kątem wykrywania przypadków nieuprawnionego dostępu za pomocą analizy dzienników.

    Niepowtarzalne połączenie technologii, elastyczności i kwalifikacji personelu daje klientom pewność, że ich dane w usługach Google są bezpieczne. Aby dowiedzieć się więcej, zobacz Raport na temat zabezpieczeń w G Suite.

  • Czy Google spełnia wymagania związane z obowiązującymi przepisami?

    Zaprojektowaliśmy G Suite zgodnie z najlepszymi praktykami branżowymi, uwzględniając bardzo rygorystyczne standardy prywatności i bezpieczeństwa. Ułatwia to naszym klientom spełnienie wymagań wynikających z obowiązujących przepisów. Podejmujemy wyraźne zobowiązania umowne w zakresie prawa własności do danych, bezpieczeństwa, przejrzystości działania, odpowiedzialności i użycia danych.

    Zewnętrzne organizacje regularnie przeprowadzają w Google niezależne audyty. Niezależni audytorzy przyglądają się mechanizmom kontrolnym stosowanym w naszych centrach danych, infrastrukturze oraz działalności. Oto przykłady takich audytów i norm:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO 27001, ISO 27018:2014, FedRAMP

    Wiele usług G Suite jest również zgodnych z wymogami amerykańskiej ustawy HIPAA (o przenośności i odpowiedzialności w ubezpieczeniach zdrowotnych).

    G Suite spełnia wymagania przepisów prawnych obowiązujących w instytucjach edukacyjnych.

  • Czy G Suite spełnia wymogi ustawy HIPAA?

    Wiele usług G Suite jest zgodnych z wymogami ustawy HIPAA. Klienci korzystający z G Suite, którzy podlegają ustawie HIPAA i chcą przechowywać w G Suite chronione informacje o stanie zdrowia, muszą zawrzeć z Google umowę o współpracy biznesowej. Opublikowaliśmy Poradnik dotyczący spełniania wymogów ustawy HIPAA w G Suite, by pomóc klientom zrozumieć, jak należy organizować dane w usługach Google w przypadku poufnych informacji o stanie zdrowia. Poradnik przeznaczony jest dla pracowników organizacji odpowiedzialnych za przestrzeganie wymogów ustawy HIPAA i warunków korzystania z G Suite. Więcej informacji o zgodności z ustawą HIPAA.

  • Jak Google podchodzi do wniosków urzędowych ze strony organów administracji publicznej dotyczących przekazania danych?

    Odpowiadając na wnioski prawne związane z danymi użytkowników przechowywanymi w usługach Google, bierzemy pod uwagę ochronę prywatności i bezpieczeństwo danych. Po otrzymaniu takiego wniosku weryfikujemy go pod kątem wymogów prawnych i zasad Google. Ogólnie rzecz biorąc, abyśmy ujawnili dane, wniosek musi zostać sporządzony w formie pisemnej na mocy odpowiednich przepisów prawa i podpisany przez upoważnionego urzędnika organu wnioskującego. Jeśli uznamy, że żądanie jest zbyt ogólne, postaramy się je zawęzić. Więcej informacji znajdziesz w Raporcie przejrzystości Google.

  • Czy Google szyfruje moje dane?

    Podstawowe dane klientów przesłane do usług G Suite lub w nich utworzone są przechowywane w stanie zaszyfrowanym. Opisaliśmy to w tym artykule w Centrum pomocy.

    Szyfrowanie odbywa się w momencie zapisu danych na dysku i nie wymaga od klientów podejmowania żadnych działań. Używamy różnych kluczy szyfrowania, nawet jeśli dane należą do tego samego klienta. Dane są szyfrowane przy użyciu 128-bitowego (lub silniejszego) algorytmu AES (Advanced Encryption Standard).

    Podstawowe dane usługi G Suite są szyfrowane także podczas transmisji, np. przesyłania ich przez internet między urządzeniem klienta a serwerami Google lub między centrami danych Google. Połączenia między Google a urządzeniami klientów są szyfrowane za pomocą protokołu HTTPS i zasad utajnienia przekazywania (forward secrecy).

  • Czy muszę korzystać z narzędzi innych firm, by zapewnić bezpieczeństwo danych przechowywanych w infrastrukturze Google?

    Funkcje zabezpieczeń, których wymaga większość klientów, są dostępne bezpośrednio w G Suite. Usługa G Suite w wersji Business i Enterprise zapewnia dodatkowe zabezpieczenia, takie jak zaawansowane funkcje kontroli Dysku i zarządzanie kluczami bezpieczeństwa, dostępne dla rozwiązań o dowolnej skali. We wszystkich wersjach G Suite administratorzy mają dostęp do konsoli administracyjnej i pełną kontrolę nad aplikacjami oraz konfiguracją systemu z poziomu jednego panelu – niezależnie od wielkości organizacji.

    Administratorzy mogą od początku korzystać z zaawansowanych narzędzi, takich jak funkcje uwierzytelniania (weryfikacja dwuetapowa lub logowanie jednokrotne) oraz zasady zabezpieczeń poczty e-mail (wymuszanie użycia protokołu TLS bądź funkcje IRM i DLP), które można skonfigurować za pomocą kilku kliknięć.

    Dla klientów wymagających dodatkowych zabezpieczeń utworzyliśmy platformę handlową, która umożliwia kontakt z partnerami oferującymi produkty rozszerzające zakres naszej oferty.

  • Moja organizacja podlega unijnym wymogom związanym z ochroną danych. Czy mogę korzystać z G Suite?

    Tak. Z usług Google korzysta bardzo dużo klientów w Europie. Na podstawie określonych zobowiązań umownych Google umożliwia klientom spełnienie wymagań związanych z ochroną danych zgodnie z przepisami Unii Europejskiej oraz wytycznymi Zespołu roboczego, art. 29. W ramach korzystania z G Suite można podpisać zobowiązania dotyczące klauzul umów modelowych Unii Europejskiejzasad przetwarzania danych. Usługę G Suite oceniono również jako spełniającą wymagania obowiązujących w administracji brytyjskiej zasad bezpieczeństwa w zakresie przetwarzania informacji urzędowych (w tym poufnych).

  • Czy usługi G Suite są zgodne ze standardem FedRAMP?

    Tak. Usługi G Suite, G Suite dla Szkół i Uczelni, G Suite dla Organizacji Non-Profit i G Suite dla Instytucji Państwowych oraz Google App Engine są dopuszczone przez FedRAMP do działania na poziomie FIPS 199 Moderate impact (Umiarkowany wpływ), tj. poziomie określonym przez administrację federalną dla danych umożliwiających identyfikację i kontrolowanych informacji niepoufnych.

    Federalny program zarządzania ryzykiem i autoryzacją (FedRAMP – Federal Risk and Authorization Management Program) jest wymaganym standardem zabezpieczeń chmury w agencjach federalnych Stanów Zjednoczonych. Jest to program rządowy, który ułatwia instytucjom wdrożenie rozwiązań opartych na chmurze przy zachowaniu standardowego sposobu realizacji wymagań w zakresie bezpieczeństwa, uwierzytelniania i monitorowania.

  • Które usługi Google mają certyfikat ISO 27001?

    Usługi G Suite (w tym G Suite dla Szkół i Uczelni) oraz Google Cloud Platform, Google Now, Google Analytics i Google Analytics Premium uzyskały certyfikat ISO 27001.

    ISO 27001 należy do najpopularniejszych, niezależnych standardów zabezpieczeń i jest uznawany na całym świecie. Dzięki temu klienci mogą mieć pewność, że Google stara się na bieżąco udoskonalać system zarządzania bezpieczeństwem danych (ISMS – Information Security Management System) i dbać o jego skuteczność. Uzyskane certyfikaty gwarantują również, że będą przeprowadzane regularne, niezależne audyty, potwierdzone odpowiednią dokumentacją. Kopia naszego certyfikatu ISO 27001 jest dostępna tutaj. Dodatkowo liczne podmioty zewnętrze przeprowadzają w Google niezależne audyty, które jeszcze zwiększają komfort użytkowników i przejrzystość naszych działań w zakresie stosowania zasad bezpieczeństwa. Podsumowanie audytów można znaleźć w zbiorczym raporcie dotyczącym zgodności.

Powrót do góry

Jeśli masz dodatkowe pytania, skontaktuj się z działem sprzedaży.

Jeśli korzystasz już z G Suite, skontaktuj się z działem pomocy.