Google Apps

Enkelt sagt äger Google inte dina data. Vi tar inte ställning till om dessa data tillhör institutionen som registrerat sig för Google Apps eller den enskilda användaren (det är upp till er att avgöra), men vi vet att de inte tillhör oss!

Data som du registrerar i våra system är dina och så tycker vi att det ska vara. För oss betyder det tre saker.

1. Vi delar inte data med andra, förutom i de fall som beskrivs i vår sekretesspolicy.
2. Vi lagrar dina data så länge du vill att vi ska göra det.
3. Slutligen ska du kunna ta med dig dina data om du väljer att använda externa tjänster i samband med Google Apps eller om du slutar att använda tjänsterna helt.

Google kan bara få åtkomst till data på ditt konto i enlighet med vår sekretesspolicy och ditt kundavtal. En administratör från din domän kan välja att ge Googles supportteam åtkomst till konton för att ge teknisk support så att ett specifikt problem kan lösas.

Det är enbart ägaren och de som är ansvariga för domännamnet som kan skapa ett administrativt konto på Google Apps. Vid registreringen ombeds en Google Apps-administratör att verifiera kontrollen av domänen genom att ändra DNS-posterna. Utan denna verifiering tillåter inte Google att ett administrativt konto öppnas. Inga av Googles tjänster kan hanteras aktivt för en domän förrän domänägarskap har verifierats.

När en administratör har bekräftat äganderätten kan andra användarnamn på kontot få administrativ behörighet av en administratör.

Användare som inte är administratörer på domänen får också kontakta Google Apps supportteam och begära administrativ åtkomst. Den normala domänverifieringsprocessen genomförs för att säkerställa att den som begärt åtkomst har rätt att hantera domänen.

Alla individer som har åtkomst till din registrerade sekundära e-postadress kan initiera en lösenordsåterställning och få åtkomst till det primära administratörskontot.

Enligt domänens kundavtal kan Google Apps-administratörer för en domän få åtkomst till alla slutanvändarkonton och anknutna data, enligt beskrivningen i vår sekretesspolicy.

Som domänadministratör har du kontroll över alla användarnamn och lösenord inom domänen. Du kan få åtkomst till användarnas konton i enlighet med kundavtalet. Vi kräver att du har en policy om sådana åtgärder som publiceras för slutanvändarna.

Google får bara dela information med tredje part i enlighet med vår sekretesspolicy och ditt kundavtal. Google delar eller yppar inte privat användarinnehåll som e-post eller privata uppgifter för tredje part, förutom när lagen kräver det (läs Googles transparensrapport), på begäran av en användare eller systemadministratör, eller för att skydda våra system. Dessa undantag inkluderar begäranden från användarna om att Googles supportpersonal får åtkomst till deras e-postmeddelanden för att kunna diagnosticera problem; när Google måste göra detta enligt lag och när vi anser det rimligt att yppa personliga uppgifter för att skydda rättigheter, egendom eller säkerhet för Google, dess användare och allmänheten.

Fullständig information finns i avsnittet Informationsdelning i vår sekretesspolicy.

Våra automatiska system genomsöker och indexerar vissa användardata för att vi ska kunna tillhandahålla vissa av basfunktionerna i Google Apps. Exempel:

• E-posten genomsöks så att vi kan utföra skräppostfiltrering och virusidentifiering.
• Prioriterad inkorg, en funktion i Gmail, genomsöker e-postmeddelanden för att identifiera vilka meddelanden som anses som viktiga och vilka som anses vara oviktiga.
• Om du använder Google Apps (den kostnadsfria utgåvan) genomsöks e-posten så att vi kan visa sammanhangsrelevanta annonser under vissa omständigheter. Ingen annonsrelaterad genomsökning eller bearbetning i Google Apps for Education eller Business sker när annonser har inaktiverats.
• Vissa användardata, exempelvis dokument och e-postmeddelanden, genomsöks och indexeras så att användarna kan söka privat efter information på deras egna Google Apps-konton.

Vi genomsöker och indexerar användarinnehåll på Google Apps för att kunna tillhandahålla funktioner som direkt är till fördel för användarna, eller som hjälper oss att upprätthålla säkra system. Google Apps-data är inte en del av det generella indexet google.com, förutom när användarna väljer att publicera information offentligt.

Tänk på att genomsöknings- och indexeringsprocedurerna sker helt automatiskt utan mänsklig hjälp. Fullständig information finns i vår detaljerade sekretesspolicy, teknik och principer och i våra användarvillkor för Google Apps (Google Apps, Google Apps for Business och Google Apps for Education).

Vi anser att du ska ha kontrollen över dina data. Google har flera säkerhetskopior av användarnas innehåll så att vi kan återställa data och konton vid fel eller systemhaverier. När du ber oss att ta bort meddelanden och innehåll gör vi rimliga åtgärder för att radera borttagna uppgifter från våra system inom en kommersiellt rimlig tidsperiod. Läs mer.

Läs Googles Insynsrapport om du vill ha information om myndighetsbegäranden om användardata.

Google tar bort skadlig kod, pornografi, barnpornografi, upphovsrättsligt eller varumärkesskyddat innehåll när det anmälts av en tredje part, eller om våra system upptäcker dessa typer av innehåll på Googles servrar.

Google kontaktar den primära kontoadministratören om innehåll tas bort.

Google följer de amerikanska Safe Harbor-principerna angående meddelanden, val, vidarebefordran, säkerhet, skydd för personuppgifter, åtkomst och tillämpning. Google är registrerat i amerikanska handelsdepartementets Safe Harbor-program.

En organisation måste generellt fastställa om dess användning av Google Apps är förenlig med eventuella regler som organisationen täcks av.

Mer information finns i vårt sekretesscenter: http://www.google.com/privacy.html.

En oberoende granskare har publicerat en okvalificerad SSAE 16- och ISAE 3402-granskning av typ II för Google Apps. Google Apps-administratörer kan vara trygga i vetskapen om att deras data är skyddade enligt branschstandarden för granskning SSAE 16 och SSAE 3402.

Den oberoende parten har verifierat att Google Apps tillämpar följande kontroller och principer:

• Logisk säkerhet: Kontroller har gett rimlig garanti för att logisk åtkomst till produktionssystem och data för Google Apps är begränsad till behöriga personer
• Sekretess: Kontroller har gett rimlig garanti för att Google har implementerat principer och procedurer som garanterar sekretess för kunddata som är relaterade till Google Apps
• Fysisk säkerhet vid datacenter: Kontroller har gett rimlig garanti för att datacentren där data och kontorslokaler för Google Apps finns är skyddade
• Incidenthantering och tillgänglighet: Kontroller har gett rimlig garanti för att Google Apps system är redundanta och att incidenter rapporteras, hanteras och registreras korrekt och registreras
• Ändringshantering: Kontroller ger rimlig garanti för att utveckling och ändringar av Google Apps genomgår testning och oberoende kodgranskning innan de släpps till produktion
• Organisation och administration: Kontroller ger rimlig garanti för att administrationen ger den infrastruktur och de mekanismer som krävs för att spåra och kommunicera initiativ inom företag som påverkar Google Apps

En oberoende extern revisor har utfärdat en okvalificerad SAS70 typ II-certifiering för Google Apps. Vi är stolta över att kunna ge Google Apps-administratörerna den trygghet det innebär att veta att deras data skyddas enligt branschstandarden SAS70 för revision.

Den oberoende parten har verifierat att Google Apps tillämpar följande kontroller och principer:

• Logisk säkerhet: Kontroller har gett rimlig garanti för att logisk åtkomst till produktionssystem och data för Google Apps är begränsad till behöriga personer
• Sekretess: Kontroller har gett rimlig garanti för att Google har implementerat principer och procedurer som garanterar sekretess för kunddata som är relaterade till Google Apps
• Fysisk säkerhet vid datacenter: Kontroller har gett rimlig garanti för att datacentren där data och kontorslokaler för Google Apps finns är skyddade
• Incidenthantering och tillgänglighet: Kontroller har gett rimlig garanti för att Google Apps system är redundanta och att incidenter rapporteras, hanteras och registreras korrekt
• Ändringshantering: Kontroller ger rimlig garanti för att utveckling och ändringar av Google Apps genomgår testning och oberoende kodgranskning innan de släpps till produktion
• Organisation och administration: Kontroller ger rimlig garanti för att administrationen ger den infrastruktur och de mekanismer som krävs för att spåra och kommunicera initiativ inom företag som påverkar Google Apps

Organisationens data lagras i Googles nätverk av datacenter. Google har ett antal datacenter på olika platser (se platsinformation). Googles datorkluster är konstruerade med säkerhet och redundans i åtanke så att enkla felkällor försvinner och effekten av vanliga utrustningshaverier och miljörisker minimeras.

Det är enbart behöriga och utvalda medarbetare hos Google som har tillträde till dessa datacenter.

Ja. Alla data skyddas som på en egen server. Obehöriga kan inte få åtkomst till dina data. Konkurrenter kan inte få åtkomst till dina data och vice versa. Alla användarkonton skyddas via detta virtuella lås som garanterar att en användare inte kan se en annan användares data. Kunddata är indelade på samma sätt i andra delade infrastrukturer, exempelvis bankapplikationer, online.

Google Apps har godkänts i en SSAE 16- och ISAE 3402-granskning av typ II. Det betyder att en oberoende granskare har undersökt de kontroller som skyddar data i Google Apps (inklusive logisk säkerhet, sekretess, säkerhet vid datacenter med mera) och gett rimlig garanti för att dessa kontroller tillämpas och fungerar på ett effektivt sätt.

När en administratör eller slutanvändare har tagit bort data i Google Apps raderas de enligt ditt kundavtal och vår sekretesspolicy.

Det går inte heller att återställa data när en administratör har tagit bort ett användarkonto. Information om hur du tar bort användare finns i hjälpcentret.

Om du behöver återställa e-postmeddelanden erbjuder Google fler arkiveringsprodukter som kompletterar Google Apps for Business, Government och Education. För dataåterställningslösningar som inte rör e-post använder du Google Apps Marketplace där en av våra partner kan ha en lämplig lösning för dina behov.

Google, en etablerad leverantör av webbaserade tjänster, har gjort omfattande åtgärder för att skydda mot hot. Google kör sina datacenter med anpassad maskinvara med ett anpassat operativ- och filsystem. Varje system har optimerats med avseende på säkerhet och prestanda. Googles säkerhetsteam arbetar med externa parter för att kontinuerligt testa och förbättra säkerheten så att den står emot externa attacker. Eftersom Google kontrollerar hela stacken som kör våra system kan vi snabbt bemöta hot eller svagheter som kan uppstå.

Google har ett antal datacenter på olika platser. Googles datorkluster är konstruerade med säkerhet och redundans i åtanke så att enkla felkällor försvinner och effekten av vanliga utrustningshaverier och miljörisker minimeras. Det är enbart behöriga medarbetare hos Google som har tillträde till dessa datacenter.

Googles produkter och tjänster genomgår en rad säkerhetsgranskningar. Om ett säkerhetsproblem påträffas i en applikation eller infrastrukturkomponent, utvärderar vi risken och utför lämpliga åtgärder. Eftersom Google är värd för applikationerna i våra egna datacenter kan vi snabbt distribuera korrigeringar för alla våra system utan att du behöver göra något.

Vi samarbetar med många forskare för att förbättra säkerheten hos Google. Vi har även programmen Google Vulnerability Reward som utformats för att uppmuntra nya forskare och de typer av rapporter som bidrar till att öka skyddet för användarna.

Den applikations- och nätverksstruktur som Google driver är utformad för maximal tillförlitlighet och drifttid. Googles dataplattform klarar maskinvaruhaverier och har robust redundans vid programvarufel som tål störningar. Alla Googles system är konstruerade med redundans och varje delsystem är inte beroende av någon viss fysisk eller logisk server för den kontinuerliga driften. Data replikeras flera gånger på Googles klustrade aktiva servrar så att de fortfarande är tillgängliga via ett annat system vid ett eventuellt datorhaveri. Vi replikerar även data till sekundära datacenter som skydd mot datacenterhaverier.

Google Apps-tjänsterna ger åtkomst till alla data via HTTPS-krypterade tunnlar. Kunderna kan välja att kräva det här alternativet för sina användare. Det säkerställer att ingen förutom användaren har åtkomst till uppgifterna. Detta gäller för åtkomst till uppgifter i Gmail, Google Kalender, Google Chatt, Google Drive och Google Sites via våra webbapplikationer. E-postklienten i mobilen använder även krypterad åtkomst för att garantera kommunikationssekretessen. Vi erbjuder inte kryptering på startsidan eller i tjänsten Google Video i nuläget. Vi kräver även kryptering för åtkomst till dina e-postdata via e-postklienter från tredje part.

Vi bidrar till skyddet mot identitetsstöld genom att förbjuda att obehöriga webbsidor som inte kommer från Google samlar in ditt användarnamn och lösenord från Google. I annat fall skulle en skadlig webbplats som vill stjäla ditt lösenord enklare kunna utge sig för att vara en ofarlig webbplats. Denna typ av bedrägeri kallas nätfiske.

Om du är osäker kontrollerar du webbadressen i adressfältet i webbläsaren. Om adressen inte går till en webbplats hos Google ska du inte ange ditt användarnamn och lösenord för Google.

Ett undantag till denna policy är funktionen för enkel inloggning i Google Apps for Business. Administratörer kan integrera tjänster från Google med befintliga webbsidor så att funktionerna blir smidiga för användarna. Läs mer

Google har en av de bästa skräppostblockeringsfunktionerna i branschen och den är integrerad i Google Apps. Skräpposten raderas var 30:e dag. Vi har byggt in viruskontroller och kontrollerar alla dokument innan en användare får hämta något meddelande. De flesta datorvirusen finns i körbara filer, så standardprogram för virussökning söker igenom meddelanden efter körbara filer som verkar vara virus. Google bidrar till virusblockering på det mest direkta sättet som är möjligt: genom att inte tillåta att användarna får körbara filer (exempelvis filer som slutar med .exe) som kan innehålla skadande körbar kod, även om de skickas i komprimerat format (.zip, .tar, .tgz, .taz, .z, .gz).

Google tillhandahåller användare med Chrome™ och Firefox® kontinuerligt uppdaterade filter mot nätfiske och skadlig programvara.

Genom att kombinera avancerade algoritmer med rapporter om vilseledande sidor från ett antal källor hämtar Google en lista över information om webbplatser som kan vara inblandade i nätfiske eller innehålla skadlig programvara till din webbläsare. Säker webbsökning kan ofta varna dig automatiskt när du stöter på en sida som försöker lura dig att yppa personlig information.

CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) är en säkerhetsåtgärd som kontrollerar att användaren kan ange ett manuellt svar. Det är ett inloggningstest som enbart en människa klarar att besvara och det skyddar kontot mot skräppost, avkryptering av lösenord och andra former av obehörig digital kontoåtkomst. Google använder CAPTCHA för att stärka säkerheten kring de känsligaste kontoåtkomstpunkterna. Läs mer om CAPTCHA.

När du publicerar SPF-poster skyddas domännamnet från alla försök att skicka skräppost till domänen.

Med SPF kan en domänägare använda ett särskilt format på DNS TXT-poster för att ange vilka datorer/värdar som har behörighet att skicka e-post till domänen, vilket gör det svårt att förfalska avsändaradresser.

Vi rekommenderar starkt att du publicerar SPF-poster för domänen.

Om Google identifierar en e-postanvändare på Google Apps som skickar skräppost, förbehåller vi oss rätten att direkt stänga av användaren. Om skräpposten är domänomfattande förbehåller vi oss rätten att stänga av hela kontot och neka administratören åtkomst till alla tjänster på Google Apps. Detta är i enlighet med policyn för tillåten användning på Google Apps.

Vi informerar den registrerade sekundära e-postadressen om eventuella skräppostbrott.

Google Apps integreras med system för enkel inloggning med standarden SAML 2.0. Organisationer kan göra integrationen själva eller arbeta med en partner hos Google.

Ja, SSL/TLS-anslutning (Secure Sockets Layer/Transport Layer Security) är tillgängligt för alla Google Apps-kunder och är aktiverat som standard för nya kunder.

SSL/TLS är ett protokoll som tillhandahåller säker kommunikation på internet för att exempelvis surfa på webben, e-post, snabbmeddelanden och andra dataöverföringar. Om du aktiverar HTTPS-anslutningar (Hypertext Transfer Protocol Secure) kräver Google HTTPS för åtkomst till de flesta tjänsterna i Google Apps. HTTPS varierar mellan olika tjänster och är tillgängligt för Gmail, Google Kalender, Google Drive, Google Sites och Google Chatt. Mer information om hur du aktiverar SSL finns i hjälpcentret.

FISMA (Federal Information Security Management Act från 2002) är en federal lag i USA som rör informationssäkerhet i federala myndigheters informationssystem. FISMA gäller alla informationssystem som används av eller drivs av amerikanska federala myndigheter, eller av entreprenörer eller andra organisationer för regeringen. Google Apps har fått tillstånd att verka på nivån FISMA-Moderate av den amerikanska regeringen. Det är standardnivån för federala e-postsystem.

Om du vill veta mer om FISMA kan du läsa följande artikel på Wikipedia.