Compliance com privacidade e registros no Google Workspace e no Cloud Identity

Última atualização: 20 de setembro de 2022


O Google Workspace e o Cloud Identity disponibilizam o Adendo sobre processamento de dados do Cloud (CDPA) (conhecido anteriormente como Emenda sobre processamento de dados ou DPA), que incorpora cláusulas contratuais padrão (SCCs), como meio de cumprir os requisitos de segurança, contrato e transferência de dados estabelecidos pelas leis de proteção de dados da UE, do Reino Unido e da Suíça. Para clientes que precisam manter a compliance com a HIPAA, o Google oferece uma Alteração para parceiros comerciais.

Abrir tudo  |   Fechar tudo

Como aceitar o Adendo sobre processamento de dados do Cloud (CDPA)

Você só precisa aceitar o CDPA quando seu contrato do Google Workspace ou do Cloud Identity não incorpora essa emenda (ou a DPA) como referência. Se você não tiver certeza se esse contrato já incorpora a CDPA (ou a DPA) como referência, recomendamos que aceite esse adendo, porque ele contém compromissos de compliance importantes. Sua aceitação não fará diferença se o contrato já incorporar o CDPA (ou a DPA).

Para isso, faça o seguinte:

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depoisContae depoisConfigurações da contae depoisJurídico e compliance.

  3. Em Termos adicionais de segurança e privacidade, em Adendo sobre processamento de dados do Cloud para o Contrato do Google Workspace ou Cloud Identity, clique em Ler e aceitar.
  4. É importante que você ou a pessoa responsável na sua organização leiam as cláusulas contratuais.
  5. Clique em Aceito.

Leia mais sobre a abordagem do Google quanto ao Regulamento geral de proteção de dados e a segurança e confiabilidade do Google Workspace.

Como indicar se a legislação europeia de proteção de dados se aplica a você e fornecer informações relacionadas

Etapa 1: confirmar se a legislação europeia de proteção de dados é aplicável

Caso seu endereço de faturamento seja fora da Europa, do Oriente Médio e da África, e o uso do Google Workspace ou do Cloud Identity estiver ou se tornar sujeito ao GDPR da UE, ao GDPR do Reino Unido ou à FDPA da Suíça (conforme definidos no Adendo sobre processamento de dados do Cloud ou CDPA, antes conhecido como Emenda sobre processamento de dados), você precisará confirmar que a legislação é aplicável e identificar as autoridades supervisoras competentes seguindo as etapas abaixo.

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depoisContae depoisConfigurações da contae depoisJurídico e compliance.

  3. Em Termos adicionais de segurança e privacidade, clique em Confirmar que a Lei de Proteção de Dados da UE é válida para você.
  4. Clique em Confirmar se aplicável.
  5. Clique em Salvar.Se você precisar cancelar a certificação, clique em Cancelar certificação.

Etapa 2: informar detalhes sobre a autoridade supervisora europeia, do oficial de proteção de dados (DPO) e do representante

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depoisContae depoisConfigurações da contae depoisJurídico e compliance.

  3. Em Suas autoridades supervisoras, identifique as autoridades relevantes.
  4. Clique em Salvar.
  5. Siga as etapas para Registrar o DPO ou o representante do GDPR para sua organização, se for o caso.
Como aceitar a Emenda para parceiros comerciais sujeitos à HIPAA

Para clientes que precisam manter a compliance com a HIPAA, o Google oferece uma Emenda para parceiros comerciais (BAA).

Para ler e aceitar a BAA, você precisa fazer login em uma conta de administrador do Google Workspace ou do Cloud Identity da organização. No momento, os usuários que não são administradores do Google Workspace ou do Cloud Identity ou os usuários da edição gratuita legada do Google Workspace (também chamada de "Google Apps Standard Edition") não podem ler e aceitar uma BAA do Google.

Ler e aceitar a Emenda para parceiros comerciais sujeitos à HIPAA

  1. Faça login no Google Admin Console.

    Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).

  2. No Admin Console, acesse Menu e depoisContae depoisConfigurações da contae depoisJurídico e compliance.

  3. Acesse a seção Termos adicionais de segurança e privacidade.
  4. Clique em Emenda para parceiros comerciais do Google Workspace/Cloud Identity sujeitos à HIPAA e leia a emenda.
  5. Clique em Ler e aceitar e responda às três perguntas para confirmar que sua entidade está sujeita à HIPAA.
  6. Para aceitar a BAA da HIPAA, clique em OK.

Consulte também

Isso foi útil?

Como podemos melhorá-lo?
Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
1265581048934738327
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false