كيفية حماية Google لأمان مؤسستك وخصوصيتها

قدَّمَ مُدقَّق مستقل من جهة خارجية إلى Google Cloud تقريرًا كاملاً بشأن تدقيق SOC 2/3 لوحدات التحكُّم في المؤسسات الخدمية غير المؤهلة. ويسرّ Google أن تُطمئن مشرفي Google Cloud بأن بياناتهم آمنة بموجب معايير التدقيق SOC 2/3 المتبعة في هذا المجال. مزيد من المعلومات عن تقرير SOC3 العام. يمكنك الحصول على نسخة من تقرير SOC 2 من مدير تقارير الامتثال في Cloud. 

لقد تحقَّق مدقِّق الجهة الخارجية المستقل من أنّ خدمات Google Cloud تطبق الضوابط والبروتوكولات التالية:

• الأمان المنطقي: تقدم الضوابط ضمانًا معقولاً بأنّ الوصول المنطقي إلى أنظمة الإنتاج في Google Cloud وبياناتها محصور فقط بالأفراد المصرح لهم بذلك
• الخصوصية: تقدم الضوابط ضمانًا معقولاً بأنّ شركة Google قد نفّذت سياسات وإجراءات تتناول خصوصية بيانات العملاء المرتبطة بـ Google Cloud
• الأمان المادي لمركز البيانات: تقدم الضوابط ضمانًا معقولاً بأن مراكز البيانات التي تستضيف بيانات Google Cloud ومكاتب الشركة محمية
• إدارة الحوادث ومدى التوفُّر: تقدم الضوابط ضمانًا معقولاً بأن أنظمة Google Cloud مكررة، وبأنه يتم الإبلاغ عن الحوادث ومعالجتها وتسجيلها على نحو صحيح
• إدارة التغيير: تقدم الضوابط ضمانًا معقولاً بأن تطوير خدمات Google Cloud وإدخال تغييرات عليها يخضع للاختبار والمراجعة المستقلة للرموز قبل مرحلة الطرح للإنتاج
• المؤسسة والإدارة: تقدم الضوابط ضمانًا معقولاً بأن الإدارة تقدم البنية الأساسية والآليات لتتبع عمليات الضبط التي تؤثر في خدمات Google Cloud داخل الشركة والإبلاغ عنها

تحل اللائحة العامة لحماية البيانات للاتحاد الأوروبي محل توجيهات الاتحاد الأوروبي لحماية البيانات لعام 1995. وتعزز اللائحة العامة لحماية البيانات (GDPR) الحقوق التي يمتلكها الأفراد في ما يتعلق بالبيانات الشخصية المرتبطة بهم، كما تهدف إلى توحيد قوانين حماية البيانات في أنحاء أوروبا، بصرف النظر عن المكان الذي يتم فيه معالجة البيانات.

يمكنك الوثوق في التزام Google بالامتثال للائحة العامة لحماية البيانات (GDPR) في Google Cloud. ونلتزم أيضًا بمساعدة عملائنا في الامتثال للائحة العامة لحماية البيانات (GDPR) من خلال توفير ميزات حماية الخصوصية والأمان الفعّالة المدمجة في خدماتنا والمضافة إلى عقودنا على مدار السنين.

ومن بين أمور أخرى، تتم الاستعانة بمسؤولي التحكُّم بالبيانات لاستخدام مُعالِجات البيانات فقط التي توفر الضمانات الكافية لتنفيذ الإجراءات الفنية والتنظيمية المناسبة بالطريقة التي تستوفي فيها المعالجة متطلبات اللائحة العامة لحماية البيانات (GDPR).

تبرز بنود معالجة البيانات بوضوح التزاماتنا بالخصوصية تجاه عملائنا. وقد طوَّرنا هذه البنود على مدار السنين استنادًا إلى الملاحظات الواردة من العملاء والجهات التنظيمية، وقد عدّلناها لمعالجة تغييرات اللائحة العامة لحماية البيانات على وجه التحديد.

يُرجى الانتقال إلى موقع اللائحة العامة لحماية البيانات للحصول على مزيد من المعلومات.

وستنطبق اللائحة العامة لحماية البيانات مباشرةً على معالجي البيانات (على سبيل المثال، مزوّدو خدمات السحابة الإلكترونية مثل Google) بغض النظر عن التزاماتهم التعاقدية في هذا الشأن. تلتزم Google بالامتثال لمتطلبات اللائحة العامة لحماية البيانات ومساعدة عملائها في الامتثال بدورهم. يُرجى الرجوع إلى تعديل معالجة البيانات الذي يتضمن معلومات معدّلة متعلقة باللائحة العامة لحماية البيانات بهدف تسهيل عملية تقييم الامتثال وجاهزية اللائحة العامة لحماية البيانات عند استخدام خدمات Google Cloud.

يمكنك الموافقة على تعديل معالجة البيانات باتّباع العملية الموضّحة على الإنترنت هنا.

يتم توزيع البنية التحتية لخدمة Google على مستوى العديد من مراكز البيانات في جميع أنحاء العالم. وللتوضيح، تقع بعض مراكز تخزين بيانات Google في بلاد خارج المنطقة الاقتصادية الأوروبية (EEA). بالإضافة إلى ذلك، تُقدَّم خدمات دعم Google Cloud على مدار الساعة طوال أيام الأسبوع لضمان سرعة الاستجابة وفعالية الخدمات المقدَّمة في جميع أنحاء العالم، ولذلك، فإن بعض مراكز الدعم تقع خارج المنطقة الاقتصادية الأوروبية. يتعذَّر علينا إعلامك تحديدًا بمركز البيانات المُخزَّنة فيه بياناتك للأسباب المذكورة أعلاه.

نحن نُسهِّل استخدام أمان حساب Google من خلال تزويد الموظفين بوصول موحّد (SSO) آمن إلى مجموعة كبيرة من تطبيقات خدمة تأجير البرامج (SaaS) والتطبيقات المصممة بشكل مخصص على أجهزة كمبيوتر سطح المكتب والأجهزة الجوّالة. ويمكن استخدام دعم موفّر هوية "اتصال OpenID‏" (OIDC) مع العديد من تطبيقات SaaS في Google Workspace Marketplace، الذي يتيح أيضًا استخدام لغة ترميز تأكيد الأمان (SAML) 2.0 للعديد من موفّري تطبيقات SaaS الشائعين. ونسهِّل على المشرفين أيضًا إضافة عمليات جديدة لدمج تطبيق SAML المخصص. ويمكن للمؤسسات تنفيذ عملية الدمج هذه بنفسها، أو التعاون مع أحد شركاء Google لتنفيذ ذلك.

لإنشاء كلمات مرور لحسابات مستخدمين جديدة، تستخدم Google مزيجًا من الرموز والحروف الكبيرة والصغيرة والأرقام. ويكون طول كلمة المرور أكبر من الحد الأدنى المطلوب (8)، أو من الحد الأدنى لطول كلمة المرور التي ضبطتها لنطاقك.

بعد حذف أحد المشرفين أو المستخدمين النهائيين أي بيانات في Google Cloud، نحذفها وفقًا لاتفاقية العميل وسياسة الخصوصية.

لا يمكن استرداد البيانات بعد حذف أحد المشرفين لأحد حسابات المستخدمين. اطَّلع على مركز المساعدة للتعرّف على أفضل الممارسات لحذف المستخدمين.

إذا كنت بحاجة إلى استرداد رسائل البريد الإلكتروني، تقدِّم Google منتجات أرشفة إضافية (Google Vault) يمكنها أن تكمّل إصدارات Business وEnterprise من Google Workspace. بالنسبة إلى المنتجات غير المشمولة في حلول Google Vault لاسترداد البيانات، يُرجى الرجوع إلى Google Workspace Marketplace حيث قد يكون لدى أحد شركائنا حلول مناسبة لاحتياجاتك.

يستطيع صاحبو الرسائل غير المرغوب فيها أحيانًا تزييف عنوان المُرسل في رسالة إلكترونية بحيث تبدو وكأنها واردة من نطاق مؤسسة حسنة السمعة. وهو ما يُعرف بـ التصيد الاحتيالي، وهذه الممارسة غالبًا ما تكون محاولة لجمع البيانات الحساسة. للمساعدة في منع التصيد الاحتيالي، تُشارك Google في برنامج مصادقة الرسائل والإبلاغ عنها ومطابقتها القائمة على النطاق (DMARC)، والذي يسمح لمالكي النطاقات بإخبار مزودي خدمات البريد الإلكتروني بكيفية التعامل مع الرسائل التي لم تتم مصادقتها من نطاقهم. ويمكن لعملاء Google Cloud تنفيذ برنامج DMARC من خلال إنشاء سجل DMARC ضمن إعدادات المشرف وتنفيذ سجل نظام التعرف على هوية المرسل (SPF) ومفاتيح DKIM في كل ساحات البريد الصادر.

بموجب سياسة الاستخدام المقبول:

• إذا تبيَّن لشركة Google أن مستخدم البريد الإلكتروني في Google Workspace يرسل رسائل غير مرغوب فيها، نحتفظ بحق تعليق حساب هذا المستخدم على الفور.
• إذا كان المحتوى غير المرغوب فيه على مستوى النطاق، نحتفظ بحق تعليق الحساب بأكمله ورفض وصول المشرف إلى جميع خدمات Google Cloud.

لا يمكن إلا لمالك اسم النطاق ومديريه فقط إنشاء حساب مشرف في Google Cloud. عند الاشتراك، يُطلَب من مشرف Google Cloud إثبات تحكُّمه في النطاق من خلال إجراء تغيير في سجلات نظام أسماء النطاقات (DNS). وبدون هذا الإثبات، لن تسمح Google بفتح حساب مشرف. لا يمكن إدارة أي خدمة من خدمات Google بنشاط في نطاق إلا بعد إثبات ملكية هذا النطاق.

وبعد أن يُثبت المشرف ملكيته لهذا النطاق، يجوز منح امتيازات المشرف إلى أسماء مستخدمين آخرين في الحساب، وذلك بناءً على تقدير أي مشرف.

يجوز أيضًا للمستخدمين في النطاق من غير المشرفين التواصل مع فريق الدعم لطلب إذن وصول إداري. هذا وتضمن عملية إثبات ملكية النطاق العادية أنّ مُقدِّم الطلب يملك أذونات إدارة النطاق.

أخيرًا، يستطيع أي شخص يمكنه الوصول إلى عنوان البريد الإلكتروني الثانوي المسجّل أن يبدأ عملية إعادة ضبط كلمة المرور والوصول إلى حساب المشرف الأساسي.

وفقًا لاتفاقية العملاء في نطاقك، يمكن لمشرفي Google Cloud في أحد النطاقات الوصول إلى جميع حسابات المستخدمين والبيانات المرتبطة بها، وفقًا لما ورد في سياسة الخصوصية التابعة لنا.

بصفتك مشرفًا في أحد النطاقات، يمكنك التحكم في جميع أسماء المستخدمين وكلمات المرور داخل هذا النطاق. ويمكنك الوصول إلى حسابات المستخدمين بما لا يتعارض مع اتفاقية العملاء. ومع ذلك، يجب أن تكون لديك سياسة بشأن مثل هذه الإجراءات وأن تنشر هذه السياسة لجميع المستخدمين.

سنرسل إشعارًا إلى عنوان البريد الإلكتروني الثانوي المسجل بشأن أي انتهاكات متعلقة بالرسائل غير المرغوب فيها.