Como o Google protege a segurança e a privacidade da sua organização

Segurança e privacidade são alguns dos tópicos mais comuns nas perguntas sobre o Google, de forma geral, e sobre o Google Cloud, mais especificamente. Levamos esses assuntos a sério e oferecemos ferramentas para você controlar como processamos os dados da sua organização. Nossos negócios são feitos com base na confiança dos clientes: confiança na capacidade de proteger os dados e no compromisso com relação à privacidade das informações disponibilizadas nos sistemas do Google, que não são repassadas para terceiros nem usadas inadequadamente.

Para saber mais sobre a posição do Google em relação a confiabilidade, privacidade e segurança, consulte Como o Google administra seus dados. Mais especificamente, leia as perguntas frequentes a seguir para tirar suas dúvidas sobre o Google Cloud.

Se você identificou um caso de abuso do Google, denuncie o incidente à nossa equipe.

Perguntas frequentes

O que uma Auditoria SOC 2/3 do Google Cloud significa para mim como administrador?

Um auditor externo e independente emitiu para o Google Cloud um parecer de Auditoria SOC 2/3 sem ressalvas. Os administradores do Google Cloud têm a tranquilidade de saber que os dados estão protegidos pela auditoria SOC 2/3 conforme os padrões do setor. Saiba mais sobre o relatório público da SOC3. Você pode receber uma cópia do nosso relatório SOC 2 no Gerenciador de relatórios de conformidade do Cloud.

O auditor externo e independente confirmou que o Google Cloud tem os seguintes controles e protocolos em vigor:

  • Segurança lógica: os controles fornecem uma garantia razoável de que o acesso lógico aos sistemas de produção e aos dados do Google Cloud é restrito a pessoas autorizadas.
  • Privacidade: os controles fornecem uma garantia razoável de que o Google implementou políticas e procedimentos para a privacidade de dados do cliente relacionados ao Google Cloud.
  • Segurança física dos data centers: os controles fornecem uma garantia razoável de que os escritórios da empresa e os data centers que armazenam os dados do Google Cloud estão protegidos.
  • Gerenciamento de incidentes e disponibilidade: os controles fornecem uma garantia razoável de que os sistemas do Google Cloud são seguros e os incidentes são relatados, respondidos e registrados adequadamente.
  • Gestão da mudança: os controles fornecem uma garantia razoável de que o desenvolvimento e as mudanças dos serviços do Google Cloud passam por testes e revisão de código independentes antes do lançamento em produção.
  • Organização e administração: os controles oferecem uma garantia razoável de que o gerenciamento tem a infraestrutura e os mecanismos necessários para acompanhar e comunicar iniciativas dentro da empresa que afetem o Google Cloud.
O Google obedece ao Regulamento geral de proteção de dados da União Europeia?

O Regulamento geral de proteção de dados (GDPR) substitui a Diretiva de proteção de dados de 1995, ambos da União Europeia. O GDPR fortalece os direitos individuais sobre os dados pessoais e busca unificar as leis de proteção de dados em toda a Europa, onde quer que os dados sejam processados.

Garantimos que o Google cumpre os requisitos de compliance do GDPR para o Google Cloud. Também nos comprometemos a ajudar nossos clientes no processo de compliance com o GDPR, garantindo a proteção avançada da privacidade e da segurança integradas aos nossos serviços e contratos ao longo dos anos.

Dentre outras coisas, é necessário que os controladores de dados usem somente processadores que forneçam garantias suficientes para implementar as medidas técnicas e organizacionais adequadas de forma que o processamento atenda aos requisitos do GDPR.

Os Termos de Processamento de Dados expressam claramente nosso compromisso com a privacidade dos clientes. Expandimos esses termos ao longo dos anos com base no feedback dos nossos clientes e reguladores e os atualizamos para incluir especificamente as alterações do GDPR.

Acesse o site do GDPR para saber mais.

Vocês podem fornecer um compromisso contratual de compliance com o GDPR?

O GDPR será diretamente aplicável aos processadores de dados (por exemplo, provedores de serviços na nuvem, como o Google). Isso não depende de compromissos contratuais. O Google tem o compromisso de manter compliance com o GDPR e ajudar os clientes a fazer o mesmo. Consulte nossa Emenda sobre processamento de dados atualizada com o GDPR para facilitar a avaliação de compliance e preparação para o GDPR ao usar os serviços do Google Cloud.

Como posso aceitar a Emenda sobre processamento de dados?

Para aceitar a Emenda sobre processamento de dados, siga este processo on-line.

Onde o Google armazena meus dados?

A infraestrutura do Google é distribuída estrategicamente em data centers por todo o mundo. Para maior clareza, algumas instalações de armazenamento de dados do Google estão localizadas em países fora do Espaço Econômico Europeu (EEE). Além disso, a implementação do suporte 24 horas do Google Cloud garante a agilidade e a eficácia dos serviços ao redor do mundo, e alguns dos centros de suporte estão fora do EEE. Devido aos motivos acima, não podemos informar em qual data center seus dados estão armazenados.

Minha organização pode usar o próprio sistema de autenticação para fornecer aos usuários o acesso aos serviços do Google Cloud?
Facilitamos o uso da segurança da Conta do Google concedendo aos funcionários acesso seguro via SSO a uma ampla gama de apps SaaS e apps personalizados no computador e em dispositivos móveis. Nosso suporte ao Provedor de identidade OpenID Connect (OIDC) pode ser usado com diversos apps SaaS no Google Workspace Marketplace e é compatível com a Linguagem de marcação para autorização de segurança (SAML) 2.0 em vários provedores de SaaS conhecidos. Também facilitamos para os administradores a adição de integrações com apps SAML personalizados. As próprias organizações podem fazer as integrações ou trabalhar com um parceiro do Google para realizar essa tarefa.
Como são geradas as senhas para as contas de usuários do Google Cloud?

Para gerar senhas para contas de novos usuários, o Google usa um padrão combinado de símbolos, letras maiúsculas e minúsculas e números. A senha terá no mínimo oito caracteres ou o tamanho mínimo definido para o domínio.

Um administrador/usuário final excluiu algumas mensagens de e-mail. Como faço para recuperá-las?

Quando um administrador ou usuário final exclui qualquer dado no Google Cloud, nós também excluímos esses dados de acordo com o Contrato de Cliente e com nossa Política de Privacidade.

Os dados são irrecuperáveis depois que um administrador exclui uma conta de usuário. Consulte a Central de Ajuda para saber quais são as práticas recomendadas para excluir usuários.

Caso você precise recuperar mensagens de e-mail, o Google oferece produtos de arquivamento adicionais (Google Vault) que podem complementar o Google Workspace Business e Enterprise. Para informações sobre produtos não cobertos pelas soluções de recuperação do Google Vault, consulte o Google Workspace Marketplace, onde um dos nossos parceiros talvez tenha uma solução adequada às suas necessidades.

Como o Google evita phishing?

Os criadores de spam costumam forjar o endereço "De" em mensagens de e-mail para que elas pareçam ter sido enviadas pelo domínio de uma organização confiável. Essa prática, conhecida como phishing, frequentemente é uma tentativa de coletar dados confidenciais. Para ajudar a evitar o phishing, o Google participa do programa de Autenticação, relatórios e conformidade baseados em domínio (DMARC, na sigla em inglês), que permite ao proprietário do domínio determinar como os provedores de e-mail devem tratar as mensagens não autenticadas do domínio. Para implementar o DMARC, os clientes do Google Cloud podem criar um registro DMARC nas configurações do administrador, além de implementar um registro SPF e chaves DKIM em todos os fluxos de e-mail de saída.

Como o Google lida com os usuários no meu domínio que enviam spam?

De acordo com a Política de Uso aceitável:

  • Quando o Google identifica um usuário de e-mail do Google Workspace que está enviando spam, nos reservamos o direito de suspender o usuário imediatamente.
  • Quando o spam ocorre em todo o domínio, nós nos reservamos o direito de suspender a conta totalmente e negar acesso de administrador a todos os serviços do Google Cloud.
Quais usuários podem acessar minha conta administrativa?

Apenas o proprietário e os administradores do nome de domínio podem criar uma conta administrativa do Google Cloud. Durante a inscrição, o administrador do Google Cloud precisa fazer uma alteração nos registros do Sistema de Nome de Domínio (DNS) para confirmar que controla o domínio. Sem essa verificação, o Google não permite a abertura de uma conta administrativa. Nenhum dos serviços do Google pode ser gerenciado ativamente para um domínio até que a propriedade do domínio seja confirmada.

Depois de um administrador confirmar a propriedade, outros nomes de usuário da conta podem receber privilégios administrativos a critério de um administrador.

Os usuários que não são administradores do domínio também podem entrar em contato com a equipe de suporte para solicitar acesso administrativo. O processo de confirmação de domínio normal assegura que o solicitante tenha direitos de gerenciamento do domínio.

Todos os indivíduos com acesso ao seu endereço de e-mail secundário registrado poderão iniciar uma redefinição de senha e acessar a conta de administrador principal.

Quais usuários podem acessar as contas de outros usuários?

De acordo com o Contrato de Cliente do seu domínio, os administradores do Google Cloud de um domínio podem acessar as contas de todos os usuários e os dados associados, conforme previsto na nossa Política de Privacidade.

Como administrador do domínio, você controla todos os nomes de usuário e senhas nele. É possível acessar as contas dos usuários em conformidade com o Contrato de Cliente. No entanto, exigimos que você tenha uma política para tais ações e a publique para seus usuários finais.

Notificaremos o endereço de e-mail secundário registrado sobre qualquer violação relacionada a spam.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false