Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Så här skyddar Google din organisations säkerhet och integritet

Två av de vanligaste frågorna om Google i allmänhet och Google Cloud i synnerhet gäller säkerhet och integritet. Vi tar båda ämnena på stort allvar och erbjuder verktyg som gör att du kan styra hur vi behandlar data för organisationen. Vår verksamhet bygger på kundernas förtroende. Förtroende för vår förmåga att skydda deras data och vår strävan efter att respektera integriteten för uppgifterna som de placerar i våra system och verktygen vi ger dem för att hålla kontroll på informationen.

Om du vill veta mer om Googles inställning till tillförlitlighet, integritet och säkerhet läser du Så här hanterar Google din data. Mer information finns i följande vanliga frågor om Google Cloud:

Om du har upptäckt otillåten användning på Google rapporterar du händelsen till vårt team.

Vanliga frågor

Öppna alla   |   Stäng alla

Vad innebär en Google Cloud SOC 2/3-granskning för mig som administratör?

En oberoende extern granskare har utfärdat ett okvalificerat SOC 2/3-granskningsresultat för Google Cloud. Google är stolta över att kunna ge Google Cloud-administratörerna den trygghet det innebär att veta att deras data skyddas enligt branschstandarden SOC 2/3 för revision. Läs mer om den offentliga rapporten SOC3. Du kan hämta en kopia av vår SOC 2-rapport från Cloud Demand Report Manager

Den oberoende parten har verifierat att Google Cloud tillämpar följande kontroller och principer:

  • Logisk säkerhet: Kontroller har gett rimlig garanti för att logisk åtkomst till produktionssystem och data för Google Cloud är begränsad till behöriga personer
  • Integritet: Kontroller har gett rimlig garanti för att Google har implementerat principer och procedurer som garanterar integritet för kunddata som är relaterad till Google Cloud
  • Fysisk säkerhet vid datacenter: Kontroller har gett rimlig garanti för att datacentren där data och kontorslokaler för Google Cloud finns är skyddade
  • Incidenthantering och tillgänglighet: Kontroller har gett rimlig garanti för att Google Cloud-systemen är omfattande och att incidenter rapporteras, hanteras och registreras korrekt
  • Ändringshantering: Kontroller har gett rimlig garanti för att utveckling och ändringar av Google Cloud genomgår testning och oberoende kodgranskning innan de släpps till produktion
  • Organisation och administration: Kontroller har gett rimlig garanti för att administrationen ger den infrastruktur och de mekanismer som krävs för att spåra och kommunicera initiativ inom företaget som påverkar Google Cloud.
Hur följer Google Cloud EU:s allmänna dataskyddsförordning (GDPR)?

EU:s allmänna dataskyddsförordning ersätter EU:s dataskyddsdirektiv från 1995. GDPR stärker individers rättigheter som berör personuppgifter och är avsedd att göra dataskyddslagar i Europa enhetliga, oavsett var data bearbetas.

Du kan lita på att Google har åtagit sig att följa den allmänna dataskyddsförordningen för Google Cloud. Vi är fast beslutna att hjälpa våra kunder med efterlevnad av GDPR genom att tillhandahålla robusta integritets- och säkerhetsskydd som vi har byggt in i våra tjänster och avtal under årens lopp.

Dataansvariga ska bland annat endast välja databearbetare som garanterar implementering av lämpliga tekniska och organisatoriska åtgärder på ett sätt som gör att bearbetningen uppfyller kraven i den allmänna dataskyddsförordningen.

I våra databehandlingsvillkor framgår tydligt våra sekretessåtaganden gentemot kunderna. Vi har utvecklat dessa villkor under åren, baserat på feedback från våra kunder och tillsynsmyndigheter, och har uppdaterat dem för att specifikt hantera förändringar som rör GDPR.

Mer information finns på vår webbplats om den allmänna dataskyddsförordningen.

Kan ni ge oss ett avtalsåtagande att följa GDPR?

GDPR är direkt tillämpligt på datauppgiftsbiträden (till exempel molnleverantörer som Google) oavsett deras avtalsåtaganden i detta avseende. Google följer GDPR och hjälper kunderna med deras efterlevnad. Läs vårt uppdaterade tillägg för databearbetning för att kontrollera att du efterlever och är redo för GDPR vid användningen av Google Cloud-tjänster.

Hur kan jag välja att godkänna tillägget för databearbetning?

Du kan välja att godkänna tillägget för databearbetning genom att följa onlineprocessen som beskrivs här.

Var lagrar Google min data?

Googles infrastruktur är strategiskt distribuerad till flera datacenter runt om i världen. Vissa delar av Googles datalagring finns i länder utanför det Europeiska ekonomiska samarbetsområdet (EES). Google Cloud erbjuder support dygnet runt veckans alla dagar, vilket ger effektiv leverans av tjänsterna över hela världen. Vissa av supportcentren finns utanför EES. Vi har inte möjlighet att ge exakta uppgifter om vilket datacenter din data lagras i av ovanstående skäl.

Kan organisationen använda sitt eget autentiseringssystem för att ge användarna åtkomst till Google Cloud-tjänster?
Vi gör det lätt att använda Googles kontosäkerhet genom att ge medarbetarna tillgång till enkel inloggning på ett stort antal SaaS-appar (Software as Service) och anpassade appar på datorer och mobila enheter. Vårt stöd för OIDC-identitetsleverantör (OpenID Connect) kan användas med många SaaS-appar på Google Workspace Marketplace och har stöd för SAML 2.0 (Security Assertion Markup Language) för flera populära SaaS-leverantörer. Vi gör det också lätt för administratörer att lägga till nya anpassade SAML-appintegrationer. Organisationer kan göra integrationen själva eller arbeta med en Google-partner.
Hur skapas Google-lösenord för användarkonton i Google Cloud?

Google skapar ett tillfälligt lösenord för nya användarkonton med en blandning av symboler, stora och små bokstäver och siffror. Lösenordets längd är det större av minimilängden (8) eller den minimilängd för lösenord som du har angett för domänen.

En administratör/slutanvändare har tagit bort ett antal e-postmeddelanden. Hur återställer jag dem?

När en administratör eller slutanvändare har raderat data i Google Cloud tar vi bort den enligt ditt kundavtal och vår integritetspolicy.

Det går inte heller att återställa data när en administratör har tagit bort ett användarkonto. Information om hur du tar bort användare finns i hjälpcentret.

Om du behöver återställa e-postmeddelanden erbjuder Google ytterligare arkiveringsprodukter (Google Arkiv) som kan komplettera Google Workspace Business och Enterprise. För produkter som inte täcks av Google Arkiv-återställningslösningar som inte rör e-post använder du Google Workspace Marketplace där en av våra partner kan ha en lämplig lösning för dina behov.

Vad gör Google för att förhindra nätfiske?

Personer som skickar skräppost kan ibland förfalska Från-adressen i ett e-postmeddelande så att det verkar komma från en välkänd organisations domän. Detta kallas nätfiske och är ett sätt att försöka samla in känslig data. För att bidra till att förhindra nätfiske deltar Google i DMARC-programmet, där domänägarna kan informera e-postleverantörer om hur de ska hantera oautentiserade meddelanden från domänen. Google Apps-kunder kan genomföra DMARC genom att skapa en DMARC-post i sina administratörsinställningar och implementera en SPF-post samt DKIM-nycklar på alla utgående e-postflöden.

Hur hanterar Google användare på min domän som skickar skräppost?

I enlighet med policyn för tillåten användning:

  • Om Google identifierar en e-postanvändare på Google Workspace som skickar skräppost förbehåller vi oss rätten att stänga av användaren med omedelbar verkan.
  • Om skräpposten är domänomfattande förbehåller vi oss rätten att stänga av hela kontot och neka administratören åtkomst till alla tjänster på Google Cloud.
Vilka av användarna har tillgång till mitt administrativa konto på Google Cloud?

Det är enbart ägaren och de som är ansvariga för domännamnet som kan skapa ett administrativt konto på Google Cloud. Vid registreringen ombeds en Google Cloud-administratör att verifiera kontrollen av domänen genom att ändra DNS-posterna. Utan denna verifiering tillåter inte Google att ett administrativt konto öppnas. Inga av Googles tjänster kan hanteras aktivt för en domän förrän äganderätten till domänen har verifierats.

När en administratör har bekräftat ägarskapet kan andra användarnamn på kontot få administrativ behörighet efter administratörens eget gottfinnande.

Användare som inte är administratörer på domänen får också kontakta supportteamet och begära administrativ åtkomst. Den normala domänverifieringsprocessen säkerställer att den som begärt åtkomst har rätt att hantera domänen.

Alla individer som har åtkomst till din registrerade sekundära e-postadress kan initiera en lösenordsåterställning och få åtkomst till det primära administratörskontot.

Vilka användare har tillgång till andra användares konton?

Enligt domänens kundavtal kan Google Cloud-administratörer för en domän få åtkomst till alla slutanvändarkonton och anknuten data, enligt beskrivningen i vår integritetspolicy.

Som domänadministratör har du kontroll över alla användarnamn och lösenord inom domänen. Du kan få åtkomst till användarnas konton i enlighet med kundavtalet. Vi kräver att du har en policy om sådana åtgärder som publiceras för användarna.

Vi informerar den registrerade sekundära e-postadressen om eventuella skräppostbrott.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
5639105219436767362
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false