Chrome Enterprise vill skapa förtroende genom att ge våra kunder kontroll, valmöjligheter och insyn. I dataskyddsåtagandena nedan beskriver vi hur vi skyddar integriteten för Chrome Enterprise-kunder och hjälper dem att följa gällande regler när de använder våra produkter.
Din integritet är vår prioritet
Vi på Google vet att integritet är avgörande för att vinna och behålla kundernas förtroende. Därför har Chrome Enterprise utvecklat branschledande produktfunktioner som ger dig som kund kontroll över din data och insyn i när och hur den används.
Vi vill vara tydliga med hur vi proaktivt skyddar din data och prioriterar din integritet. Vi utgår från grundpremissen att du som Chrome Enterprise-kund äger din kunddata. Vi vidtar strikta säkerhetsåtgärder för att skydda din data och ger dig verktyg och funktioner så att du kan bestämma över den som du själv vill. På samma sätt skyddar vi all tjänstdata som genereras genom tillhandahållandet av tjänsterna. Tjänstdata är avgörande för att säkerställa säkerhet och tillgänglighet.
Google gör dessa åtaganden för dataskydd i Chrome Enterprise för produkterna Chrome Enterprise Core och Chrome Enterprise Premium för att beskriva vårt övergripande ansvar för att skydda ditt företag när du använder våra företagslösningar.
Åtagandena stöds av de starka integritetsåtgärder vi tillhandahåller i ändringarna avseende databehandling i Chrome, tillägget avseende databehandling i Cloud och/eller Googles integritetspolicy.
Åtaganden för dataskydd i Chrome Enterprise
Nedan följer åtagandena för organisationens användning av molnhantering i Core- och Premium-utgåvorna av Chrome Enterprise.
Du bestämmer över din data
Kunddata är din data, inte Googles. Vi behandlar bara din data i enlighet med ditt/dina avtal.
Vi använder aldrig din data för annonsinriktning/annonsanpassning
Vi behandlar inte din kunddata för att skapa annonsprofiler eller förbättra Google Ads-produkter.
Vi är transparenta när det gäller insamling och användning av data
Vi strävar efter att erbjuda insyn och följa förordningar som GDPR och rekommenderade metoder för integritet.
Vi säljer aldrig dina personliga uppgifter
Vi säljer aldrig dina personliga uppgifter. Google delar inte heller dina personliga uppgifter enligt definitionen av delning i CCPA (California Consumer Privacy Act).
Säkerhet och integritet är primära designkriterier för alla våra produkter
Att prioritera våra kunders integritet innebär att skydda den data du anförtror oss med. Vi integrerar den starkaste säkerhetstekniken i våra produkter.
Aktivera global integritetsefterlevnad
Chrome Enterprise används av kunder över hela världen och våra integritetsfunktioner är utformade för att tillgodose deras olika behov. Vi granskar och arbetar kontinuerligt för att följa globala regler. Varje region har egna krav, men vi ser att de flesta i allmänhet följer några gemensamma integritetsprinciper. Vi har gjort dessa till en central del av hur vi hanterar Chrome Enterprise-kunders data:
Öppna alla | Stäng alla
Uppgiftsminimering
Vi samlar bara in relevanta personuppgifter som är nödvändiga för funktionerna, för kvaliteten och säkerheten i våra tjänster.
Begränsning av lagringsutrymme
Personuppgifter lagras endast så länge som det är absolut nödvändigt.
Begränsning av syfte
Personuppgifter samlas in för specifika, uttryckliga och legitima ändamål och behandlas inte på sätt som är oförenligt med dessa ändamål.
Integritet
Personuppgifter behandlas på ett sätt som säkerställer lämplig säkerhet, inbegripet skydd mot obehörig eller olaglig behandling och mot oavsiktlig förlust, förstörelse eller skada, med lämpliga tekniska eller organisatoriska åtgärder.
Konfidentialitet
När det är möjligt använder vi i första hand pseudonymidentifierare för att säkerställa att data inte rimligen kan kopplas till en enskild person. Vi utvärderar, avidentifierar och anonymiserar också löpande våra dataset när identifierare inte längre är absolut nödvändiga.
Registrerades rättigheter
Vi ger kunderna möjlighet att få åtkomst till, korrigera, begränsa behandlingen av eller radera data som de och deras användare lägger upp i våra system.
Tillgänglighet, integritet och motståndskraft
Google utformar komponenterna i vår plattform så att de är mycket redundanta. Våra datacenter är geografiskt spridda för att minimera effekterna av regionala störningar som naturkatastrofer och lokala avbrott i globala produkter. Om det uppstår något hårdvaru-, mjukvaru- eller nätverksfel övergår tjänsterna automatiskt och direkt från en anläggning till en annan och driften fortsätter utan avbrott. Vår mycket redundanta infrastruktur hjälper kunderna att skydda sig mot dataförlust.
Testning och säkerhet för utrustning
Google använder streckkoder och tillgångstaggar för att spåra status och plats för datacenterutrustning från förvärv till installation, utfasning och destruktion. Om en komponent inte klarar ett prestandatest någon gång under livscykeln tas den bort från lagret och fasas ut. Googles hårddiskar använder teknik som fullständig kryptering av disk (FDE) och låsning av enhet för att skydda data i vila.
Katastroftestning
Google genomför återställningstester årligen för att ge infrastruktur- och appteam en samordnad plats där de kan testa kommunikationsplaner, felväxlingsscenarier, operativa överflyttningar och andra nödåtgärder. Alla team som deltar i övningen för återställning vid katastrofer utvecklar testplaner och post mortem-rapporter som dokumenterar resultaten och lärdomarna från testerna.
Kryptering
Chromes standardmetoder för kryptering tillämpas på den data vi behandlar och samlar in. Data i transit skyddas av TLS/SSL-certifikat, medan data i vila
krypteras på olika nivåer.
Åtkomstkontroller
För Google-anställda baseras åtkomsträttigheter och nivåer på tjänst och roll. Koncepten med lägsta behörighet och behovsbasis används för att matcha åtkomstbehörigheter med definierade ansvarsområden. Begäran om ytterligare åtkomst görs genom en formell process som omfattar begäran och godkännande från en data- eller systeminnehavare, chef eller andra inom ledningen, i enlighet med Googles säkerhetspolicyer. Datacentret där Chrome Enterprise-systemen och infrastrukturkomponenterna finns omfattas av fysiska åtkomstbegränsningar och är utrustat med säkerhetspersonal på plats dygnet runt, säkerhetsvakter, åtkomstbrickor, biometriska identifieringsmekanismer, fysiska lås och videokameror för att övervaka insidan och utsidan av anläggningen.
Incidenthantering
Google har ett särskilt säkerhetsteam som ansvarar för säkerhet och integritet för kunddata och hanterar säkerhet dygnet runt, sju dagar i veckan, världen över. Medlemmar i det här teamet får incidentrelaterade aviseringar och ansvarar för att lösa nödsituationer när som helst. Det finns policyer för incidenthantering och procedurer för att lösa kritiska incidenter är dokumenterade. Information från dessa händelser används för att förhindra framtida incidenter och kan användas som exempel i utbildningar i informationssäkerhet. Googles processer för incidenthantering och svarsflöden dokumenteras. Googles processer för incidenthantering testas regelbundet som en del av våra ISO/IEC 27017-, ISO/IEC 27018-, ISO/IEC 27001- och
SOC 2-program för att ge våra kunder och tillsynsmyndigheter oberoende verifiering av våra säkerhets-, integritets- och efterlevnadskontroller.
Sårbarhetshantering
Vi söker efter sårbarheter i mjukvara med både kommersiellt tillgängliga hjälpmedel och egna verktyg som skapats för det här ändamålet, kraftfulla automatiska och manuella djupgående tester, kvalitetsprocesser, säkerhetsbedömningar av mjukvara och externa granskningar. Dessutom förlitar vi oss på säkerhetsbranschens forskning i stort.
Generativ AI (GenAI) och integritet
Chrome Enterprise har robusta integritetsåtaganden som beskriver hur vi skyddar användaruppgifter och prioriterar integritet. Generativ AI ändrar inte dessa åtaganden – den bekräftar i själva verket hur viktiga de är.
Vi strävar efter att bevara kundernas integritet med våra AI-erbjudanden för Chrome Enterprise och att hjälpa dem med efterlevnaden.