Zapewnianie zgodności z przepisami dotyczącymi ochrony prywatności w Google Workspace i Cloud Identity

Ostatnia aktualizacja: 20 września 2022 r.

Google Workspace i Cloud Identity oferują Aneks dotyczący przetwarzania danych w chmurze (CDPA) (dawniej Aneks o przetwarzaniu danych – DPA), który zawiera standardowe klauzule umowne (SKU), jako rozwiązanie pozwalające spełnić wymagania w zakresie bezpieczeństwa, zawierania umów i przesyłania danych wynikające z przepisów Unii Europejskiej, Wielkiej Brytanii i Szwajcarii dotyczących ochrony danych. Klientom wymagającym zgodności z ustawą HIPAA Google oferuje umowę z partnerem biznesowym.

Jak zaakceptować Aneks dotyczący przetwarzania danych w chmurze (CDPA)

Aneks dotyczący przetwarzania danych w chmurze musisz zaakceptować tylko wtedy, gdy umowa dotycząca Google Workspace lub Cloud Identity jeszcze się do niego (lub DPA) nie odwołuje. Jeśli nie masz pewności, czy taka umowa odwołuje się już do CDPA (lub DPA), zalecamy zaakceptowanie CDPA ze względu na zawarte w nim ważne zobowiązania w zakresie zgodności z przepisami. Zaakceptowanie aneksu tak naprawdę niczego nie zmieni, jeśli umowa już go uwzględnia.

Aby zaakceptować aneks:

  1. W konsoli administracyjnej Google otwórz Menu  a potem  Konto a potem Ustawienia konta a potem Informacje prawne i zgodność z przepisami.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. W sekcji Dodatkowe warunki w zakresie bezpieczeństwa i prywatności kliknij Przeczytaj i zaakceptuj poniżej opcji Aneks dotyczący przetwarzania danych w chmurze do umowy Google Workspace lub Cloud Identity.
  3. Zapoznaj się z treścią klauzul umownych lub poproś o to odpowiednią osobę w organizacji.
  4. Kliknij Akceptuję.

Dowiedz się więcej o dostosowaniu usług Google do wymogów Ogólnego rozporządzenia o ochronie danych oraz zabezpieczeniach i standardach zastosowanych w Google Workspace.

Krok 1. Jeśli europejskie przepisy o ochronie danych dotyczą Twojej organizacji, potwierdź to

Jeśli Twój adres rozliczeniowy znajduje się poza Europą, Bliskim Wschodem i Afryką, a korzystanie przez Ciebie z Google Workspace lub Cloud Identity podlega lub zacznie podlegać europejskim lub brytyjskim przepisom RODO albo postanowieniom szwajcarskiej federalnej ustawy o ochronie danych (zgodnie z zapisami w Aneksie dotyczącym przetwarzania danych w chmurze, wcześniej nazywanym Aneksem o przetwarzaniu danych), musisz to potwierdzić i wskazać co najmniej 1 właściwy organ nadzorczy, wykonując opisane poniżej czynności.

  1. W konsoli administracyjnej Google otwórz Menu  a potem  Konto a potem Ustawienia konta a potem Informacje prawne i zgodność z przepisami.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. W sekcji Dodatkowe warunki w zakresie bezpieczeństwa i prywatności kliknij Określ, czy obejmują Cię europejskie przepisy o ochronie danych.
  3. Kliknij Potwierdź, jeśli ma zastosowanie.
  4. Kliknij Zapisz. Jeśli chcesz anulować potwierdzenie, kliknij Cofnij potwierdzenie.

Krok 2. Podaj dane europejskiego organu nadzorczego, inspektora ochrony danych i przedstawiciela

  1. W konsoli administracyjnej Google otwórz Menu  a potem  Konto a potem Ustawienia konta a potem Informacje prawne i zgodność z przepisami.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. W sekcji Organy nadzorcze wskaż odpowiednie instytucje.
  3. Kliknij Zapisz.
  4. Postępuj zgodnie z instrukcjami rejestrowania inspektora ochrony danych lub przedstawiciela ds. RODO w Twojej organizacji.

Jak zaakceptować umowę z partnerem biznesowym zgodną z ustawą HIPAA

Klientom, którzy muszą spełniać wymagania ustawy HIPAA, Google oferuje Aneks do umowy o współpracy biznesowej.

Aby przeczytać i zaakceptować tę umowę z partnerem biznesowym, musisz zalogować się na konto administratora Google Workspace organizacji lub konto Cloud Identity. Obecnie użytkownicy Google Workspace lub Cloud Identity niebędący administratorami i użytkownicy starszej, bezpłatnej wersji Google Workspace (nazywanej też czasami „wersją standardową Google Apps”) nie mogą przeczytać ani zaakceptować umowy z partnerem biznesowym z Google.

Zapoznanie się z Aneksem do umowy o współpracy biznesowej zgodnej z ustawą HIPAA i zaakceptowanie go

  1. W konsoli administracyjnej Google otwórz Menu  a potem  Konto a potem Ustawienia konta a potem Informacje prawne i zgodność z przepisami.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Przejdź do sekcji Dodatkowe warunki w zakresie bezpieczeństwa i prywatności.
  3. Kliknij umowę z partnerem biznesowym zgodną z ustawą HIPAA dotyczący Google Workspace i Cloud Identity.
  4. Kliknij Przeczytaj i zaakceptuj i odpowiedz na wszystkie 3 pytania, aby potwierdzić, że reprezentujesz podmiot objęty ustawą HIPAA.
  5. Aby zaakceptować Aneks do umowy o współpracy biznesowej zgodnej z ustawą HIPAA, kliknij OK.

Zobacz też