Соблюдение требований к конфиденциальности в Google Workspace и Cloud Identity

Последнее обновление: 20 сентября 2022 г.

Компания Google разработала для сервисов Google Workspace и Cloud Identity Дополнение в отношении облачной обработки данных (ранее известное как Поправка в отношении обработки данных (DPA)), которое включает стандартные договорные условия. Этот документ обеспечивает выполнение требований к безопасности, договорному регулированию и передаче данных, предусмотренных законами о защите данных ЕС, Великобритании и Швейцарии. Для клиентов, которым необходимо соблюдать требования Закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA), мы разработали Дополнение к соглашению между деловыми партнерами.

Как принять условия Дополнения в отношении облачной обработки данных

Если ваше Соглашение об использовании Google Workspace или Cloud Identity не включает Дополнение в отношении облачной обработки данных, вам нужно принять его условия, поскольку оно содержит важные положения о соблюдении нормативных требований. Если вы не знаете, содержит ли ваше соглашение это Дополнение (или Поправку в отношении обработки данных), рекомендуем в любом случае принять его условия.

Чтобы принять условия Дополнения в отношении облачной обработки данных, сделайте следующее:

  1. В консоли администратора Google нажмите на значок меню > Аккаунт > Настройки аккаунта > Юридические и нормативные требования.

    Для выполнения этого действия необходим аккаунт суперадминистратора.

  2. В разделе Дополнительные условия безопасности и конфиденциальности под пунктом Дополнение в отношении облачной обработки данных к Соглашению об использовании Google Workspace или Cloud Identity нажмите Ознакомиться и принять.
  3. Ознакомьтесь с условиями или поручите это уполномоченному сотруднику.
  4. Нажмите Я принимаю.

Подробнее о том, как компания Google подходит к соблюдению Генерального регламента ЕС о защите персональных данных, обеспечивает защиту информации и соответствие нормативным требованиям в Google Workspace

Шаг 1. Подтвердите, что для вашей организации действуют европейские законы о защите данных

Если ваш платежный адрес зарегистрирован не в странах Европы, Ближнего Востока или Африки и использование Google Workspace или Cloud Identity регулируется Генеральным регламентом ЕС о защите персональных данных, Генеральным регламентом Великобритании о защите персональных данных или Федеральным законом Швейцарии о защите данных (согласно Дополнению в отношении облачной обработки данных, ранее известному как Поправка в отношении обработки данных), вам нужно это подтвердить и указать свой компетентный надзорный орган, выполнив перечисленные ниже действия.

  1. В консоли администратора Google нажмите на значок меню > Аккаунт > Настройки аккаунта > Юридические и нормативные требования.

    Для выполнения этого действия необходим аккаунт суперадминистратора.

  2. В разделе Дополнительные условия безопасности и конфиденциальности выберите Подтвердите, что ваша организация подпадает под требования закона ЕС о защите персональных данных.
  3. Нажмите Подтвердить (если применимо).
  4. Нажмите Сохранить. При необходимости нажмите Отменить подтверждение.

Шаг 2. Укажите сведения о вашем надзорном органе, ИпЗД и представителе

  1. В консоли администратора Google нажмите на значок меню > Аккаунт > Настройки аккаунта > Юридические и нормативные требования.

    Для выполнения этого действия необходим аккаунт суперадминистратора.

  2. В разделе Ваш надзорный орган укажите нужный.
  3. Нажмите Сохранить.
  4. Выполните требуемые для вашей организации действия из статьи Регистрация инспектора по защите данных или представителя в ЕС в соответствии с Генеральным регламентом о защите персональных данных.

Как принять условия Дополнения к соглашению между деловыми партнерами, касающееся соблюдения требований HIPAA

Для клиентов, которым необходимо соблюдать требования Закона США "О преемственности страхования и отчетности в области здравоохранения" (HIPAA), компания Google разработала Дополнение к соглашению между деловыми партнерами, касающееся соблюдения требований HIPAA.

Чтобы ознакомиться с ним и принять его условия, необходимо войти в аккаунт администратора Google Workspace или Cloud Identity. Пользователи Google Workspace и Cloud Identity, у которых нет прав администратора, а также пользователи устаревшей бесплатной версии Google Workspace в настоящее время не могут посмотреть и принять это дополнение.

Как ознакомиться с Дополнением к соглашению между деловыми партнерами, касающимся требований HIPAA

  1. В консоли администратора Google нажмите на значок меню > Аккаунт > Настройки аккаунта > Юридические и нормативные требования.

    Для выполнения этого действия необходим аккаунт суперадминистратора.

  2. Откройте раздел Дополнительные условия безопасности и конфиденциальности.
  3. Выберите Дополнение к соглашению между деловыми партнерами, касающееся соблюдения требований HIPAA при использовании Google Workspace и Cloud Identity, чтобы ознакомиться с этим документом.
  4. Нажмите Ознакомиться и принять и ответьте на все три вопроса, чтобы подтвердить, что на вашу компанию распространяется действие HIPAA.
  5. Чтобы принять дополнение, нажмите ОК.

Статьи по теме