上次更新时间:2022 年 9 月 20 日
Google Workspace 和 Cloud Identity 提供了《云端数据处理附录》(以下简称 CDPA;以前称为《数据处理修正条款》,简称 DPA),其中纳入了《标准合同条款 (SCC)》,以符合欧盟、英国和瑞士数据保护法在数据安全性、合同订立以及数据传输方面的要求。对于需要遵守 HIPAA 相关法规的客户,Google 会为其提供业务伙伴协议修正条款。
如何选择接受《云端数据处理附录》(CDPA)
仅当您的 Google Workspace 或 Cloud Identity 协议尚未以提述方式纳入 CDPA(或 DPA)时,您才需要选择接受 CDPA。如果您不确定相应协议中是否以提述方式纳入了 CDPA(或 DPA),建议您选择接受 CDPA,因为其中包含重要的法规遵从承诺,而且即使您的协议中已纳入 CDPA(或 DPA),选择接受 CDPA 也不会产生任何影响。
如要选择接受,请执行以下操作:
-
在 Google 管理控制台中,依次点击“菜单”图标
账号 账号设置 法律及法规遵从。您必须以超级用户身份登录,才能执行此任务。
- 在安全和隐私权附加条款部分,点击 Google Workspace 或 Cloud Identity 协议的《云端数据处理附录》下的查看并接受。
- 确保您或组织中的其他合适人员详阅相关合同条款。
- 点击我接受。
详细了解 Google 为确保遵守《一般数据保护条例》而采取的措施以及为什么 Google Workspace 安全防护值得信赖。
如何表明欧洲数据保护法是否适用于您,并提供相关信息
第 1 步:确认欧洲数据保护法是否适用
如果您的账单邮寄地址不在欧洲、中东和非洲,但您目前或未来使用 Google Workspace 或 Cloud Identity 时须遵守欧盟 GDPR、英国 GDPR 或瑞士 FDPA(定义详见《云端数据处理附录》,简称 CDPA;以前称为《数据处理修正条款》),则您需要按照以下步骤进行验证,并确认对您有管辖权的监督机构。
-
在 Google 管理控制台中,依次点击“菜单”图标
账号 账号设置 法律及法规遵从。您必须以超级用户身份登录,才能执行此任务。
- 在安全和隐私权附加条款部分,点击表明欧盟数据保护法适用于您。
- 点击验证是否适用。
- 点击保存。如需取消验证,请点击取消验证。
第 2 步:提供您的欧洲监督机构、数据保护官 (DPO) 和代表的详细信息
-
在 Google 管理控制台中,依次点击“菜单”图标
账号 账号设置 法律及法规遵从。您必须以超级用户身份登录,才能执行此任务。
- 在您的监督机构下,确定适用的机构。
- 点击保存。
- 根据您组织的适用情况,按相应步骤操作,根据 GDPR 的规定注册数据保护官或代表。
如何接受《HIPAA 业务伙伴协议修正条款》
对于需要遵守 HIPAA 相关法规的客户,Google 会为其提供业务伙伴协议修正条款 (BAA)。
如要查看并接受此 BAA,请务必登录所属组织 Google Workspace 或 Cloud Identity 账号的管理员账号。目前,如果用户不是 Google Workspace 或 Cloud Identity 账号的管理员,或使用的是 Google Workspace 免费版(旧版,有时称为“Google Apps 标准版”),则无法查看和接受 Google 提供的 BAA。
查看并接受《HIPAA 业务伙伴协议修正条款》
-
在 Google 管理控制台中,依次点击“菜单”图标
账号 账号设置 法律及法规遵从。您必须以超级用户身份登录,才能执行此任务。
- 前往安全和隐私权附加条款部分。
- 点击查看 Google Workspace 或 Cloud Identity 的《HIPAA 业务伙伴协议修正条款》。
- 点击查看并接受,然后回答全部三个问题,确认您是适用 HIPAA 的实体。
- 点击确定以接受《HIPAA 业务伙伴协议修正条款》。