谷歌本周发布了一个新网站,以帮助其客户和合作伙伴更好地了解公司为遵守《通用数据保护条例》(GDPR)的要求所采取的步骤。
该法规将于明年五月生效,并要求任何处理属于居民的个人数据的公司都应采用特定的安全和隐私控制措施来保护它。GDPR还为用户提供了对其数据的更直接控制。
作为全球最大的互联网和云公司之一,谷歌在确保其服务符合GDPR方面举足轻重。在过去的几个月中,该公司已采取多种措施来确保其服务符合标准。
这项工作涵盖了几乎所有产品,包括Google云服务,Gmail和Search以及DoubleClick,AdSense和AdWords等广告和衡量服务。
该新网站整合了这些努力的细节,以便谷歌的客户和合作伙伴都能够更容易地确定他们对他们可能与公司共享任何数据的控制。该网站还描述了Google云基础架构的安全性,并重申了其对适用所有适用数据保护法律的承诺。
谷歌“敏锐地意识到”企业在GDPR和类似法律下承担的重大义务,谷歌欧洲,中东和亚洲地区隐私总监威廉·马尔科姆(William Malcolm)在博客中表示。
马尔科姆说:“我们一直在努力证明我们的服务是安全的,并且符合适用的数据保护规则的标准。” 他补充说,谷歌的客户可以从新网站上快速了解这些工作的状态。
例如,Google 安全措施中的内容相当详细地描述了该公司用于保护客户数据的纵深防御策略。本节介绍了Google用于保护数据完整性的物理安全措施,其自定义安全硬件和加密技术,公司的事件响应功能以及诸如持续安全监控和漏洞扫描之类的过程。
该网站上还提供了有关Google承诺和遵守行业标准的详细信息,例如信息安全管理的ISO 27001,云安全的ISO 27017和政府机构使用的云服务的FedRAMP。
此外,该网站还介绍了企业如何最终控制与Google产品和服务共享哪些数据。例如,对于那些想要使其业务数据与其他产品隔离的组织,Google提供了其云平台和其G-Suite云托管生产力应用程序之类的服务。同样,对于不介意与Google共享数据以进行数据挖掘和分析目的的组织,Google提供了Analytics 360等服务。
该公司在其网站上解释说:“您可以根据使用的产品和功能,选择与Google共享业务的数据。”
马尔科姆说,在接下来的几个月中,谷歌还将与满足GDPR要求的客户发布更新的合同承诺。
GDPR取代了现有的1995年数据保护指令。新规则统一了整个的数据保护要求,并对处理数据的所有在线公司施加了新的义务。法律规定了不遵守的严厉惩罚。该法律的起源源于前安全局承包商爱德华·斯诺登(Edward Snowden)关于政府监视做法的泄密事件引起的隐私问题。