HomeNotíciasGeralGoogle Cloud revela compromisso com Regulamento Europeu de Protecção de Dados (GDPR)

Google Cloud revela compromisso com Regulamento Europeu de Protecção de Dados (GDPR)

 
A Google está empenhada em cumprir e respeitar o regulamento nos serviços Google Suite e Plataforma Google Cloud quando entrar em vigor o Regulamento Europeu a 25 de Maio de 2018. A companhia vai  levar a cabo actualizações importantes para responder aos requisitos do GDPR. Os seus utilizadores podem também tirar partido dos serviços cloud da Google a partir dos recursos para protecção de dados incorporados no Google Cloud. 
 
Segue informação detalhada no post abaixo: 
Post de Suzanne Frey, Director Security, Trust & Privacy, Google Cloud & Marc Crandall, Director of Data Protection and Compliance, Google Cloud
O Regulamento Europeu de Protecção de Dados é a parte mais significativa da legislação europeia de protecção de dados dos últimos 20 anos. Este regulamento substitui a Directiva Europeia de Protecção de Dados de 1995 reforçando os direitos que os cidadãos da UE têm sobre os seus dados e procura unificar as leis de protecção de dados em toda a Europa.
 
Aos nossos utilizadores podemos garantir que a Google está empenhada em cumprir e respeitar o regulamento nos serviços Google Suite e Plataforma Google Cloud quando entrar em vigor o Regulamento Europeu a 25 de Maio de 2018. Vamos levar a cabo actualizações importantes para responder aos requisitos do GDPR. Também somos um parceiro empenhado nos esforços para que os nossos clientes estejam em conformidade com o GDPR. Os utilizadores podem também tirar partido dos serviços cloud da Google a partir dos recursos para protecção de dados incorporados no Google Cloud. 
 
Onde estamos?
 
Na ultima década, temos vindo a trabalhar incessantemente para ajudar os nossos clientes a responderem às questões relacionadas com os requisitos de protecção de dados da União Europeia. Todos estes esforços têm sido críticos na nossa preparação para o GDPR: 
 
Processamento de Dados:  Os compromissos sólidos para a protecção de dados entre os fornecedores de serviços de cloud e os clientes são fundamentais para o cumprimento. Os nossos termos de processamento de dados para o G Suite e para a plataforma Google Cloud articulam claramente os nossos compromissos de privacidade proporcionados aos clientes. Ao longo dos anos temos vindo a alterar os nossos termos com base no feedback dos nossos clientes e dos reguladores. Os nossos termos serão também actualizados para fazermos face ao GDPR.
Auditorias e certificações de terceiros: Oferecemos várias auditorias e certificações de terceiros para o G Suite e para a plataforma Google Cloud. Fomos submetidos a auditorias de segurança ISO 27001, e temos vindo a realizá-las há vários anos. Em 2016, lançámos duas novas certificações de segurança e privacidade –  ISO 27017 para segurança na Cloud e ISO 27018 para protecção de informação pessoal identificável em Clouds públicas. Estas certificações, bem como outras auditorias de terceiros, como a SOC1, SOC2 e SOC3, cobrem vários serviços presentes na Google Cloud.
 
Transferências internacionais de dados: O GDPR, tal como a Directiva de Protecção de Dados que vai substituir, inclui normas sobre os mecanismos internacionais de transferência de dados. De forma a cumprir as actuais leis da UE sobre protecção de dados, o G Suite e a plataforma Google Cloud  estão também certificados ao abrigo do  acordo Privacy Shield. Também recebemos a confirmação da conformidade das Autoridades Europeias de Protecção de Dados relativamente ao nosso modelo de cláusulas contratuais, afirmando que os compromissos contratuais da G Suite e da plataforma Google Cloud cumprem totalmente os requisitos para enquadrar legalmente as transferências de dados da UE para o resto do mundo, de acordo com a Directiva de protecção de dados.
 
Exportação de dados: O GDPR inclui certos requisitos para a exportação de dados pessoais. Os dados armazenados na Google Cloud são seus. Há vários anos que incluímos compromissos de portabilidade de dados nos nossos termos de processamento de dados e estamos a trabalhar de forma contínua para melhorar a robustez dos nossos recursos de exportação de dados.
 
Notificações de incidentes: O GDPR contém requisitos sobre notificações nos casos de incidentes. O G Suite e a plataforma Google Cloud  disponibilizam, desde há alguns anos, obrigações contratuais em torno da notificação de incidentes. Com centenas de engenheiros da Google dedicados à segurança, o Google Cloud  continuará a investir nas nossas capacidades de segurança, resposta a incidentes, detecção de ameaças e prevenção.
Qual o papel do utilizador?
Como cliente actual ou potencial da Google Cloud, agora é o grande momento para se preparar para o GDPR. Seguem algumas dicas úteis:
  •  Familiarize-se com as disposições da nova regulamentação, nomeadamente como elas podem diferir das suas actuais obrigações de protecção de dados. Esteja ciente de que os novos requisitos podem exigir novos acordos com fornecedores de serviços ou soluções completamente novas que respondam aos futuros novos e exigentes requisitos.
  • Considere criar um inventário actualizado e preciso das informações pessoais que processa  (pode usar algumas das nossas ferramentas como a Prevenção de Perda de Dados para ajudá-lo).
  • Reveja os seus controlos e processos actuais para garantir que estão adequados e crie um plano para solucionar eventuais lacunas.
  • Pense como pode aproveitar os recursos de conformidade da Google Cloud como parte da sua própria estrutura de conformidade regulamentar. Reveja a informação acerca da  auditoria e certificação de terceiros da G Suite ou da Plataforma Google Cloud  para saber em como lhe poderá ser útil na execução desta tarefa.
  • Fique a par das orientações regulamentares actualizadas à medida que se tornam disponíveis e considere a possibilidade de consultar um especialista jurídico para obter orientação aplicável a si próprio.
 
Próximo passo:
Estamos a trabalhar para fazer mudanças operacionais adicionais à luz da nova legislação e vamos colaborar de uma forma bastante próxima com os nossos clientes, parceiros e autoridades reguladoras ao longo de todo este processo. Temos uma equipa global de especialistas em conformidade regulatória, gestores de produto, engenheiros, consultores e especialistas em políticas públicas que continuam a monitorizar cuidadosamente as directrizes de implementação do GDPR e, sempre que necessário, irão actualizar os nossos compromissos de acordo com o exigido. Em breve, vamos disponibilizar a todos os nossos clientes uma emenda relativamente ao processamento de dados. Também estamos a desenvolver materiais adicionais para ajudar os nossos clientes nos seus esforços para se prepararem para o GDPR.
Na Google Cloud, trabalhamos para ganhar a confiança diária dos nossos utilizadores. Como tal, a protecção da privacidade e segurança das informações dos nossos clientes é uma prioridade absoluta, e a conformidade é central para esta missão. Vamos continuar a desenvolver as nossas capacidades de acordo com a mudança da conjuntura reguladora  e vamos também trabalhar juntamente com os nossos utilizadores para ajudar a facilitar os seus esforços de conformidade para o GDPR.