Zabezpečení a důvěryhodnost služby Google Workspace

Ochrana vašich dat je naší prioritou.

Přehled

Zabezpečení je pro nás na prvním místě a udáváme směr dalšího vývoje.

Společnost Google sama začínala v cloudu a používá ho neustále, takže není divu, že plně chápeme bezpečnostní důsledky využívání cloudu ve firmě. Protože společnost Google a naše podnikové služby používají stejnou infrastrukturu, vaše organizace se bude těšit ochraně, kterou jsme vyvinuli a sami každý den používáme. Rozsáhlá globální infrastruktura, odborníci věnující se výhradně problematice bezpečnosti a naše odhodlání zavádět inovace – to vše umožňuje společnosti Google udržovat si náskok před konkurencí a nabízet vysoce bezpečné, spolehlivé a vyhovující prostředí.

Důvěřují nám přední světové organizace

  • Logo firmy Whirlpool
  • Logo firmy Asics
  • Logo společnosti HP
  • Logo společnosti Shaw Floors
  • Logo společnosti PWC
  • Logo Salesforce
Pečlivé zabezpečení

Špičkové cloudové zabezpečení.

Společnost Google má špičkové znalosti a odborné dovednosti v oblasti budování bezpečné cloudové infrastruktury a aplikací podle konkrétních představ. Podobná tvrzení uslyšíte od leckterých poskytovatelů, my jsme ale přesvědčeni, že zákazníci by o zabezpečení a ochraně soukromí měli vědět a rozumět jim a že by nemělo jít o něco, co se odehrává za zavřenými dveřmi.

  • Datová centra

    Prvotřídní zabezpečení datových center

    Bezpečnost a ochrana dat jsou při navrhování datových center společnosti Google na prvním místě. Náš model fyzického zabezpečení zahrnuje bezpečnostní opatření jako elektronické přístupové karty, oplocení a detektory kovu. Používáme také špičkové nástroje jako například biometrii a laserovou detekci narušení, díky kterým je fyzické prolomení zabezpečení pro případné útočníky takřka nemožné. Prohlédněte si datové centrum společnosti Google zevnitř..

    Jedno z našich datových center v Douglas County v Georgii.
    Jedno z našich datových center v Douglas County v Georgii.
  • Hardware

    Hardware navržený pro výkon

    Ve svých datových centrech používá společnost Google na míru navržený hardware s posíleným operačním a souborovým systémem. Naše systémy jsou optimalizované z hlediska zabezpečení a výkonu. Vzhledem k tomu, že společnost Google má používaný hardware pod svou kontrolou, je schopna rychle reagovat na jakoukoli hrozbu či slabinu, která se může objevit.

    Denise Harwoodová diagnostikuje přehřátý procesor. Už více než deset let budujeme některé z nejefektivnějších serverů na světě.
    Denise Harwoodová diagnostikuje přehřátý procesor. Už více než deset let budujeme některé z nejefektivnějších serverů na světě.
  • Infrastruktura

    Odolná a vysoce spolehlivá síť

    Aplikační a síťová architektura společnosti Google je navržena s ohledem na maximální spolehlivost a dostupnost. Data jsou rozložena napříč servery a datovými centry společnosti Google, takže jsou přístupná vždy, i když dojde k poruše stroje – a dokonce i při selhání celého datového centra. Google vlastní a provozuje datová centra po celém světě, abyste se službami, které používáte, mohli pracovat bez přerušení. Náš integrovaný přístup k zabezpečení infrastruktury funguje velmi dobře napříč několika vrstvami: hardwarová infrastruktura, implementace služby, identita uživatele, úložiště, internetová komunikace a zabezpečení operací. Další informace naleznete v podrobné zprávě o koncepci bezpečnosti infrastruktury.

    Nordine je provozní technik odpovědný za záložní generátory v našem belgickém datovém centru. Jeho prací je zajistit, aby datová centra fungovala i při výpadku proudu.
    Nordine je provozní technik odpovědný za záložní generátory v našem belgickém datovém centru. Jeho prací je zajistit, aby datová centra fungovala i při výpadku proudu.
  • Šifrování

    Šifrování dat v každé fázi

    Soukromá, globální a softwarově definovaná síť společnosti Google poskytuje větší flexibilitu a lepší ovládání i zabezpečení než jakýkoli poskytovatel cloudových služeb. Naše síť propojuje více datových center pomocí vlastních i veřejných optických vláken a podmořských kabelů. Díky tomu můžeme zákazníkům služby Google Workspace z celého světa poskytovat identické a snadno dostupné služby s nízkou latencí a omezit vystavení jejich dat na veřejném internetu, kde hrozí jejich zachycení. Data zákazníků služby Google Workspace jsou šifrována, když jsou na disku, uložená na záložních médiích i při přenosu po internetu mezi jednotlivými datovými centry. Šifrování je důležitou součástí bezpečnostní strategie služby Google Workspace a pomáhá chránit vaše e-maily, zprávy na chatu, soubory na Disku Google a další data.

    Podrobnosti o ochraně dat při přenosu i v době, kdy jsou uchovávána a na záložních médiích, a také informace o správě šifrovacího klíče naleznete v podrobné zprávě o šifrování služby Google Workspace.

    Sítě optických vláken propojující naše centra mohou být až 200 000krát rychlejší než běžné domácí připojení k internetu.
    Sítě optických vláken propojující naše centra mohou být až 200 000krát rychlejší než běžné domácí připojení k internetu.
Podpora kultury zabezpečení.

Podpora kultury zabezpečení.

Všichni zaměstnanci v Googlu mají bezpečnost na prvním místě. Zaměstnáváme mnoho odborníků na zabezpečení a ochranu soukromí, včetně několika předních světových expertů na zabezpečení informací, aplikací a sítí. Na bezpečnosti si dáváme záležet během celého procesu vývoje softwaru. Znamená to, že například máme odborníky, kteří analyzují návrhy a kontrolují kódy nových služeb nebo funkcí, aby odhalili slabiny zabezpečení a lépe porozuměli různým modelům útoku. Když dojde k nějakému skutečnému problému, náš tým pro řešení událostí služby Google Workspace má na starosti, aby reakce, analýza a náprava proběhly okamžitě a poskytování služeb zákazníkům bylo narušeno jen minimálně.

Napomáháme komunitě.

Napomáháme komunitě.

Výzkum a osvětové programy pro zákazníky společnosti Google chrání širší komunitu internetových uživatelů – nejen ty, kteří používají naše služby. Cílem našeho týmu Project Zero je odhalovat nebezpečné slabiny v nejpoužívanějších službách Googlu i dalších firem. Naši práci děláme transparentně a chyby hlásíme přímo softwarovým dodavatelům, aniž bychom do procesu zapojovali třetí strany.

Náskok v zabezpečení před konkurencí.

Bezpečnost je pro Google odjakživa prioritou. Laťku nastavujeme vysoko například těmito způsoby:

enhanced_encryption

Metoda Perfect forward secrecy

Google je prvním velkým cloudovým poskytovatelem, který povolil metodu Perfect forward secrecy, jejíž pomocí se šifruje obsah při přesunu mezi našimi servery a servery jiných společností. Soukromé klíče pro připojení jsou u této metody dočasné, takže nemůže dojít ke zpětnému dešifrování relací HTTPS útočníky, a dokonce ani operátory serveru. Mnohé firmy v oboru se rozhodly udělat totéž nebo se zavázaly k přijetí této metody v budoucnu.

stacked_email

100% šifrování e-mailů

Úplně všechny e-mailové zprávy, které odešlete nebo přijmete, jsou při přenosu mezi datovými centry společnosti Google šifrovány. Jsou díky tomu v bezpečí nejen na cestě mezi vašimi zařízeními a servery společnosti Google, ale také při interním přesunu v rámci Googlu. Byli jsme také první, kdo začal uživatele informovat o nezabezpečeném odesílání zpráv mezi poskytovateli, a to díky našemu indikátoru TLS.

vpn_key

Dokonalejší šifrování

V roce 2013 společnost Google zdvojnásobila délku svého šifrovacího klíče RSA na 2048 bitů a začala ho každých několik týdnů měnit, aby zlepšila svou ochranu před kryptoanalytickými hrozbami, a nastavila tak vyšší laťku pro celé odvětví.

Inovace zabezpečení služeb

Důvěryhodná ochrana dat, kterou si můžete přizpůsobit.

Služba Google Workspace nabízí administrátorům kontrolu nad systémovou konfigurací a nastaveními aplikací – to vše v hlavním panelu, který vám usnadní ověřování, ochranu informací a správu domény. Uživatele můžete spravovat pomocí integrovaných funkcí Cloud Identity, které umožňují také vynucování vícefaktorového ověření a bezpečnostních klíčů pro lepší ochranu. Vyberte si takovou verzi služby Google Workspace, která bude nejlépe vyhovovat bezpečnostním potřebám vaší organizace.

Inovace zabezpečení služeb

Přístup a ověření

Důvěryhodná ochrana dat, kterou si můžete přizpůsobit. video_youtube
Bezpečnostní klíč chrání vás a vaše uživatele služby Google Workspace před phishingovými útoky.

Silné ověření

Dvoufázové ověření výrazně snižuje riziko neoprávněného přístupu, protože po uživatelích při přihlášení požaduje doložit totožnost dalším způsobem. Další vrstvu zabezpečení uživatelských účtů přináší vynucení bezpečnostního klíče, které vyžaduje použití fyzického klíče. Klíč odesílá šifrovaný podpis a funguje pouze s weby, se kterými fungovat má, takže pomáhá chránit před phishingem. Administrátoři Google Workspace mohou bezpečnostní klíče dle potřeby snadno implementovat, sledovat a spravovat z administrátorské konzole bez nutnosti instalace dalšího softwaru.

Sledování podezřelých přihlášení

K odhalování podezřelých přihlášení používáme výkonné schopnosti strojového učení. Při detekci podezřelého přihlášení uvědomíme administrátory, kteří tak mohou podniknout potřebné kroky k zabezpečení účtů.

Centralizovaná správa cloudového přístupu

Služba Google Workspace podporuje jednotné přihlášení (SSO) a umožňuje tak sjednotit přístup k dalším firemním cloudovým aplikacím. Pomocí naší služby správy identit a přístupů (IAM) mohou administrátoři spravovat veškeré identifikační údaje uživatelů a přístup ke cloudovým aplikacím z jednoho místa.

email

Zvýšené zabezpečení e-mailu

Služba Google Workspace umožňuje administrátorům nastavit přizpůsobená pravidla vyžadující, aby e-mailové zprávy byly podepsány a šifrovány pomocí certifikátu S/MIME (Secure/Multipurpose Internet Mail Extensions). Tato pravidla lze nakonfigurovat tak, aby byl certifikát S/MIME vyžadován tehdy, když je v e-mailových zprávách detekován určitý obsah.

Kontextový přístup

Na základě bezpečnostního modelu Zero Trust (nulové důvěry) a implementace BeyondCorp společnosti Google vám kontextový přístup umožňuje poskytovat uživatelům bezpečný přístup a nesnižovat jejich produktivitu. Vynucuje nejrůznější ovládací prvky a používá jednu platformu pro cloudové i místní aplikace a zdroje infrastruktury. S kontextovým přístupem můžete v aplikacích Google Workspace vynutit celou řadu ovládacích prvků podle identity uživatele a kontextu požadavku.

security

Program pokročilé ochrany

Program pokročilé ochrany společnosti Google je naší nejsilnější ochrannou službou pro uživatele se zvýšeným rizikem cílených online útoků. Pomocí programu pokročilé ochrany pro firmy vynutíme u zaregistrovaných uživatelů pečlivě vybranou sadu silných zásad zabezpečení účtu. Mezi tyto zásady patří vyžadování bezpečnostních klíčů, blokování přístupu k nedůvěryhodným aplikacím a pokročilá kontrola e-mailových hrozeb.

Ochrana informací

Ochrana před únikem informací

Administrátoři Google Workspace mohou nastavit zásady ochrany před únikem informací (DLP), které slouží k zabezpečení citlivých údajů v Gmailu a na Disku. Nastavení je snadné díky naší knihovně předdefinovaných detektorů obsahu. Jakmile jsou zásady ochrany před únikem informací (DLP) uplatněny, Gmail může například kontrolovat veškerou odchozí poštu, zda se v ní nenachází citlivé údaje, a automaticky provést akce, které zabrání úniku dat: umístit zprávy do karantény ke kontrole, sdělit uživatelům, aby informace upravili, nebo zablokovat odeslání e-mailu a uvědomit odesílatele. Ochrana před únikem informací pro Disk nabízí snadno nastavitelná pravidla a optické rozpoznávání znaků (OCR) u obrázků, čímž administrátorům usnadňuje kontrolu souborů obsahujících citlivý obsah a konfiguraci pravidel, které uživatele upozorňují na externí sdílení důvěrných informací a v tomto sdílení jim zabraňují. Další informace naleznete v podrobné zprávě o ochraně před únikem informací.

Ochrana informací
report

Detekce spamu

Strojové učení pomáhá Gmailu dosahovat při detekci spamu 99,9% přesnosti a blokovat rafinovaný spam a phishingové zprávy – takové, které lze snadno zaměnit za legitimní e-maily. V průměrné doručené poště Gmailu tvoří spam méně než 0,1 % zpráv a nesprávné filtrování pošty do spamu je ještě nepravděpodobnější (méně než 0,05 %).

Detekce malwaru

Google automaticky provádí u všech příloh před jejich stažením antivirovou kontrolu pomocí několika antivirových modulů. Gmail provádí antivirovou kontrolu dokonce i u příloh, které čekají na odeslání, a pomáhá tak chránit všechny uživatele před šířením virů. Přílohy v určitých formátech, například .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF a .WSH jsou automaticky blokovány, a to i tehdy, jsou-li součástí komprimovaného souboru.

Ochrana před phishingem

Služba Google Workspace k ochraně uživatelů před phishingovými útoky do značné míry využívá strojového učení. Naše modely učení analyzují podobnost mezi weby, které byly dříve označeny za phishingové, a novými nerozpoznanými adresami URL. Adaptace při odhalování nových vzorců je mnohem rychlejší, než by kdy šlo s manuálními systémy. Služba Google Workspace administrátorům také umožňuje vynucení bezpečnostních klíčů a zabraňuje tak použití identifikačních údajů, které byly při phishingových útocích ohroženy.

DMARC

Ochrana značky před phishingem

Aby vaše značka nebyla snadno zneužitelná při phishingových útocích, používá služba Google Workspace standard DMARC, který vlastníkům domén umožňuje rozhodnout, jak Gmail a další zapojení poskytovatelé elektronické pošty nakládají s neověřenými e-maily z vaší domény. Určením zásad můžete pomoci chránit své uživatele a dobré jméno organizace.

Správa domény

apps_policy

Integrovaná správa koncových bodů

Plně integrovaná správa koncových bodů služby Google Workspace nabízí nepřetržité sledování systému a upozornění na podezřelou aktivitu zařízení. Administrátoři mohou vynucovat zásady pro koncové body, šifrovat data na zařízeních, zamykat ztracená nebo ukradená mobilní zařízení a zařízení vzdáleně vymazat.

security

Centrum zabezpečení

Centrum zabezpečení služby Google Workspace nabízí jednotný a zároveň komplexní pohled na zabezpečení vašeho používání služby Google Workspace. Přináší bezpečnostní analýzy, doporučené postupy od Googlu a integrované možnosti nápravy, které vám umožní ochránit data, zařízení a uživatele ve vaší organizaci.

playlist_add_check

Ovládání přístupu aplikací třetích stran

Součástí ovládacích prvků ověření je také přehled o aplikacích třetích stran, které pro ověření a přístup k firemním datům využívají protokol OAuth, a možnosti nastavení těchto aplikací. Přístup OAuth lze zakázat na nejrůznějších úrovních a schválené aplikace třetích stran mohou být přidány na seznam povolených.

Díky správě mobilních zařízení můžete nastavit povinné zámky obrazovky i silná hesla nebo důvěrné informace na zařízeních Android a iOS úplně vymazat.
Díky správě mobilních zařízení můžete nastavit povinné zámky obrazovky i silná hesla nebo důvěrné informace na zařízeních Android a iOS úplně vymazat.
https

Správa práv k informacím

Abychom administrátorům pomohli mít důvěrné údaje pod kontrolou, nabízíme na Disku správu práv k informacím (IRM). Administrátoři a uživatelé mohou v nabídce pokročilého sdílení zakázat stahování, tisk a kopírování souborů a také nastavit data vypršení platnosti přístupu k souborům.

warning

Centrum upozornění

Centrum upozornění pro službu Google Workspace je nový nástroj pro administrátory, kde si mohou zobrazit hlavní oznámení, upozornění a akce ve službě Google Workspace. Podle statistik těchto upozornění mohou administrátoři snáze zhodnotit, nakolik je jejich organizace vystavena bezpečnostním rizikům. Díky integrované možnosti nápravy v centru zabezpečení je možné případné problémy efektivně vyřešit.

language

Datové oblasti

Mnoho organizací využívá výhod našich distribuovaných datových center, například minimální latence a výrazné geografické redundance. Organizacím s přísnými požadavky na kontrolu dat ale prostřednictvím datových oblastí pro službu Google Workspace umožňujeme vybrat si, kde budou konkrétní data uchovávána – zda budou distribuovaná globálně nebo uchovávána v USA či v Evropě.

Soulad s předpisy, vyhledávání v elektronických dokumentech a analýzy

Jsme vybaveni na nejpřísnější standardy.

Společnost Google navrhla službu Google Workspace od základu se zaměřením na kvalitní zabezpečení a ochranu soukromí v souladu s nejvyššími standardy tohoto oboru. Vedle pevných smluvních závazků týkajících se vlastnictví a využití dat, bezpečnosti, transparentnosti a odpovědnosti vám poskytujeme také nástroje, které vaše organizace potřebuje k plnění zákonných požadavků a ohlašovací povinnosti.

Certifikační odznaky
Certifikační odznaky
Certifikační odznaky
Certifikační odznaky
Certifikační odznaky
Certifikační odznaky

Certifikace, audity a hodnocení

Zákazníci společnosti Google a regulační orgány očekávají nezávislé ověření našich kontrolních mechanismů v oblasti zabezpečení, ochrany soukromí a souladu s předpisy. Abychom tato očekávání naplnili, podstupujeme pravidelně několik auditů prováděných nezávislými třetími stranami.

ISO/IEC 27001

ISO/IEC 27001

ISO/IEC 27001 je všeobecně známý a uznávaný nezávislý bezpečnostní standard. Společnost Google získala certifikát ISO/IEC 27001 pro systémy, technologii, procesy a datová centra, pomocí kterých služba Google Workspace funguje. Podívejte se na náš certifikát ISO/IEC 27001.

ISO/IEC 27017

ISO/IEC 27017

ISO/IEC 27017 je mezinárodní standard pro řízení bezpečnosti informací vycházející z normy ISO/IEC 27002 a je určen konkrétně pro cloudové služby. Osvědčení o dodržování tohoto mezinárodního standardu nám udělil certifikační orgán ISO Ernst & Young CertifyPoint akreditovaný holandskou akreditační radou, která je členem Mezinárodního akreditačního fóra (IAF). Zobrazte si náš certifikát ISO/IEC 27017.

ISO/IEC 27018

ISO/IEC 27018

Služba Google Workspace vyhovuje normě ISO/IEC 27018:2014, což potvrzuje naše pevné odhodlání dodržovat mezinárodní standardy ochrany soukromí a dat. Získání certifikace ISO/IEC 27018 je podmíněno závazkem nepoužívat uživatelská data k reklamním účelům, zajistit, aby data uživatelů ve službách Google Workspace zůstala ve vlastnictví těchto uživatelů, poskytovat nástroje pro smazání a export dat, chránit informace před požadavky třetích stran a transparentně uvádět, kde jsou data uložena. Podívejte se na náš certifikát ISO/IEC 27018.

SOC 2/3

SOC 2/3

Systém auditů SOC 2 (Service Organization Controls) a SOC 3 úřadu AICPA (American Institute of Certified Public Accountants) využívá principy důvěryhodnosti a kritéria zabezpečení, dostupnosti, integrity zpracování a zachování mlčenlivosti. Společnost Google má jak zprávu SOC 2, tak zprávu SOC 3. Naši zprávu SOC 3 si můžete stáhnout.

Program FedRAMP

Program FedRAMP

Služby Google Workspace vyhovují požadavkům Federálního programu pro správu rizik a autorizací (FedRAMP). FedRAMP je standard cloudové bezpečnosti amerických orgánů státní správy. Služba Google Workspace je autorizovaná pro použití federálními orgány pro data, která byla klasifikována jako data s úrovní dopadu Moderate (Mírná), mezi která se mohou řadit údaje umožňující zjištění totožnosti a kontrolované veřejně přístupné informace (CUI). Služba Google Workspace byla také ohodnocena jako dostačující pro použití s informacemi označenými jako „úřední“ (včetně „úřední – citlivé“) v souladu s bezpečnostními zásadami vlády Spojeného království. Podrobnosti o souladu jednotlivých služeb naleznete nastránce programu FedRAMP o službách Google.

Standard PCI DSS

Standard PCI DSS

Zákazníci služby Google Workspace, kteří potřebují dodržovat standard PCI DSS (Payment Card Industry Data Security Standard), si mohou nastavit zásady ochrany před únikem informací (DLP), aby zabránili odesílání e-mailů obsahujících údaje o platební kartě ze služby Google Workspace. U Disku lze vhodnou konfigurací Sejfu provádět audity, které zajistí, aby se neukládaly žádné informace o držitelích karet.

Dodržování pravidel FISC

Dodržování pravidel FISC

Centrum pro informační systémy ve finančnictví (FISC) je japonská obecně prospěšná organizace, která provádí výzkum týkající se technologií, využívání a ovládání finančních informačních systémů, hrozeb těmto systémům a jejich ochrany před nimi. Jedním z klíčových dokumentů vytvořených touto organizací jsou Bezpečnostní pokyny nadace FISC ohledně počítačových systémů pro bankovnictví a příbuzné finanční instituce, které popisují kontrolní mechanismy týkající se vybavení, provozu a technické infrastruktury. Společnost Google vypracovala průvodce, který zákazníkům pomáhá porozumět tomu, jakým způsobem kontrolní prostředí společnosti Google dodržuje pokyny FISC. Většina kontrolních mechanismů uvedených v průvodci je součástí našich programů pro dodržování předpisů, které jsou auditovány třetími stranami, včetně certifikací ISO/IEC 27001, ISO/IEC 27017ISO/IEC 27018. Přečtěte si, jakým způsobem zohledňujeme požadavky FISC. Další informace vám sdělí prodejní tým.

Esquema Nacional de Seguridad (ENS) – Španělsko

Esquema Nacional de Seguridad (ENS) – Španělsko

Akreditační schéma Esquema Nacional de Seguridad (ENS) pro Španělsko vyvinula společnost La Entidad Nacional de Acreditación (ENAC) v těsné spolupráci se španělským Ministerstvem financí a veřejné správy a Národním kryptologickým centrem (CCN). Schéma ENS byla ustanoveno v rámci královské vyhlášky 3/2010 (doplněné vyhláškou 951/2015) a stanovuje zásady dostatečné ochrany informací subjekty ze španělského veřejného sektoru a požadavky na ni. Služba Google Cloud (GCP a Google Workspace) požadavky ENS splňuje na úrovni „Vysoká“.

Dodržování předpisů

HIPAA

HIPAA

Služba Google Workspace podporuje dodržování amerického zákona HIPAA (Health Insurance Portability and Accountability Act), který se týká ochrany, používání a zveřejňování chráněných informací o zdravotním stavu. Zákazníci, na které se zákon HIPAA vztahuje a kteří chtějí ve službě Google Workspace zpracovávat nebo uchovávat chráněné zdravotní údaje, mohou se společností Google uzavřít dodatek ke smlouvě o obchodním partnerství ve vztahu k zákonu HIPAA. Přečtěte si další podrobnosti o službě Google Workspace a dodržování zákona HIPAA.

Standardní smluvní doložky EU

Standardní smluvní doložky EU

Služba Google Workspace splňuje doporučení ohledně ochrany dat pracovní skupiny podle článku 29 a dodržuje standardní smluvní doložky EU pomocí dodatku o zpracování dat služby Cloud, zveřejnění zpracovatelů datstandardních smluvních doložek EU. Společnost Google také splňuje podmínky tzv. štítu soukromí (Privacy Shield) a umožňuje přenositelnost údajů, v jejímž rámci mohou administrátoři exportovat data ve standardních formátech bez jakýchkoli dalších příplatků.

Obecné nařízení o ochraně osobních údajů (GDPR)

Obecné nařízení o ochraně osobních údajů (GDPR)

Ve službě Google Workspace prosazujeme iniciativy, které kladou zabezpečení a ochranu soukromí uživatelských dat na první místo a neustále je vylepšují. Náš dodatek o zpracování dat služby Cloud jsme aktualizovali, aby zákazníci Google Workspace mohli naše služby bez obav používat i poté, co vstoupilo v platnost nařízení GDPR. Prostřednictvím našeho dodatku o zpracování dat služby Cloud a standardních smluvních doložek jsme implementovali přísné zásady, postupy a kontrolní mechanismy. V těchto smlouvách se zavazujeme naplňovat příslušné závazky, které pro nás vyplývají z nařízení GDPR s ohledem na zpracování dat, které uskutečňujeme jménem našich zákazníků. Zároveň úzce spolupracujeme s evropskými orgány pro ochranu osobních údajů, abychom vyhověli jejich požadavkům. Přečtěte si další informace.

Americký zákon FERPA

Americký zákon FERPA

Na službu Google Workspace for Education spoléhají miliony studentů. Služby Google Workspace for Education jsou v souladu se zákonem o ochraně práv a soukromí rodin ve školství (FERPA). Závazky společnosti Google vztahující se k tomuto zákonu jsou zahrnuty v našich smlouvách.

Zákon COPPA

Zákon COPPA

Ochrana dětí na internetu je pro nás důležitá. Smluvně vyžadujeme, aby školy používající službu Google Workspace for Education získaly souhlas rodičů, který požaduje zákon o ochraně soukromí dětí na internetu z roku 1998 (COPPA), a naše služby lze používat v souladu s tímto zákonem.

Jihoafrický zákon o ochraně osobních údajů (POPI)

Jihoafrický zákon o ochraně osobních údajů (POPI)

Společnost Google nabízí možnosti služeb a smluvní závazky, které zákazníkům usnadňují dodržování jihoafrického zákona o ochraně osobních údajů (POPI). Zákazníci, kteří se tímto zákonem musí řídit, mohou uzavřením dodatku o zpracování dat služby Cloud určit, jak budou jejich data uchovávána, zpracovávána a chráněna.

Vyhledávání informací v elektronických dokumentech a archivace

Uchovávání dat a vyhledávání v elektronických dokumentech (tzv. eDiscovery)

Sejf vám umožňuje uchovávat, prohledávat a exportovat data vaší organizace z vybraných aplikací Google Workspace. Sejf je webová služba, takže nemusíte instalovat ani udržovat žádný další software.

import_export

Exportujte data aplikací Google Workspace

Pomocí Sejfu můžete exportovat data z vybraných aplikací Google Workspace do standardních formátů pro další zpracování a kontrolu. Náš způsob exportování vyhovuje právním standardům a zároveň respektuje pokyny pro sledování změn týkajících se vlastnictví nebo správy dokumentů, případně přístupu k nim.

unsubscribe

Soulad obsahu s pravidly

Monitorovací nástroje služby Google Workspace umožňují administrátorům vyhledávat v e-mailech charakteristické alfanumerické strukturynežádoucí obsah. Administrátoři mohou vytvořit pravidla, podle kterých budou odpovídající e-maily buď zamítnuty před doručením zamýšleným příjemcům, nebo doručeny s úpravami.

Přehledy a analýza

list

Snadné monitorování

Jednoduché interaktivní přehledy vám pomohou zhodnotit, nakolik je vaše organizace vystavena bezpečnostním rizikům na úrovni domény a uživatelů. Můžete je rozšířit sadou aplikačních programovacích rozhraní (API) a vytvořit si bezpečnostní nástroje dle vlastních potřeb. Zabezpečení můžete zlepšit díky statistikám o tom, jak vaši uživatelé sdílejí data, jaké aplikace třetích stran mají nainstalované a zda používají vhodná bezpečnostní opatření jako například dvoufázové ověření.

error

Podrobné sledování činnosti uživatelů

Služba Google Workspace umožňuje administrátorům sledovat uživatelské akce a nastavovat vlastní upozornění. Toto sledování se týká administrátorské konzole, Disku, Kalendáře, Skupin, mobilních zařízení a povolení aplikací třetích stran. Pokud si například někdo stáhne označený soubor nebo mimo organizaci sdílí soubor obsahující slovo „Důvěrné“, administrátoři o tom mohou být uvědoměni.

Statistiky vytvořené nástrojem BigQuery

Díky nástroji BigQuery, úložišti firemních dat společnosti Google pro rozsáhlou datovou analýzu, můžete analyzovat protokoly Gmailu pomocí sofistikovaných a efektivních vlastních dotazů a pro hlubší analýzu využívat nástroje třetích stran.

Transparentnost

Důvěra je pro naše partnerství zásadní.

Společnost Google má transparentnost v krvi. Data vlastní vždy zákazník, ne Google. Společnost Google vaše data neprodává třetím stranám, služba Google Workspace je bez reklam a žádná data ze služeb Google Workspace nejsou shromažďována pro reklamní účely.

Transparentnost

Absolutně bez reklam

Společnost Google neshromažďuje, neskenuje ani nepoužívá vaše data ve službách Google Workspace pro reklamní účely a ani v těchto službách nezobrazuje žádné reklamy. Vaše data používáme k poskytování služeb Google Workspace a pro systémovou podporu, jako je například filtrování spamu, detekce virů, kontrola pravopisu, plánování kapacity, směrování pošty a dat nebo možnost vyhledávat v e-mailech a souborech v rámci jednotlivých účtů.

user_attributes

Svá data vlastníte vy

Data, která společnosti, školy a orgány státní správy vloží do služeb Google Workspace, společnosti Google nepatří. Ať už se jedná o duševní vlastnictví firmy, osobní údaje nebo domácí úkol, společnost Google tato data nevlastní a neprodává je třetím stranám.

assignment

Access Transparency

Služba Access Transparency nám pomáhá udržovat si důvěru zákazníků tím, že poskytuje detailní protokoly akcí zaměstnanců společnosti Google spolu se zdůvodněním veškerého přístupu k vašim datům, v příslušných případech včetně odkazů na konkrétní tikety podpory.

Neal používá speciální vybavení, kterým kompletně maže data na starých serverech.
Neal používá speciální vybavení, kterým kompletně maže data na starých serverech.
playlist_add_check

K aplikacím máte vždy přístup

Služba Google Workspace nabízí smlouvu o úrovni poskytovaných služeb zaručující 99,9% dostupnost. Ve službě Google Workspace navíc nejsou žádné plánované odstávky ani časová období údržby. Na rozdíl od většiny poskytovatelů plánujeme vše tak, aby byly naše aplikace vždy dostupné, dokonce i tehdy, když služby upgradujeme nebo provádíme údržbu systémů.

Máte vše pod kontrolou a jste v obraze

Snažíme se vám poskytovat informace o našich systémech a postupech – ať jde o přehled výkonu v reálném čase, výsledky auditu nakládání s daty nebo umístění našich datových center. Jsou to vaše data a my zajišťujeme, abyste je měli pod kontrolou. Můžete je kdykoli smazat nebo exportovat. Pravidelně zveřejňujeme přehledy Transparency Reports s podrobnostmi o tom, jak mohou orgány státní správy a další strany ovlivnit vaše zabezpečení a ochranu soukromí online. Myslíme si, že si tyto informace zasloužíte, a ohledně informování zákazníků a ochrany jejich práv máme vynikající pověst.

William je operační inženýr a patří do našeho záchranného týmu. Denně se zabývá vším od tornád až po selhání disků.
William je operační inženýr a patří do našeho záchranného týmu. Denně se zabývá vším od tornád až po selhání disků.