Você está na página 1de 28

Confiança e segurança do G Suite

Proteger seus dados é nossa prioridade

Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade
Confiança e segurança do G Suite Proteger seus dados é nossa prioridade

Índice

Projetado para ser seguro

4

Inovação na segurança de produtos

10

Compliance, e-discovery e análises

16

Transparência

24

Líder no setor colocando a segurança em primeiro lugar

O Google começou na nuvem e funciona na nuvem. Sendo assim, não é

por acaso que entendemos perfeitamente as implicações de segurança de promover seu negócio na nuvem. Como o Google e nossos serviços corporativos funcionam na mesma infraestrutura, sua organização aproveitará as proteções que desenvolvemos e usamos todos os dias.

Nossa infraestrutura global e eficiente, somada a mais de 700 profissionais de segurança e ao impulso de inovar, colocam o Google à frente do mercado

e oferecem um ambiente altamente seguro, confiável e em compliance.

Tem a confiança das maiores organizações do mundo:

oferecem um ambiente altamente seguro, confiável e em compliance. Tem a confiança das maiores organizações do
oferecem um ambiente altamente seguro, confiável e em compliance. Tem a confiança das maiores organizações do
PROJETADO PARA SER SEGURO Segurança de ponta na nuvem Segurança de alta qualidade no data

PROJETADO PARA SER SEGURO

Segurança de ponta na nuvem

PROJETADO PARA SER SEGURO Segurança de ponta na nuvem Segurança de alta qualidade no data center
PROJETADO PARA SER SEGURO Segurança de ponta na nuvem Segurança de alta qualidade no data center

Segurança de alta qualidade no data center

A segurança e a proteção dos dados são essenciais no projeto dos

data centers do Google. Nosso modelo de segurança física oferece proteções como cartões de acesso eletrônicos personalizados, cercas no perímetro e detectores de metal. Também usamos ferramentas de ponta como biometria e um sistema de proteção

a laser que transformam as invasões físicas em um cenário do

filme "Missão Impossível" para qualquer um que pensar em invadir nossas instalações.

em um cenário do filme "Missão Impossível" para qualquer um que pensar em invadir nossas instalações.

011 PROJETADO PARA SER SEGURO 01001∆0101

Hardware projetado para melhorar o desempenho

O Google administra os data centers usando hardware personalizado com um sistema de arquivos e um sistema

operacional aprimorados. Cada um desses sistemas é otimizado para fins de segurança e desempenho. Como controla toda a pilha de hardware, o Google tem a capacidade de reagir rapidamente a ameaças ou outras possíveis vulnerabilidades.

Uma rede resistente e altamente confiável

A arquitetura de aplicativos e da rede do Google é projetada para ter o máximo de segurança e tempo de

funcionamento. Como os dados são distribuídos entre os servidores e os data centers do Google, seus dados ainda poderão ser acessados, mesmo se uma máquina falhar ou se um data center inteiro ficar inativo.

O Google tem data centers no mundo todo, que funcionam para manter os serviços que você usa disponíveis

24 horas por dia, todos os dias do ano. Nossa abordagem integrada para a segurança da infraestrutura funciona de modo harmônico em várias camadas: infraestrutura de hardware, implantação de serviços, identidade do usuário, armazenamento, comunicação com a Internet e segurança das operações.

Criptografia de dados em todas as etapas

A rede particular, global e definida por software do Google oferece mais flexibilidade, controle e segurança

do que qualquer outro provedor de serviços em nuvem. Ela conecta vários data centers, usando uma estrutura própria de cabos de fibra, fibra pública e cabos submarinos. Com isso, o Google pode fornecer serviços

idênticos, altamente disponíveis e de baixa latência aos clientes do G Suite no mundo todo, além de limitar

a exposição dos dados à Internet pública, onde eles podem ser interceptados. Os dados dos clientes do G Suite

são criptografados quando estão em um disco, armazenados em mídias de backup, transmitidos pela Internet ou transferidos entre data centers. A criptografia é uma parte importante da estratégia de segurança do G Suite, ajudando a proteger seus e-mails, bate-papos, arquivos do Google Drive, entre outros dados.

Promover uma cultura de segurança

No Google, exigimos que todos os funcionários pensem na "segurança em primeiro lugar". O Google tem mais de 700 profissionais de privacidade e segurança em tempo integral, inclusive alguns dos melhores especialistas do mundo em segurança de rede, aplicativos e informações. Para garantir a proteção do Google, incorporamos a segurança em todo o processo de desenvolvimento de software. Inclusive, designamos profissionais de segurança para analisar propostas de arquiteturas e realizar revisões de códigos com o objetivo de descobrir vulnerabilidades de segurança e entender melhor os diferentes modelos de ataques a novos produtos ou recursos. Quando surgem situações de risco, nossa equipe dedicada de gerenciamento de incidentes do G Suite tem a função de garantir que os incidentes sejam solucionados com o mínimo de interrupção para os clientes e buscando uma resposta rápida, análise e remediação.

011 PROJETADO PARA SER SEGURO 01001∆0101

Contribuir para a comunidade

Nossas atividades de pesquisa e difusão protegem toda a comunidade de usuários da Internet, e não apenas aqueles que usam as soluções do Google. Nossa equipe em tempo integral, conhecida como Projeto Zero, tem a função de descobrir vulnerabilidades de alto impacto nos produtos do Google e de outros fornecedores mais usados. Assumimos o compromisso de fazer nosso trabalho de maneira transparente e relatar os bugs encontrados diretamente aos fornecedores de software, sem envolver terceiros.

À frente das tendências de segurança Segurança sempre foi uma prioridade para o Google. Estes
À frente das tendências de segurança Segurança sempre foi uma prioridade para o Google. Estes
À frente das tendências de segurança Segurança sempre foi uma prioridade para o Google. Estes
À frente das tendências de segurança Segurança sempre foi uma prioridade para o Google. Estes
À frente das tendências de segurança Segurança sempre foi uma prioridade para o Google. Estes

À frente das tendências de segurança

À frente das tendências de segurança

Segurança sempre foi uma prioridade para o Google. Estes são alguns recursos que usamos para ficar à frente:

Segurança sempre foi uma prioridade para o Google. Estes são alguns recursos que usamos para ficar
Estes são alguns recursos que usamos para ficar à frente: Perfect forward secrecy O Google é

Perfect forward secrecy

O Google é o primeiro grande provedor de nuvem a ativar o recurso de "perfect forward secrecy",

que criptografa o conteúdo enquanto ele é transferido entre nossos servidores e os de outras empresas. Com o perfect forward secrecy, as chaves privadas de uma conexão são temporárias,

o que impede a descriptografia retroativa de sessões HTTPS por alguém mal-intencionado ou até

mesmo pelo operador do servidor. Muitos colegas do setor também optaram por usar esse recurso ou se comprometeram em adotá-lo no futuro.

100% dos e-mails criptografadosesse recurso ou se comprometeram em adotá-lo no futuro. Todas as mensagens de e-mail que você

Todas as mensagens de e-mail que você envia e recebe são criptografadas ao serem transferidas entre os data centers do Google. Isso garante que as mensagens permaneçam seguras não apenas quando são transferidas entre seus dispositivos e os servidores do Gmail, mas também nas transferências internas no Google. Também fomos os primeiros a avisar os usuários sobre e-mails enviados de maneira não segura entre os provedores com o lançamento do nosso indicador de TLS.

os provedores com o lançamento do nosso indicador de TLS. Criptografia reforçada Para proteger contra os

Criptografia reforçada

Para proteger contra os avanços da criptoanálise, em 2013 o Google duplicou o comprimento das chaves de criptografia RSA para 2048 bits e começou a alterá-las com uma frequência de algumas semanas, servindo de referência para os outros participantes do setor.

a alterá-las com uma frequência de algumas semanas, servindo de referência para os outros participantes do
INOVAÇÃO NA SEGURANÇA DE PRODUTOS Proteção de dados confiável e adaptável O G Suite oferece
INOVAÇÃO NA SEGURANÇA DE PRODUTOS Proteção de dados confiável e adaptável O G Suite oferece

INOVAÇÃO NA SEGURANÇA DE PRODUTOS

Proteção de dados confiável e adaptável

O G Suite oferece aos administradores controle corporativo das

configurações de aplicativos e definições do sistema — tudo isso em um painel que você pode usar para aperfeiçoar a autenticação,

a proteção de recursos e o controle operacional. Você pode escolher

a edição do G Suite que atenda melhor às necessidades de segurança da sua organização.

Você pode escolher a edição do G Suite que atenda melhor às necessidades de segurança da

011 INOVAÇÃO NA SEGURANÇA DE PRODUTOS 01001∆0101

ACESSO E AUTENTICAÇÃO

SEGURANÇA DE PRODUTOS 01001∆0101 ACESSO E AUTENTICAÇÃO Autenticação rigorosa A verificação em duas etapas reduz

Autenticação rigorosa

A verificação em duas etapas reduz consideravelmente o risco de acesso não autorizado solicitando que

os usuários apresentem mais provas de identidade durante o login. Nosso recurso de uso obrigatório de chaves de segurança oferece outra camada de segurança para as contas de usuários exigindo uma chave física.

A chave envia uma assinatura criptografada e só funciona com os sites a que está associada, ajudando a

proteger contra phishing. Os administradores do G Suite podem facilmente implantar, monitorar e gerenciar as chaves de segurança em escala no console do administrador, sem precisar instalar outro software.

Monitoramento de login suspeitodo administrador, sem precisar instalar outro software. Nossos recursos avançados de aprendizado de máquina ajudam

Nossos recursos avançados de aprendizado de máquina ajudam a detectar logins suspeitos. Quando descobrimos um login suspeito, notificamos os administradores para que eles possam garantir que as contas permaneçam protegidas.

eles possam garantir que as contas permaneçam protegidas. Gerenciamento centralizado de acesso à nuvem Com o

Gerenciamento centralizado de acesso à nuvem

Com o suporte para Logon único (SSO, na sigla em inglês), o G Suite disponibiliza o acesso unificado a outros aplicativos corporativos em nuvem. Com nosso serviço de Gerenciamento de identidade e acesso (IAM, na sigla em inglês), os administradores podem gerenciar todas as credenciais de usuários e acessos a aplicativos na nuvem em um só lugar.

usuários e acessos a aplicativos na nuvem em um só lugar. Segurança avançada de e-mails No

Segurança avançada de e-mails

No G Suite, os administradores podem definir regras personalizadas, exigindo que as mensagens de e-mail sejam assinadas e criptografadas usando Secure/Multipurpose Internet Mail Extensions (S/MIME). Essas regras podem ser configuradas para aplicar o S/MIME quando um conteúdo específico for detectado nas mensagens de e-mail.

CONTROLE OPERACIONAL Gerenciamento de dispositivos integrado O Gerenciamento de dispositivos móveis (MDM, na sigla em
CONTROLE OPERACIONAL Gerenciamento de dispositivos integrado O Gerenciamento de dispositivos móveis (MDM, na sigla em
CONTROLE OPERACIONAL Gerenciamento de dispositivos integrado O Gerenciamento de dispositivos móveis (MDM, na sigla em
CONTROLE OPERACIONAL Gerenciamento de dispositivos integrado O Gerenciamento de dispositivos móveis (MDM, na sigla em
CONTROLE OPERACIONAL Gerenciamento de dispositivos integrado O Gerenciamento de dispositivos móveis (MDM, na sigla em

CONTROLE OPERACIONAL

CONTROLE OPERACIONAL
CONTROLE OPERACIONAL
CONTROLE OPERACIONAL Gerenciamento de dispositivos integrado O Gerenciamento de dispositivos móveis (MDM, na sigla em

Gerenciamento de dispositivos integrado

O Gerenciamento de dispositivos móveis (MDM, na sigla em inglês) totalmente integrado do G Suite oferece o monitoramento contínuo do sistema e avisa sobre atividades suspeitas de dispositivos. Os administradores podem impor políticas e bloquear dispositivos móveis perdidos ou roubados, além de criptografar dados em dispositivos ou exclui-los permanentemente de maneira remota.

Controles de acesso de aplicativos de terceirosou exclui-los permanentemente de maneira remota. Como parte dos nossos controles de autenticação, os

Como parte dos nossos controles de autenticação, os administradores têm visibilidade e controle de aplicativos de terceiros usando o padrão OAuth para autenticação e acesso a dados corporativos. O acesso OAuth pode ser desativado a nível granular, e os aplicativos de terceiros analisados cuidadosamente podem ser colocados em uma lista de permissões.

podem ser colocados em uma lista de permissões. Gerenciamento de direitos sobre informações Para ajudar os

Gerenciamento de direitos sobre informações

Para ajudar os administradores a manter o controle dos dados confidenciais, oferecemos o Gerenciamento de direitos de informação (IRM, na sigla em inglês) no Drive. Os administradores e usuários podem desativar o download, a impressão e a cópia de arquivos no menu de compartilhamento avançado, bem como definir datas de expiração para o acesso de arquivos.

cópia de arquivos no menu de compartilhamento avançado, bem como definir datas de expiração para o
cópia de arquivos no menu de compartilhamento avançado, bem como definir datas de expiração para o

011 INOVAÇÃO NA SEGURANÇA DE PRODUTOS 01001∆0101

PROTEÇÃO DE RECURSOS

Prevenção contra perda de dados

Os administradores do G Suite podem definir uma política de Prevenção contra perda de dados (DLP, na sigla em inglês) para proteger informações confidenciais no Gmail e no Drive. Temos uma biblioteca de detectores de conteúdo predefinidos para facilitar a configuração.

Por exemplo, depois que a política de DLP for aplicada, o Gmail pode verificar automaticamente todos os e-mails enviados em busca de informações confidenciais e tomar algumas medidas para evitar o vazamento de dados: colocar o e-mail em quarentena para revisão, solicitar que os usuários modifiquem as informações ou impedir que o e-mail seja enviado e notificar

o remetente. Com a configuração fácil de regras e o Reconhecimento ótico de caracteres

(OCR, na sigla em inglês) de conteúdo armazenado em imagens, a DLP para o Drive facilita para os administradores fazer a auditoria de arquivos que contenham conteúdo confidencial

e definir regras de aviso e bloqueio de compartilhamento externo de informações confidenciais

pelos usuários.

externo de informações confidenciais pelos usuários. Política O administrador Os funcionários A DLP
externo de informações confidenciais pelos usuários. Política O administrador Os funcionários A DLP
externo de informações confidenciais pelos usuários. Política O administrador Os funcionários A DLP

Política

O administrador

Os funcionários

A DLP verifica

da empresa

define regras

enviam e-mails

todas as regras no conteúdo

Detecção de spam O recurso de aprendizado de máquina ajudou o Gmail a atingir uma

Detecção de spam

Detecção de spam O recurso de aprendizado de máquina ajudou o Gmail a atingir uma precisão

O recurso de aprendizado de máquina ajudou o Gmail a atingir uma precisão de 99,9% na detecção de spam e a

bloquear mensagens de spam e phishing sorrateiras, do tipo que realmente seriam considerados como e-mails indesejados. Em média, menos de 0,1% dos e-mails na Caixa de entrada do Gmail é spam, e a filtragem incorreta de mensagens para a pasta "Spam" é ainda menos provável (menos de 0,05%).

Detecção de malware"Spam" é ainda menos provável (menos de 0,05%). Para ajudar a bloquear malware, o Google verifica

Para ajudar a bloquear malware, o Google verifica automaticamente cada anexo em busca de vírus em vários mecanismos antes que o usuário possa fazer o download dele. O Gmail verifica até mesmo a presença de vírus em anexos na fila de saída. Isso ajuda a proteger todos os usuários do Gmail e impede a propagação de vírus. Os anexos em determinados formatos, como .ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JS, .JSE, .LIB, .LNK, .MDE, .MSC, .MSI, .MSP, .MST, .NSH, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF e .WSH são bloqueados automaticamente, mesmo se estiverem incluídos em um arquivo compactado.

mesmo se estiverem incluídos em um arquivo compactado. Prevenção contra phishing O G Suite usa o

Prevenção contra phishing

O G Suite usa o aprendizado de máquina amplamente para proteger os usuários contra ataques de phishing.

Nossos modelos de aprendizado executam análises de similaridade entre sites de phishing classificados anteriormente e URLs novos, não reconhecidos. À medida que encontramos novos padrões, conseguimos nos adaptar mais rapidamente do que os sistemas manuais. Além disso, com o G Suite, os administradores podem exigir o uso de chaves de segurança, o que torna impossível utilizar credenciais comprometidas em ataques de phishing.

utilizar credenciais comprometidas em ataques de phishing. Defesa contra phishing de marcas Para ajudar a prevenir

Defesa contra phishing de marcas

Para ajudar a prevenir contra o abuso de marcas em ataques de phishing, o G Suite segue o padrão DMARC,

que dá aos proprietários de domínios a opção de decidir como o Gmail e outros provedores de e-mail envolvidos devem lidar com e-mails não autenticados enviados pelo domínio. Ao definir uma política, você pode ajudar

a proteger os usuários e a reputação da sua organização.

pelo domínio. Ao definir uma política, você pode ajudar a proteger os usuários e a reputação
COMPLIANCE, E-DISCOVERY E ANÁLISES Preparado para os padrões mais rigorosos O Google projetou o G
COMPLIANCE, E-DISCOVERY E ANÁLISES Preparado para os padrões mais rigorosos O Google projetou o G
COMPLIANCE, E-DISCOVERY E ANÁLISES Preparado para os padrões mais rigorosos O Google projetou o G
COMPLIANCE, E-DISCOVERY E ANÁLISES Preparado para os padrões mais rigorosos O Google projetou o G
COMPLIANCE, E-DISCOVERY E ANÁLISES Preparado para os padrões mais rigorosos O Google projetou o G
COMPLIANCE, E-DISCOVERY E ANÁLISES Preparado para os padrões mais rigorosos O Google projetou o G

COMPLIANCE, E-DISCOVERY E ANÁLISES

Preparado para os padrões mais rigorosos

O Google projetou o G Suite para atender a padrões rigorosos de

privacidade e segurança com base nas práticas recomendadas

do setor. Além dos sérios compromissos contratuais relacionados

à

propriedade de dados, uso de dados, segurança, transparência

e

responsabilidade, oferecemos as ferramentas necessárias para

ajudar você a atender aos seus requisitos de compliance e geração de relatórios.

as ferramentas necessárias para ajudar você a atender aos seus requisitos de compliance e geração de

011 COMPLIANCE, E-DISCOVERY E ANÁLISES 01001∆0101

CERTIFICAÇÕES, AUDITORIAS E AVALIAÇÕES

Os clientes e reguladores do Google esperam uma verificação independente dos nossos controles de segurança, privacidade e compliance. Para isso, o Google passa regularmente por diversas auditorias independentes de terceiros.

por diversas auditorias independentes de terceiros. ISO 27001 O ISO 27001 é um dos padrões de
por diversas auditorias independentes de terceiros. ISO 27001 O ISO 27001 é um dos padrões de
por diversas auditorias independentes de terceiros. ISO 27001 O ISO 27001 é um dos padrões de

ISO 27001

O ISO 27001 é um dos padrões de segurança independentes mais

reconhecidos e aceitos. O Google conquistou o certificado ISO 27001 para os sistemas, a tecnologia, os processos e os data centers do G Suite.

ISO 27017

O ISO 27017 é um padrão de prática internacional para controles de segurança

das informações baseado no ISO/IEC 27002 especificamente para serviços em nuvem. Nossa certificação de compliance com o padrão internacional foi atestada pela Ernst & Young CertifyPoint, uma entidade de certificação ISO reconhecida pelo Conselho de Credenciamento Holandês, membro do Fórum de Credenciamento Internacional (IAF, na sigla em inglês).

ISO 27018

O certificado do ISO/IEC 27018:2014 recebido pelo G Suite reforça nosso

compromisso com os padrões internacionais de privacidade e proteção dos dados. Algumas diretrizes do ISO 27018 são: não usar os dados de usuários para publicidade, garantir que os dados nos serviços do G Suite continuem sendo dos usuários, fornecer ferramentas para excluir e exportar os dados, proteger as informações contra solicitações de terceiros e ser transparente sobre o local de armazenamento dos dados.

SOC 2 e SOC 3 Com base em Critérios e Princípios de Confiança, a estrutura
SOC 2 e SOC 3 Com base em Critérios e Princípios de Confiança, a estrutura
SOC 2 e SOC 3 Com base em Critérios e Princípios de Confiança, a estrutura
SOC 2 e SOC 3 Com base em Critérios e Princípios de Confiança, a estrutura

SOC 2 e SOC 3 Com base em Critérios e Princípios de Confiança, a estrutura de auditoria dos Controles das Organizações de Serviços (SOC, na sigla em inglês) 2 e 3 do Instituto Americano de Contadores Públicos Certificados (AICPA, na sigla em

inglês) garante a segurança, a disponibilidade, a integridade de processamento

e a confidencialidade. O Google tem esse dois relatórios, de SOC 2 e SOC 3.

FedRAMP Os produtos do G Suite estão em compliance com os requisitos do Programa federal

de gerenciamento de risco e autorização (FedRAMP, na sigla em inglês). O FedRAMP

é o padrão de segurança em nuvem do governo dos EUA. O uso do G Suite foi

autorizado pelas agências federais para dados classificados com nível de impacto "Moderado", que incluem, entre outros, informações de identificação pessoal (PII, na sigla em inglês) e informações não classificadas controladas. O G Suite foi avaliado como adequado para uso com informações "OFICIAIS" (inclusive "OFICIAIS

SIGILOSAS") de acordo com os princípios de segurança do Reino Unido.

PCI DSS Os clientes do G Suite que precisam estar em compliance com o Padrão de segurança de dados do setor de cartões de crédito (PCI DSS, na sigla em inglês) podem definir uma política de Prevenção contra perda de dados (DLP, na sigla em inglês) que impede que e-mails contendo informações de cartões de crédito sejam enviados pelo G Suite. No caso do Drive, é possível configurar o Vault para executar auditorias e garantir que não sejam armazenados dados de titulares de cartões.

configurar o Vault para executar auditorias e garantir que não sejam armazenados dados de titulares de

011 COMPLIANCE, E-DISCOVERY E ANÁLISES 01001∆0101

COMPLIANCE COM AS NORMAS

E ANÁLISES 01001∆0101 COMPLIANCE COM AS NORMAS HIPAA Os clientes do G Suite estão em compliance
E ANÁLISES 01001∆0101 COMPLIANCE COM AS NORMAS HIPAA Os clientes do G Suite estão em compliance
E ANÁLISES 01001∆0101 COMPLIANCE COM AS NORMAS HIPAA Os clientes do G Suite estão em compliance

HIPAA Os clientes do G Suite estão em compliance com a Lei de Portabilidade e Responsabilidade dos Seguros de Saúde (HIPAA, na sigla em inglês) dos Estados Unidos, que rege a proteção, o uso e a divulgação de Informações confidenciais

de saúde (PHI, na sigla em inglês). Os clientes que estiverem sujeitos à HIPAA

e quiserem usar o G Suite para o processamento ou o armazenamento de PHI podem assinar uma emenda para parceiro comercial do Google.

Cláusulas contratuais modelo da União Europeia

O G Suite atende às recomendações relacionadas à proteção de dados do Grupo de

Trabalho do Artigo 29 e adere às Cláusulas contratuais modelo da UE com nossa Emenda sobre processamento de dados, Divulgação do subcontratante e Cláusulas contratuais modelo da UE. O Google também está em compliance com a certificação

Privacy Shield e disponibiliza a portabilidade de dados, que garante aos administradores

a possibilidade de exportar dados em formatos padrão, sem nenhum custo adicional.

Regulamento geral sobre proteção de dados

O Google assumiu o compromisso de estar em compliance com o Regulamento

geral sobre proteção de dados (GDPR, na sigla em inglês) 2016/679 até maio de 2018

e atualizará a Emenda sobre processamento de dados do G Suite para refletir as

próximas alterações do GDPR antes da data final. Nos últimos anos, implementamos políticas, processos e controles rigorosos usando nossa Emenda sobre processamento de dados e as cláusulas contratuais modelo e trabalhamos em parceria com autoridades

europeias de proteção de dados para atender às expectativas delas.

FERPA dos EUA Milhares de alunos usam o G Suite for Education. Os serviços do
FERPA dos EUA Milhares de alunos usam o G Suite for Education. Os serviços do
FERPA dos EUA Milhares de alunos usam o G Suite for Education. Os serviços do
FERPA dos EUA Milhares de alunos usam o G Suite for Education. Os serviços do

FERPA dos EUA Milhares de alunos usam o G Suite for Education. Os serviços do G Suite for Education estão em compliance com a Lei de Direitos Educacionais e Privacidade da Família (FERPA, na sigla em inglês) dos EUA. Esse compromisso do Google está devidamente estabelecido nos nossos contratos.

COPPA

É importante para nós garantir a segurança das crianças no meio virtual. Exigimos por contrato que as escolas que usam o G Suite for Education tenham o consentimento

dos pais, exigido pela Lei de Proteção à Privacidade On-line Infantil (COPPA, na sigla em inglês) de 1998, e nossos serviços podem ser usados em compliance com

a COPPA.

Lei POPI da África do Sul

O Google fornece produtos com recursos e compromissos contratuais para garantir

que os clientes estejam em compliance com a Lei de Proteção de Informações Pessoais (POPI, na sigla em inglês) da África do Sul. Os clientes sujeitos à POPI podem definir como os dados são armazenados, processados e protegidos assinando uma Emenda sobre processamento de dados.

podem definir como os dados são armazenados, processados e protegidos assinando uma Emenda sobre processamento de

011 COMPLIANCE, E-DISCOVERY E ANÁLISES 01001∆0101

E-DISCOVERY E ARQUIVAMENTO

E ANÁLISES 01001∆0101 E-DISCOVERY E ARQUIVAMENTO Retenção de dados e e-discovery Com o Google Vault, você

Retenção de dados e e-discovery

Com o Google Vault, você pode reter, arquivar, pesquisar e exportar os e-mails da sua organização para atender às exigências corporativas de e-discovery e compliance. Como o Vault é totalmente baseado na Web, não é necessário instalar nem manter nenhum software adicional. Com o Vault, você pode pesquisar seus dados no Gmail, Drive e Grupos, definir políticas de retenção personalizadas, colocar contas de usuários (e dados relacionados) em guarda de documentos, exportar versões específicas de arquivos no Drive e gerenciar pesquisas relacionadas.

Exportação de evidênciade arquivos no Drive e gerenciar pesquisas relacionadas. O Google Vault oferece recursos de exportação de

O Google Vault oferece recursos de exportação de e-mails específicos, bate-papos gravados e arquivos nos

formatos padrão para processamento e análise adicionais. Tudo isso com suporte aos padrões legais

e respeitando as diretrizes da cadeia de custódia.

legais e respeitando as diretrizes da cadeia de custódia. Compliance de conteúdo Com as ferramentas de

Compliance de conteúdo

Com as ferramentas de monitoramento do G Suite, os administradores podem verificar mensagens de e-mail em busca de padrões alfanuméricos e conteúdo censurável. Eles podem criar regras que rejeitem e-mails que correspondam a determinados critérios antes de serem recebidos pelos destinatários ou ainda enviá- los com modificações.

ANÁLISES DE RELATÓRIOS

Monitoramento fácilANÁLISES DE RELATÓRIOS Os relatórios interativos fáceis ajudam você a avaliar a exposição da sua organização

Os relatórios interativos fáceis ajudam você a avaliar a exposição da sua organização a problemas de segurança ao nível de usuário e domínio. A capacidade de expansão somada a um conjunto de Interfaces de programação de aplicativo (APIs, na sigla em inglês) possibilita a criação de ferramentas de segurança personalizadas para seu próprio ambiente. Com insights sobre como os usuários compartilham os dados, os aplicativos de terceiros que são instalados e se as medidas de segurança adequadas, como verificação em duas etapas, estão em vigor, você pode melhorar sua postura de segurança.

Rastreamento de auditoriaem vigor, você pode melhorar sua postura de segurança. No G Suite, os administradores podem rastrear

No G Suite, os administradores podem rastrear as ações de usuários e configurar alertas personalizados. Esse acompanhamento se estende ao Admin Console, Gmail, Drive, Agenda, Grupos, dispositivos móveis

e autorização de aplicativos de terceiros. Por exemplo, se for feito o download de um arquivo marcado ou se

um arquivo que contiver a palavra "Confidencial" for compartilhado fora da organização, os administradores poderão ser notificados.

organização, os administradores poderão ser notificados. Insights usando o BigQuery Com o BigQuery, o data warehouse

Insights usando o BigQuery

Com o BigQuery, o data warehouse corporativo do Google para análises de dados em grande escala, você

pode analisar os registros do Gmail usando consultas personalizadas, sofisticadas e de alto desempenho

e aproveitar ferramentas de terceiros para análises mais detalhadas.

personalizadas, sofisticadas e de alto desempenho e aproveitar ferramentas de terceiros para análises mais detalhadas.
TRANSPARÊNCIA A confiança é essencial para nossa parceria A transparência está no DNA do Google.

TRANSPARÊNCIA

TRANSPARÊNCIA A confiança é essencial para nossa parceria A transparência está no DNA do Google. Trabalhamos
TRANSPARÊNCIA A confiança é essencial para nossa parceria A transparência está no DNA do Google. Trabalhamos
TRANSPARÊNCIA A confiança é essencial para nossa parceria A transparência está no DNA do Google. Trabalhamos
TRANSPARÊNCIA A confiança é essencial para nossa parceria A transparência está no DNA do Google. Trabalhamos
TRANSPARÊNCIA A confiança é essencial para nossa parceria A transparência está no DNA do Google. Trabalhamos

A confiança é essencial para nossa parceria

A transparência está no DNA do Google. Trabalhamos com dedicação

para conquistar e manter a confiança dos nossos clientes com

transparência. O cliente, e não o Google, é o proprietário dos dados dele. O Google não vende seus dados a terceiros, não há anúncios no G Suite e nós nunca coletamos nem usamos dados dos serviços do G Suite para fins publicitários.

O Google oferece aos clientes uma Emenda sobre processamento

de dados detalhada que descreve nosso compromisso de proteger os dados dos clientes. Por exemplo, conforme a Emenda sobre processamento de dados, o Google processará seus dados para qualquer finalidade especificada no contrato. Além disso, nos comprometemos a excluir todos os dados dos nossos sistemas até 180 dias depois que você os excluir nos nossos serviços. Por fim, se não quiser mais usar nossos serviços, oferecemos ferramentas que ajudam você a levar os dados para onde quiser facilmente, sem nenhuma penalidade nem custo adicional por parte do Google.

ajudam você a levar os dados para onde quiser facilmente, sem nenhuma penalidade nem custo adicional

011 TRANSPARÊNCIA 01001∆0101

011 TRANSPARÊNCIA 01001∆0101 Sem anúncios, nunca O Google não coleta, digitaliza nem utiliza seus dados nos

Sem anúncios, nunca

O Google não coleta, digitaliza nem utiliza seus dados nos serviços do G Suite para fins publicitários e

também não exibe anúncios no G Suite. Os dados são usados para fornecer os serviços do G Suite e para suporte do sistema, como filtragem de spam, detecção de vírus, verificação ortográfica, planejamento de capacidade, roteamento do tráfego e o recurso de pesquisa de e-mails e arquivos em uma conta individual.

Você é o proprietário dos seus dadosde pesquisa de e-mails e arquivos em uma conta individual. Os dados que as empresas, escolas

Os dados que as empresas, escolas e agências governamentais armazenam nos serviços do G Suite não pertencem ao Google. Sejam de propriedade intelectual corporativa, informações pessoais ou um trabalho escolar, esses dados não pertencem ao Google e não são vendidos para terceiros.

pertencem ao Google e não são vendidos para terceiros. Seus aplicativos sempre acessíveis O G Suite

Seus aplicativos sempre acessíveis

O G Suite oferece um contrato de nível de serviço de 99,9%. Além disso, o G Suite não tem janelas de

manutenção nem inatividade programada. Diferentemente de outros provedores, planejamos que nossos aplicativos estejam sempre disponíveis, até mesmo durante o upgrade dos nossos serviços ou a manutenção de sistemas.

upgrade dos nossos serviços ou a manutenção de sistemas. Você fica no controle e a par

Você fica no controle e a par de tudo

Temos o compromisso de fornecer a você informações sobre nossos sistemas e processos, seja uma visão geral de desempenho em tempo real, os resultados de um auditoria de gerenciamento de dados ou a localização dos nossos data centers. Os dados são seus, e garantimos que você tenha o controle sobre eles. Você pode excluir os dados ou exportá-los a qualquer momento. Publicamos regularmente relatórios de transparência detalhando como os governos e outras partes podem afetar sua segurança e privacidade on-line. Acreditamos que os usuários precisam estar a par de tudo. Há muito tempo o Google se preocupa em manter você informado e defender seus direitos.

Entre em contato para falarmos mais sobre esse assunto

https://gsuite.google.com/contact-form/

sobre esse assunto https://gsuite.google.com/contact-form/ © 2017 Google Inc. 1600 Amphitheatre Parkway, Mountain

© 2017 Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043