Vanliga frågor när du funderar på att använda G Suite

Redan G Suite-kund? Fortsätt till vår supportsida.

Säkerhet

  • Hur skyddar Google min information och förhindrar obehörig åtkomst till min data?

    G Suite har hela tiden utvecklats med åtgärder för att förhindra unika hot för molnsystem. Googles standarder för prestanda och tillförlitlighet gäller företag, skolor och myndigheter världen över.

    Tekniken, skalan och smidigheten hos vår infrastruktur ger våra kunder unika förmåner. Våra datacenter är byggda med specialdesignade servrar och kör vårt eget operativsystem för säkerhet och prestanda. Eftersom Google kontrollerar hela maskinvarustacken kan vi snabbt bemöta hot som kan uppstå.

    Google har fler än 500 heltidsanställda, inklusive några av världens främsta experter inom datorsäkerhet, som jobbar med att skydda din data. Precis som alla andra team på Google jobbar det här teamet ständigt för att hitta nya funktioner och göra framtiden säkrare, inte bara för Googles miljarder användare utan även för företagsorganisationer.

    Google har lång erfarenhet när det gäller att skydda användardata. Vi skyddar data både från intrång av utomstående och hot inifrån. Vår metod för att hantera externa hot finns noggrant dokumenterad här. Dessutom begränsar vi och övervakar noga all intern åtkomst till användardata. Det lilla antalet anställda som har åtkomst omfattas av stränga autentiseringsåtgärder, detaljerad registrering och aktivitetsgenomsökning för att identifiera otillåten åtkomst via logganalys.

    Det är den unika kombinationen av personer, teknik och flexibilitet som ser till att dina uppgifter är skyddade hos Google. Mer information finns i säkerhetsdokumentationen för G Suite.

  • Uppfyller Google mina efterlevnadskrav?

    Google utformade G Suite med mycket stränga sekretess- och säkerhetsstandarder, baserat på bästa praxis i branschen. Det hjälper våra kunder att uppfylla efterlevnadskraven. Google erbjuder starka avtal angående äganderätt till data, dataanvändning, säkerhet, insyn och ansvar.

    Google genomgår regelbundet flera granskningar som utförs av oberoende tredje parter. Dessa oberoende granskare undersöker kontrollerna som förekommer i våra datacenter, i infrastrukturen och verksamheten. Här är några exempel på dessa granskningar och standarder:

    SOC1™ (SSAE-16/ISAE-3402), SOC2™, SOC3™, ISO27001, ISO 27018:2014, FedRAMP

    Många tjänster i G Suite följer även villkoren i HIPAA (U.S. Health Insurance Portability and Accountability Act).

    G Suite for Education kan användas i enlighet med lagar och förordningar som gäller för skolor.

  • Följer G Suite villkoren i HIPAA?

    Många G Suite-tjänster följer villkoren i HIPAA. G Suite-kunder som omfattas av HIPAA och vill använda G Suite med skyddad vårdinformation (Protected Health Information – PHI) måste underteckna ett Business Associate Agreement (BAA) med Google. Vi har publicerat vår implementeringsvägledning för G Suite HIPAA för att hjälpa kunderna förstå hur data ska organiseras i Google-tjänster vid hantering av PHI. Den här vägledningen är avsedd för medarbetare i organisationer som ansvarar för HIPAA-implementering och efterlevnad med G Suite. Mer information om HIPAA-efterlevnad.

  • Hur svarar Google på myndigheters begäranden om data?

    Respekt för din integritet och datasäkerhet är helt grundläggande när Google tar fram data som svar på juridiska begäranden. När vi får en sådan begäran granskar vårt team begäran för att se till att den uppfyller de juridiska kraven och Googles policyer. I allmänhet måste begäran ske skriftligen, vara undertecknad av en behörig tjänsteman på myndigheten i fråga samt utfärdad enligt gällande lag för att vi ska kunna ta fram några uppgifter. Om vi anser att en begäran är för allmängiltig försöker vi avgränsa den. Mer information finns i Googles insynsrapport.

  • Krypterar Google min data?

    Grundläggande kunddata som överförs eller skapas i G Suite-tjänster krypteras i vila, enligt beskrivningen i artikeln i hjälpcentret.

    Krypteringen sker när den skrivs till en disk, utan att kunden behöver vidta någon åtgärd. Google krypterar data med särskilda krypteringsnycklar, även om den tillhör samma kund. Data krypteras med 128-bitars eller starkare AES (Advanced Encryption Standard).

    Google krypterar även grundläggande G Suite-data när den överförs, oavsett om överföringen sker via internet mellan kunden och Google eller inom Google från ett datacenter till ett annat. Vi krypterar data mellan Google och våra kunder med HTTPS med Forward Secrecy.

  • Måste jag använda verktyg från tredje part för att skydda min data hos Google?

    Google erbjuder de säkerhetsfunktioner som krävs för de flesta kunder direkt i G Suite. Med utgåvorna G Suite Business och Enterprise erbjuds ytterligare säkerhetsfunktioner, till exempel storskalig hantering av avancerad granskning i Drive och säkerhetsnycklar. I alla utgåvor har G Suite-administratörer kontroll över systemkonfiguration och appar från en instrumentpanel via administratörskonsolen – oavsett storleken på organisationen.

  • Min organisation regleras av EU:s dataskyddsdirektiv. Kan jag använda G Suite?

    Ja. Google har en bred kundbas i Europa. Google tillhandahåller funktioner och avtalsbundna åtaganden för kunder som är särskilt framtagna för att de ska uppfylla kraven i EU:s dataskyddsdirektiv och rekommendationerna som tagits fram av artikel 29-gruppen. Google Apps erbjuder standardkontraktsklausuler från EU och ett tillägg för databearbetning. Dessutom bedöms G Suite vara lämpligt för användning med den brittiska regeringens säkerhetsprinciper ”OFFICIAL (inklusive OFFICIAL- SENSITIVE)”.

  • Är G Suite kompatibelt med FedRAMP?

    Ja. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government och Google App Engine har fått ett FedRAMP-godkännande (Authorization to Operate, ATO) på nivån FIPS 199 Moderate impact från den amerikanska regeringen, som PII och Controlled Unclassified Information.

    FedRAMP (Federal Risk and Authorization Management Program) är den molnsäkerhetsstandard som krävs av amerikanska federala institutioner. Det är ett statligt program som hjälper myndigheter att implementera molnbaserad teknik med en standardiserad metod för säkerhet, auktorisering och övervakning.

  • Vilka Google-tjänster är ISO 27001-certifierade?

    G Suite – inklusive G Suite for Education – samt Google Cloud Platform, Google Nu, Google Analytics och Analytics Premium har fått en ISO 27001-certifiering.

    ISO 27001 är en av de mest internationellt erkända, oberoende säkerhetsstandarderna. Det försäkrar våra kunder om att Google jobbar för ständig utveckling och underhåll av stabila hanteringssystem för informationssäkerhet och att en oberoende granskare från tredje part regelbundet utför granskningar och bekräftar efterlevnaden. Du kan visa en kopia av ISO 27001-certifikatet här. Utöver ISO 27001 genomgår Google flera oberoende granskningar från tredje part för att tillhandahålla ytterligare insyn när det gäller våra säkerhetsmetoder. Våra granskningar sammanfattas i översiktsdokumentationen för efterlevnad.

Tillbaka till början

Kontakta säljavdelningen om du har fler frågor.

Kontakta supporten om du redan är G Suite-kund.