Vanliga frågor för G Suite-användare

Har du en fråga om användningen av G Suite? Vi kan ha svaret!

Filtrera efter kategori

Säkerhet

De vanligaste frågorna om säkerhet

Kommer mina uppgifter att genomsökas eller användas för annonsering?

Till skillnad från Googles konsumenterbjudanden, där vi kan visa annonser, visar vi inte annonser i grundtjänsterna i G Suite, Education eller Government. Vi samlar heller inte in, genomsöker eller använder dina uppgifter från G Suite i annonseringssyfte. Vi använder dina uppgifter för att tillhandahålla G Suite-tjänster och för systemsupport, till exempel skräppostfiltrering, virusidentifiering, stavningskontroll, kapacitetsplanering, trafikdirigering och möjlighet att söka efter e-postmeddelanden och filer i enskilda konton.

Uppgifter som företag, skolor och myndigheter lägger in i våra G Suite-tjänster tillhör med andra ord inte Google. Oavsett om det är företagets immateriella rättigheter, personuppgifter eller en hemläxa så äger Google inte denna data och säljer den inte vidare till tredje part.

Hur skyddar Google min information?

Google föddes i molnet och vi har hela tiden vidtagit åtgärder för att förhindra unika hot för molnsystem. Vi gör prestandan och tillförlitligheten som används för att driva Google tillgänglig för företag, skolor och myndigheter över hela världen.

Tekniken, omfattningen och flexibiliteten i vår infrastruktur skapar unika säkerhetsfördelar för våra kunder. Vårt omfattande nätverk med datacenter har byggts med specialdesignade servrar som kör vårt eget operativsystem för säkerhet och prestanda. Eftersom Google kontrollerar hela maskinvarustacken kan vi snabbt bemöta hot eller svagheter som kan uppstå.

Google anlitar över 550 personer inom säkerhet och sekretess på heltid, bland annat några av världens främsta experter inom informations-, applikations- och nätverkssäkerhet. Precis som alla andra team på Google jobbar det här teamet ständigt för att hitta nya funktioner och göra framtiden säkrare, inte bara för Googles miljarder användare utan för hela internet.

Det är den unika kombinationen av personer, teknik och flexibilitet som ser till att dina uppgifter är skyddade hos Google. Mer information finns i säkerhetsdokumentationen för G Suite.

Uppfyller Google mina efterlevnadskrav?

Google utformade G Suite med mycket stränga sekretess- och säkerhetsstandarder, baserat på bästa praxis i branschen. Det hjälper våra kunder att uppfylla efterlevnadskraven. Google erbjuder starka avtal angående äganderätt till data, dataanvändning, säkerhet, insyn och ansvar.

Google genomgår regelbundet flera granskningar som utförs av oberoende tredje parter. Dessa oberoende granskare undersöker kontrollerna som förekommer i våra datacenter, i infrastrukturen och verksamheten. Exempel på dessa granskningar och standarder är:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

För kunder som verkar i reglerade miljöer är G Suite även kompatibelt med HIPAA (U.S. Health Insurance Portability and Accountability Act). G Suite for Education kan användas i enlighet med lagar och förordningar som gäller för skolor.

Min organisation regleras av EU:s dataskyddsdirektiv. Kan jag använda G Suite?

Ja. Google har en bred kundbas i Europa. Google tillhandahåller funktioner och avtalsbundna åtaganden för kunder som är särskilt framtagna för att de ska uppfylla kraven i EU:s dataskyddsdirektiv och rekommendationerna som tagits fram av artikel 29-gruppen. Google Apps erbjuder standardkontraktsklausuler från EU och ett tillägg för databearbetning. Dessutom bedöms G Suite vara lämpligt för användning med den brittiska regeringens säkerhetsprinciper ”OFFICIAL (inklusive OFFICIAL- SENSITIVE)”.

Hur svarar Google på myndigheters begäranden om data?

Respekt för din integritet och datasäkerhet är helt grundläggande när Google tar fram data som svar på juridiska begäranden. När vi får en sådan begäran granskar vårt team begäran för att se till att den uppfyller de juridiska kraven och Googles policyer. I allmänhet måste begäran ske skriftligen, vara undertecknad av en behörig tjänsteman på myndigheten i fråga samt utfärdad enligt gällande lag för att vi ska kunna ta fram några uppgifter. Om vi anser att en begäran är för allmängiltig försöker vi avgränsa den. Mer information finns i Googles insynsrapport.

Krypterar Google min data?

Grundläggande kunddata som överförs eller skapas i G Suite-tjänster krypteras i vila, enligt beskrivningen i artikeln i hjälpcentret

Krypteringen sker när den skrivs till en disk, utan att kunden behöver vidta någon åtgärd. Google krypterar data med särskilda krypteringsnycklar, även om den tillhör samma kund. Data krypteras med 128 bitar eller starkare AES-kryptering (Advanced Encryption Standard).

Google krypterar även grundläggande G Suite-data när den överförs, oavsett om överföringen sker via internet mellan kunden och Google eller inom Google från ett datacenter till ett annat. Vi krypterar data mellan Google och våra kunder med HTTPS med Perfect Forward Secrecy.

Sparar ni information från flera kunder på samma server?

Ja. Vi sparar information från flera kunder i samma infrastruktur. Kunddata sparas på samma fysiska server, men det påverkar inte datasäkerheten. Det ger hög tillgänglighet och låg fördröjning i våra tjänster och innebär att vi kan implementera starka, konsekventa säkerhetsmetoder i stor omfattning.

Våra G Suite-produkter och lagringssystem är från början utformade och skapade för att erbjuda säkerhet i stor omfattning. Åtkomsten till kunddata styrs av en avancerad säkerhetsfunktionsstack som ser till att åtkomsträttigheterna till kunddata noga kontrolleras. Vi tror så mycket på säkerhet för vår arkitektur att vi sparar kunddata på samma sätt som vi sparar vår egen data och vi använder G Suite för att driva vår verksamhet, precis som våra kunder gör. Med en enhetlig miljö som sparar allas data kan vi implementera konsekventa säkerhetsmetoder i stor omfattning. Det ger hög tillgänglighet och låg fördröjning i våra tjänster.

Våra system är utformade så att obehöriga parter inte kan komma åt din data. Dina konkurrenter kan inte få åtkomst till din data och vice versa. Mer information finns i säkerhetsdokumentationen.

Hur förhindrar Google otillåten åtkomst till min data?

Google har lång erfarenhet när det gäller att skydda användardata. Vi skyddar data både från intrång av utomstående och hot inifrån. Vår metod för att hantera externa hot finns noggrant dokumenterad här. Dessutom begränsar vi och övervakar noga all intern åtkomst till användardata. Det lilla antalet anställda som har åtkomst omfattas av stränga autentiseringsåtgärder, detaljerad registrering och aktivitetsgenomsökning för att identifiera otillåten åtkomst via logganalys.

Måste jag använda verktyg från tredje part för att skydda min data hos Google?

Google erbjuder de säkerhetsfunktioner som krävs för de flesta kunder direkt i G Suite. Prenumerationerna G Suite Business och Enterprise erbjuder ytterligare säkerhetsfunktioner, till exempel storskalig hantering av avancerad granskning i Drive och säkerhetsnycklar. I alla prenumerationer har G Suite-administratörer full kontroll över systemkonfiguration och appar från en och samma instrumentpanel via vår Administratörskonsol – oavsett organisationens storlek.

Administratörer har direkt åtkomst till avancerade verktyg som tvåstegsverifiering, enkel inloggning eller policyer för e-postsäkerhet, till exempel säker transport (TLS), IRM och DLP, som kan konfigureras med bara några klick.

För kunder med specifika behov utöver det som ingår i G Suite har vi skapat en marknadsplats med partner som utökar funktionerna.

Är G Suite kompatibelt med FedRAMP?

Ja. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government och Google App Engine har fått ett FedRAMP-godkännande (Authorization to Operate, ATO) på nivån FIPS 199 Moderate impact från den amerikanska regeringen, som PII och Controlled Unclassified Information.

FedRAMP (Federal Risk and Authorization Management Program) är den molnsäkerhetsstandard som krävs av amerikanska federala institutioner. Det är ett statligt program som hjälper myndigheter att implementera molnbaserad teknik med en standardiserad metod för säkerhet, auktorisering och övervakning.

Vilka Google-tjänster är ISO 27001-certifierade?

G Suite – inklusive G Suite for Education – samt Google Cloud Platform, Google Plus, Google Nu, Google Analytics och Analytics Premium har fått en ISO 27001-certifiering.

ISO 27001 är en av de mest internationellt erkända, oberoende säkerhetsstandarderna. Det försäkrar våra kunder om att Google jobbar för ständig utveckling och underhåll av stabila hanteringssystem för informationssäkerhet och att en oberoende granskare från tredje part regelbundet utför granskningar och bekräftar efterlevnaden. Du hittar en kopia på vårt ISO 27001-certifikat här.

Utöver ISO 27001 genomgår Google flera oberoende granskningar från tredje part för att tillhandahålla ytterligare insyn när det gäller våra säkerhetsmetoder. Våra granskningar sammanfattas i översiktsdokumentationen för efterlevnad.

Tillbaka till början

De vanligaste frågorna om säkerhet

Kommer mina uppgifter att genomsökas eller användas för annonsering?

Till skillnad från Googles konsumenterbjudanden, där vi kan visa annonser, visar vi inte annonser i grundtjänsterna i G Suite, Education eller Government. Vi samlar heller inte in, genomsöker eller använder dina uppgifter från G Suite i annonseringssyfte. Vi använder dina uppgifter för att tillhandahålla G Suite-tjänster och för systemsupport, till exempel skräppostfiltrering, virusidentifiering, stavningskontroll, kapacitetsplanering, trafikdirigering och möjlighet att söka efter e-postmeddelanden och filer i enskilda konton.

Uppgifter som företag, skolor och myndigheter lägger in i våra G Suite-tjänster tillhör med andra ord inte Google. Oavsett om det är företagets immateriella rättigheter, personuppgifter eller en hemläxa så äger Google inte denna data och säljer den inte vidare till tredje part.

Hur skyddar Google min information?

Google föddes i molnet och vi har hela tiden vidtagit åtgärder för att förhindra unika hot för molnsystem. Vi gör prestandan och tillförlitligheten som används för att driva Google tillgänglig för företag, skolor och myndigheter över hela världen.

Tekniken, omfattningen och flexibiliteten i vår infrastruktur skapar unika säkerhetsfördelar för våra kunder. Vårt omfattande nätverk med datacenter har byggts med specialdesignade servrar som kör vårt eget operativsystem för säkerhet och prestanda. Eftersom Google kontrollerar hela maskinvarustacken kan vi snabbt bemöta hot eller svagheter som kan uppstå.

Google anlitar över 550 personer inom säkerhet och sekretess på heltid, bland annat några av världens främsta experter inom informations-, applikations- och nätverkssäkerhet. Precis som alla andra team på Google jobbar det här teamet ständigt för att hitta nya funktioner och göra framtiden säkrare, inte bara för Googles miljarder användare utan för hela internet.

Det är den unika kombinationen av personer, teknik och flexibilitet som ser till att dina uppgifter är skyddade hos Google. Mer information finns i säkerhetsdokumentationen för G Suite.

Uppfyller Google mina efterlevnadskrav?

Google utformade G Suite med mycket stränga sekretess- och säkerhetsstandarder, baserat på bästa praxis i branschen. Det hjälper våra kunder att uppfylla efterlevnadskraven. Google erbjuder starka avtal angående äganderätt till data, dataanvändning, säkerhet, insyn och ansvar.

Google genomgår regelbundet flera granskningar som utförs av oberoende tredje parter. Dessa oberoende granskare undersöker kontrollerna som förekommer i våra datacenter, i infrastrukturen och verksamheten. Exempel på dessa granskningar och standarder är:

SOC1™ (SSAE-16/ISAE-3402)
SOC2™
SOC3™
ISO27001
ISO 27018:2014
FedRAMP

För kunder som verkar i reglerade miljöer är G Suite även kompatibelt med HIPAA (U.S. Health Insurance Portability and Accountability Act). G Suite for Education kan användas i enlighet med lagar och förordningar som gäller för skolor.

Min organisation regleras av EU:s dataskyddsdirektiv. Kan jag använda G Suite?

Ja. Google har en bred kundbas i Europa. Google tillhandahåller funktioner och avtalsbundna åtaganden för kunder som är särskilt framtagna för att de ska uppfylla kraven i EU:s dataskyddsdirektiv och rekommendationerna som tagits fram av artikel 29-gruppen. Google Apps erbjuder standardkontraktsklausuler från EU och ett tillägg för databearbetning. Dessutom bedöms G Suite vara lämpligt för användning med den brittiska regeringens säkerhetsprinciper ”OFFICIAL (inklusive OFFICIAL- SENSITIVE)”.

Hur svarar Google på myndigheters begäranden om data?

Respekt för din integritet och datasäkerhet är helt grundläggande när Google tar fram data som svar på juridiska begäranden. När vi får en sådan begäran granskar vårt team begäran för att se till att den uppfyller de juridiska kraven och Googles policyer. I allmänhet måste begäran ske skriftligen, vara undertecknad av en behörig tjänsteman på myndigheten i fråga samt utfärdad enligt gällande lag för att vi ska kunna ta fram några uppgifter. Om vi anser att en begäran är för allmängiltig försöker vi avgränsa den. Mer information finns i Googles insynsrapport.

Krypterar Google min data?

Grundläggande kunddata som överförs eller skapas i G Suite-tjänster krypteras i vila, enligt beskrivningen i artikeln i hjälpcentret

Krypteringen sker när den skrivs till en disk, utan att kunden behöver vidta någon åtgärd. Google krypterar data med särskilda krypteringsnycklar, även om den tillhör samma kund. Data krypteras med 128 bitar eller starkare AES-kryptering (Advanced Encryption Standard).

Google krypterar även grundläggande G Suite-data när den överförs, oavsett om överföringen sker via internet mellan kunden och Google eller inom Google från ett datacenter till ett annat. Vi krypterar data mellan Google och våra kunder med HTTPS med Perfect Forward Secrecy.

Sparar ni information från flera kunder på samma server?

Ja. Vi sparar information från flera kunder i samma infrastruktur. Kunddata sparas på samma fysiska server, men det påverkar inte datasäkerheten. Det ger hög tillgänglighet och låg fördröjning i våra tjänster och innebär att vi kan implementera starka, konsekventa säkerhetsmetoder i stor omfattning.

Våra G Suite-produkter och lagringssystem är från början utformade och skapade för att erbjuda säkerhet i stor omfattning. Åtkomsten till kunddata styrs av en avancerad säkerhetsfunktionsstack som ser till att åtkomsträttigheterna till kunddata noga kontrolleras. Vi tror så mycket på säkerhet för vår arkitektur att vi sparar kunddata på samma sätt som vi sparar vår egen data och vi använder G Suite för att driva vår verksamhet, precis som våra kunder gör. Med en enhetlig miljö som sparar allas data kan vi implementera konsekventa säkerhetsmetoder i stor omfattning. Det ger hög tillgänglighet och låg fördröjning i våra tjänster.

Våra system är utformade så att obehöriga parter inte kan komma åt din data. Dina konkurrenter kan inte få åtkomst till din data och vice versa. Mer information finns i säkerhetsdokumentationen.

Hur förhindrar Google otillåten åtkomst till min data?

Google har lång erfarenhet när det gäller att skydda användardata. Vi skyddar data både från intrång av utomstående och hot inifrån. Vår metod för att hantera externa hot finns noggrant dokumenterad här. Dessutom begränsar vi och övervakar noga all intern åtkomst till användardata. Det lilla antalet anställda som har åtkomst omfattas av stränga autentiseringsåtgärder, detaljerad registrering och aktivitetsgenomsökning för att identifiera otillåten åtkomst via logganalys.

Måste jag använda verktyg från tredje part för att skydda min data hos Google?

Google erbjuder de säkerhetsfunktioner som krävs för de flesta kunder direkt i G Suite. Prenumerationerna G Suite Business och Enterprise erbjuder ytterligare säkerhetsfunktioner, till exempel storskalig hantering av avancerad granskning i Drive och säkerhetsnycklar. I alla prenumerationer har G Suite-administratörer full kontroll över systemkonfiguration och appar från en och samma instrumentpanel via vår Administratörskonsol – oavsett organisationens storlek.

Administratörer har direkt åtkomst till avancerade verktyg som tvåstegsverifiering, enkel inloggning eller policyer för e-postsäkerhet, till exempel säker transport (TLS), IRM och DLP, som kan konfigureras med bara några klick.

För kunder med specifika behov utöver det som ingår i G Suite har vi skapat en marknadsplats med partner som utökar funktionerna.

Är G Suite kompatibelt med FedRAMP?

Ja. G Suite, G Suite for Education, G Suite for Nonprofits, G Suite for Government och Google App Engine har fått ett FedRAMP-godkännande (Authorization to Operate, ATO) på nivån FIPS 199 Moderate impact från den amerikanska regeringen, som PII och Controlled Unclassified Information.

FedRAMP (Federal Risk and Authorization Management Program) är den molnsäkerhetsstandard som krävs av amerikanska federala institutioner. Det är ett statligt program som hjälper myndigheter att implementera molnbaserad teknik med en standardiserad metod för säkerhet, auktorisering och övervakning.

Vilka Google-tjänster är ISO 27001-certifierade?

G Suite – inklusive G Suite for Education – samt Google Cloud Platform, Google Plus, Google Nu, Google Analytics och Analytics Premium har fått en ISO 27001-certifiering.

ISO 27001 är en av de mest internationellt erkända, oberoende säkerhetsstandarderna. Det försäkrar våra kunder om att Google jobbar för ständig utveckling och underhåll av stabila hanteringssystem för informationssäkerhet och att en oberoende granskare från tredje part regelbundet utför granskningar och bekräftar efterlevnaden. Du hittar en kopia på vårt ISO 27001-certifikat här.

Utöver ISO 27001 genomgår Google flera oberoende granskningar från tredje part för att tillhandahålla ytterligare insyn när det gäller våra säkerhetsmetoder. Våra granskningar sammanfattas i översiktsdokumentationen för efterlevnad.

Har du fortfarande frågor?

Kontakta oss