Usein kysyttyä‎ > ‎Yrityskäyttö‎ > ‎

Kuinka yksityisyyden suojasta on huolehdittu?

Google suhtautuu erittäin vakavasti tietosuoja-asioihin. Parhaiten voit tutustua Googlen laajaan tietosuojaa käsittelevään sivustoon osoitteessa http://www.google.com/privacy.html. Sivustolta löydät myös kuvauksen palvelun käyttäjistä keräämistä tiedoista henkilörekisteriselostetta varten. Pohja rekisteriselosteeseen löytyy osoitteesta. http://www.tietosuoja.fi/2584.htm. Google-palveluiden asiakas vastaa asiakkaan aineistoon sisältyvistä henkilötiedoista ja kaikista niiden käsittelyyn liittyvistä velvoitteista Suomen henkilötietolain tarkoittamana rekisterinpitäjänä. DNA toimii palvelun jälleenmyyjänä ja DNA ja Google toimivat tietosuojadirektiivin mukaisena rekisteritietojen käsittelijöinä.


Google-sovellusten pääkäyttäjän ja organisaation osalta noudatetaan:

- Googlen käyttöehtoja http://www.google.com/apps/intl/fi/terms/reseller_premier_terms.html, jotka asiakkaan pääkäyttäjä hyväksyy ensimmäisen kirjautumisen yhteydessä.

- Palvelun jälleenmyyjänä toimivan DNA:n Google-sovellukset palvelua koskevat sopimusehdot.

Jokainen organisaation Google-sovelluksiin luotu käyttäjä joutuu ensimmäisen palveluun kirjautumisen yhteydessä lukemaan ja hyväksymään käyttöehdot http://www.google.com/apps/intl/fi/terms/user_terms.html. Käyttöehtojen hyväksyminen on edellytys palvelujen käytön aloittamiselle.

Googlen tarjoamat palvelut toteutetaan hyödyntämällä useita datakeskuksia eri puolilla maailmaa. Kaikki Googlen palvelinkeskukset noudattavat ns. Safe Harbor-tietosuojaperiaatteita. Lisätietoja Safe Harbor- käytännöistä ja toimintamallista löytyy osoitteesta Suomen tietosuojavaltuutetun sivuilta http://www.tietosuoja.fi/25914.htm sekä Yhdysvaltain kauppaministeriön Safe Harbor-järjestelmän aloitussivulta http://www.export.gov/safeharbor/Tietojen käsittely ja tietosisältöjen luotettavan tallentaminen toteutetaan vuosittain auditoitavan tietosuojakäytännön mukaisesti ja tiedot on tallennettu aina vähintään kahteen datakeskukseen.


Mikä tekee Google Appseista turvallisen?


Googlella on käytössään yksi maailman laajimmista hajautetuista tietokeskusverkoista, ja se pyrkii kaikin tavoin turvaamaan palvelinten sisältämät tiedot ja aineettoman omaisuuden. Laitteistoja suojataan kellon ympäri ja ympäristön turvallisuudesta vastaa erikoistunut turvallisuustiimi. Tietoja suojaavat hallintalaitteet, prosessit ja käytännöt ovat läpäisseet SAS 70 Type II ja SSAE 16 type II / ISAE 3402 type II -auditoinnin. Google Apps for Business- sovelluskokonaisuudelle on myös myönnetty  ISO 27001 sertifikaatti, joka on laajalti tunnustettu, kansainvälisesti hyväksytty turvallisuus standardi.


Tietoturvakäytännöt koostuvat kolmesta tärkeästä osatekijästä:
Ihmiset:
Googlen palveluksessa on kokopäiväinen tietoturvatiimi, joka koostuu johtavista tieto-, sovellus- ja verkkosuojauksen asiantuntijoista. Tiimi vastaa yrityksen uloimmista puolustusjärjestelmistä, tietoturvan tarkastusprosesseista ja muokatusta tietoturvainfrastruktuurista sekä Googlen tietoturvakäytäntöjen ja -standardien kehittämisestä, dokumentoinnista ja käyttöönotosta.

Prosessi:
Turvallisuuden varmistaminen on Googlelle ominaista. Jokainen sovellus luodaan alusta alkaen turvallisuutta silmälläpitäen. Google-sovellukset käyvät läpi useita turvallisuustarkastuksia osana Secure Code -suunnitteluprosessia. Sovellusten suunnitteluympäristön käyttö on tarkkaan rajoitettu ja valvottu, jotta se olisi mahdollisimman turvallinen. Lisävarmuutta tuovat säännölliset ulkoiset turvallisuusauditoinnit.

Tekniikka: 
Google-sovellusten tiedot on jaettu ja salattu eri palvelimille ja levyille, joten ihmisten ei ole mahdollista tulkita niitä. Tiedot on kopioitu eri tietokeskuksiin varmennuksen ja jatkuvan käytettävyyden mahdollistamiseksi. Väärinkäytön riskin vähentämiseksi kukin Googlen palvelin on räätälöity käyttötarkoitukseensa ja sisältää vain tarvittavat ohjelmistokomponentit. Lisäksi homogeeninen palvelinarkkitehtuuri mahdollistaa tarvittaessa nopeat päivitykset ja määritysten muutokset koko verkkoon.