Google suhtautuu erittäin vakavasti tietosuoja-asioihin. Parhaiten voit tutustua Googlen laajaan tietosuojaa käsittelevään sivustoon osoitteessa http://www.google.com/privacy.html. Sivustolta löydät myös kuvauksen palvelun käyttäjistä keräämistä tiedoista henkilörekisteriselostetta varten. Pohja rekisteriselosteeseen löytyy osoitteesta. http://www.tietosuoja.fi/2584.htm. Google-palveluiden asiakas vastaa asiakkaan aineistoon sisältyvistä henkilötiedoista ja kaikista niiden käsittelyyn liittyvistä velvoitteista Suomen henkilötietolain tarkoittamana rekisterinpitäjänä. DNA toimii palvelun jälleenmyyjänä ja DNA ja Google toimivat tietosuojadirektiivin mukaisena rekisteritietojen käsittelijöinä. Google-sovellusten pääkäyttäjän ja organisaation osalta noudatetaan: - Googlen käyttöehtoja http://www.google.com/apps/intl/fi/terms/reseller_premier_terms.html, jotka asiakkaan pääkäyttäjä hyväksyy ensimmäisen kirjautumisen yhteydessä. - Palvelun jälleenmyyjänä toimivan DNA:n Google-sovellukset palvelua koskevat sopimusehdot. Jokainen organisaation Google-sovelluksiin luotu käyttäjä joutuu ensimmäisen palveluun kirjautumisen yhteydessä lukemaan ja hyväksymään käyttöehdot http://www.google.com/apps/intl/fi/terms/user_terms.html. Käyttöehtojen hyväksyminen on edellytys palvelujen käytön aloittamiselle. Googlen tarjoamat palvelut toteutetaan hyödyntämällä useita datakeskuksia eri puolilla maailmaa. Kaikki Googlen palvelinkeskukset noudattavat ns. Safe Harbor-tietosuojaperiaatteita. Lisätietoja Safe Harbor- käytännöistä ja toimintamallista löytyy osoitteesta Suomen tietosuojavaltuutetun sivuilta http://www.tietosuoja.fi/25914.htm sekä Yhdysvaltain kauppaministeriön Safe Harbor-järjestelmän aloitussivulta http://www.export.gov/safeharbor/. Tietojen käsittely ja tietosisältöjen luotettavan tallentaminen toteutetaan vuosittain auditoitavan tietosuojakäytännön mukaisesti ja tiedot on tallennettu aina vähintään kahteen datakeskukseen. Mikä tekee Google Appseista turvallisen? Googlella
on käytössään yksi maailman laajimmista hajautetuista
tietokeskusverkoista, ja se pyrkii kaikin tavoin turvaamaan palvelinten
sisältämät tiedot ja aineettoman omaisuuden. Laitteistoja suojataan
kellon ympäri ja ympäristön turvallisuudesta vastaa erikoistunut
turvallisuustiimi. Tietoja suojaavat hallintalaitteet, prosessit ja
käytännöt ovat läpäisseet SAS 70 Type II ja SSAE 16 type II / ISAE 3402
type II -auditoinnin. Google Apps for Business- sovelluskokonaisuudelle
on myös myönnetty ISO 27001 sertifikaatti,
joka on laajalti tunnustettu, kansainvälisesti hyväksytty turvallisuus
standardi. Tietoturvakäytännöt koostuvat kolmesta tärkeästä osatekijästä: Ihmiset: Googlen
palveluksessa on kokopäiväinen tietoturvatiimi, joka koostuu johtavista
tieto-, sovellus- ja verkkosuojauksen asiantuntijoista. Tiimi vastaa
yrityksen uloimmista puolustusjärjestelmistä, tietoturvan
tarkastusprosesseista ja muokatusta tietoturvainfrastruktuurista sekä
Googlen tietoturvakäytäntöjen ja -standardien kehittämisestä,
dokumentoinnista ja käyttöönotosta. Prosessi: Turvallisuuden
varmistaminen on Googlelle ominaista. Jokainen sovellus luodaan alusta
alkaen turvallisuutta silmälläpitäen. Google-sovellukset käyvät läpi
useita turvallisuustarkastuksia osana Secure Code -suunnitteluprosessia.
Sovellusten suunnitteluympäristön käyttö on tarkkaan rajoitettu ja
valvottu, jotta se olisi mahdollisimman turvallinen. Lisävarmuutta
tuovat säännölliset ulkoiset turvallisuusauditoinnit. Tekniikka: Google-sovellusten
tiedot on jaettu ja salattu eri palvelimille ja levyille, joten
ihmisten ei ole mahdollista tulkita niitä. Tiedot on kopioitu eri
tietokeskuksiin varmennuksen ja jatkuvan käytettävyyden
mahdollistamiseksi. Väärinkäytön riskin vähentämiseksi kukin Googlen
palvelin on räätälöity käyttötarkoitukseensa ja sisältää vain
tarvittavat ohjelmistokomponentit. Lisäksi homogeeninen
palvelinarkkitehtuuri mahdollistaa tarvittaessa nopeat päivitykset ja
määritysten muutokset koko verkkoon. |
Usein kysyttyä > Yrityskäyttö >
