Zabezpečení a ochrana osobních údajů – Google Apps pro vzdělávání

Další informace:

informace

Podrobnější pohled

Přečtěte si podrobnou studii o zabezpečení s recenzí bezpečnostních opatření Google Apps.

Důvěryhodná technologická platforma pro vzdělávání

Naše činnost je založena na důvěře. Jsme si vědomi, že školy od nás očekávají náležité zabezpečení svých dat a dodržování ochrany osobních údajů u poskytnutých informací.

Zabezpečení dat a ochranu osobních údajů proto bereme velmi vážně. Služba Google Apps je navržena tak, aby vzdělávacím institucím poskytovala bezpečnou a spolehlivou platformu pro jejich data, a proto školám nabízí lepší zabezpečení a větší spolehlivost, než by většina škol byla schopna svými prostředky zajistit.

Google Apps se také řídí podrobnými zásadami ochrany osobních údajů, které zajišťují, že nedojde k nepatřičnému sdílení nebo použití osobních údajů umístěných do našich systémů.

Studenti jsou nadšení a my máme jistotu, že byly splněny všechny náležitosti spojené se zabezpečením a ochranou soukromí.

– Wendy Woodwardová, ředitelka oddělení služeb podpory IT, Northwestern University

Smluvní podmínky Google Apps zajišťují, že výhradním vlastníkem dat je vaše instituce (studenti, pedagogové a zaměstnanci).
Vzhledem k tomu, že zákazníci vlastní data, která do Google Apps umisťují, domníváme se, že by měl být vašim uživatelům přesun dat do našich a z našich systémů usnadněn.
Kontroly, procesy a zásady chránící data uživatelů v našich systémech úspěšně vyhověly atestaci SAS 70 typu II a i nadále u nich budou prováděna podobná atestační řízení.
Služby a aplikace Googlu jsou v souladu s příslušnými zákony USA na ochranu osobních údajů a naše povinnosti a dodržování předpisů zákonu FERPA (Family Educational Rights and Privacy Act) jsou upřesněny ve smluvních podmínkách Google Apps.
Na společnost Google se vztahuje smlouva Safe Harbor mezi USA a EU, která pomáhá zajistit, aby použité standardy předpisů na ochranu dat odpovídaly standardům definovaným v Evropské unii pro vzdělávací instituce.

Žádná inzerce cílená na studenty, pedagogy nebo zaměstnance

Google Apps pro vzdělávání nabízíme školám zdarma. Služba je také zcela bez reklam, což znamená, že školní obsah není zpracováván reklamními systémy Googlu.

Lepší ochrana školní domény

Google provozuje jednu z nejrozsáhlejších sítí distribuovaných datových center na světě. Ochrana duševního vlastnictví na těchto serverech je pro nás mimořádně důležitá. Zaměstnanci společnosti Google, Inc. ve skutečnosti používají stejné produkční prostředí jako naši zákazníci z oblasti vzdělávání.

Google Apps vám přináší nejnovější technologie a některé doporučované postupy pro zabezpečení síťových aplikací a ochranu osobních údajů uživatelů, jejichž souhrn je uveden níže.

Vaše uživatele chrání zásady ochrany osobních údajů společnosti Google:

Obsah není náš, ale váš. Obsah Apps patří vaší škole nebo jednotlivcům ve vaší škole. Nikoli společnosti Google.
Váš obsah nesledujeme. Zaměstnanci Googlu získají přístup k obsahu, který ukládáte v Apps, pouze pokud jim k tomu administrátor z vaší domény udělí explicitní oprávnění za účelem odstranění problému.
Váš obsah nesdílíme. Google nesdílí žádné osobní údaje s inzerenty nebo jinými třetími stranami bez vašeho souhlasu.
Obsah někdy kontrolujeme. A důvody jsou opodstatněné: například filtrování spamu, ochrana před viry nebo detekce malwaru. Naše systémy obsah procházejí také proto, aby umožnily činnost některých jedinečných funkcí, například výkonného vyhledávání v Gmailu nebo Dokumentech Google. Tento proces je zcela automatický a neúčastní se jej žádní lidé.

Existují pochopitelně určité výjimky, například při právoplatných soudních řízeních nebo za účelem zachování bezpečnosti a zabezpečení našich systémů. Další podrobné informace naleznete v zásadách ochrany osobních údajů, principech ochrany osobních údajů a smluvních podmínkách.

Vaše data jsou chráněna bezpečnostními prostředky Google:

Lidé – Google zaměstnává na plný úvazek tým pro zabezpečení informací složený z předních světových odborníků v oblasti zabezpečení informací, aplikací a sítí. Tento tým odpovídá za ochranu společnosti proti vnějším útokům, procesy kontroly zabezpečení a přizpůsobení infrastruktury zabezpečení. Rovněž odpovídá za vývoj, dokumentaci a implementaci zásad a našich standardů zabezpečení.
Dlouho a pečlivě jsme velmi podrobně analyzovali zabezpečení, které nám Google nabízel, a na konci nám tým špičkových odborníků na zabezpečení z Motoroly potvrdil, že jsme se rozhodli správně.

– Walt Oswald, viceprezident pro informační technologie, Motorola Mobile Devices
Procesy – Zabezpečení je součástí DNA společnosti Google a tvoří základ našich procesů návrhu a vývoje. Aplikace Googlu procházejí v rámci procesu vývoje bezpečného kódu několika kontrolami zabezpečení. Prostředí vývoje aplikací je v rámci maximalizace zabezpečení přesně vymezeno a pozorně sledováno. Další pojistku představují pravidelně prováděné externí audity zabezpečení.
Technologie – Riziko zneužití je sníženo tím, že každý ze serverů Googlu je sestaven pro konkrétní účel a pouze s nezbytnými softwarovými součástmi. Homogenní serverová architektura umožňuje v případě potřeby rychlé aktualizace a změny v konfiguraci platné pro celou síť. Data jsou replikována v několika datových centrech za účelem redundance a trvalé dostupnosti.

Samotné služby Apps obsahují další funkce zabezpečení a ochrany osobních údajů, například výjimečné antispamové a antivirové filtry v Gmailu; výchozí přístup k Apps pomocí protokolu HTTPS (šifrovaný), blokování přenosu souborů EXE a další funkce.

Další bezpečnostní opatření pro vědecké a pedagogické pracovníky

Služby Postini mohou jako doplněk Google Apps pomoci školám s pokročilejším zabezpečením informací a s dodržením požadavků na bezpečnost a soulad s předpisy. Nástroje pro zabezpečení zpráv umožňují administrátorům vytvářet pro školní e-mail nejrůznější zásady a filtry (doplňující výkonné antispamové a antivirové filtry v Gmailu). Díky nástrojům pro archivaci a vyhledávání e-mailů zase školy mohou po dobu až 10 let e-maily uchovávat v centralizovaném úložišti s možností prohledávání.

Nejčastější dotazy týkající se zabezpečení

Kdo vlastní data, která organizace zadají do služby Google Apps?

Stručně a jasně: Google nevlastní vaše data. Nemusíme přemýšlet nad tím, zda data patří instituci, která se ve službě Apps zaregistrovala, nebo jednotlivému uživateli (to je záležitost vás dvou). Bezpečně víme jen to, že data nepatří nám.

Data, která uložíte do našich systémů, jsou vaše a věříme, že by to tak mělo i zůstat. Podle našeho názoru to znamená tři důležité skutečnosti.

Vaše data s nikým nesdílíme, s výjimkou případů popsaných v našich zásadách ochrany osobních údajů.
Vaše data budeme uchovávat tak dlouho, dokud budete sami chtít.
V neposlední řadě musíte mít možnost si vzít svoje data s sebou, pokud se rozhodnete využívat externích služeb společně se službou Google Apps nebo se našich služeb zcela vzdát.

Kde jsou uložena data mojí organizace?

Vaše data budou uložena v síti datových center společnosti Google. Google provozuje celou řadu datových center rozmístěných po celém světě, jejichž přesná poloha je z bezpečnostních důvodů utajena. Při návrhu výpočetních clusterů Google nezapomíná na odolnost proti chybám a redundanci. Odstraňuje dopady jednotlivých poruch a minimalizuje vliv běžných chyb zařízení i rizika prostředí.

Přístup do datových center je přísně omezen pouze na oprávněné osoby z řad zaměstnanců společnosti Google.

Jsou data mojí organizace v bezpečí před jinými zákazníky, přestože jsou umístěna na stejných serverech?

Ano. Data jsou ze softwarového hlediska chráněna tak, jako by byla umístěna na samostatném serveru. K vašim datům nemá přístup žádná neoprávněná osoba. Vaši konkurenti nemají k vašim datům přístup a vy nemáte přístup k jejich datům. Ve skutečnosti jsou všechny uživatelské účty chráněny prostřednictvím virtuálního zámku a klíče, které zajišťují, že jeden uživatel neuvidí data jiného uživatele. Princip je obdobný jako při segmentaci zákaznických dat v jiných sdílených infrastrukturách, například v bankovních aplikacích online.

Služba Google Apps úspěšně prošla auditem SSAE 16 typu II. To znamená, že nezávislý auditor posoudil kontrolní mechanismy chránící data v Google Apps (včetně logického zabezpečení, ochrany osobních údajů, zabezpečení datového centra atd.) a vydal certifikaci, že tyto kontrolní mechanismy jsou správně implementovány a efektivně fungují.

Co pro mne znamená, že služba Google Apps prošla auditem SSAE 16 typu II?

Auditor nezávislé třetí strany vydal Google Apps bezvýhradní certifikát SSAE 16 typu II. Google s hrdostí oznamuje, že díky Google Apps mohou administrátoři zůstat bez starostí s vědomím, že zabezpečení jejich dat splňuje oborový standard SSAE 16.

Auditor nezávislé třetí strany ověřil, že Google Apps využívá následující kontrolní mechanismy a protokoly.

Logické zabezpečení: Kontrolní mechanismy poskytují přiměřenou záruku, že logický přístup k produkčním systémům a datům Google Apps je omezen na oprávněné osoby.
Ochrana osobních údajů: Kontrolní mechanismy poskytují přiměřenou záruku, že společnost Google implementovala zásady a postupy, které se zabývají ochranou soukromí zákaznických dat v souvislosti s Google Apps.
Fyzické zabezpečení datového centra: Kontrolní mechanismy poskytují přiměřenou záruku, že datová centra, která uchovávají data Google Apps, a podnikové prostory jsou chráněny.
Správa událostí a dostupnost: Kontrolní mechanismy poskytují přiměřenou záruku, že systémy Google Apps jsou naddimenzovány a události jsou správně hlášeny, zaznamenávány a řešeny.
Správa změn: Kontrolní mechanismy poskytují přiměřenou záruku, že vývoj Google Apps a prováděné změny budou před uvedením do provozu testovány a projdou nezávislým ověřením kódu.
Organizace a administrace: Kontrolní mechanismy poskytují přiměřenou záruku, že management poskytuje infrastrukturu a mechanismy k sledování a sdělování iniciativ v rámci společnosti, které ovlivňují Google Apps.

Může moje organizace využívat vlastní systém ověřování pro poskytování uživatelského přístupu ke službě Google Apps?

Google Apps umožňuje integraci se standardními webovými systémy jednotného přihlašování prostřednictvím standardu SAML 2.0. Organizace mohou integraci provést samy, nebo při integraci spolupracovat s partnerem společnosti Google.

Další nejčastější dotazy týkající se zabezpečení a ochrany osobních údajů naleznete v centru nápovědy.