多年来,谷歌创建了多种云服务。其范围从电子邮件服务到云存储,再到成熟的办公解决方案(Google Workspace)。现在群件(协同工作的解决方案)的涌入非常庞大,越来越多的公司对 Google 服务充满热情并将其集成到自己的流程和系统中。
不要落入数据保护陷阱
尽管 Google 的应用程序、程序和 SaaS 解决方案非常实用、可靠,但许多公司在使用它们时却违反了适用的数据保护法规。由于没有考虑到数据保护方面,此类 GDPR 违规行为通常是在无意识中发生的。
如果您发现数据保护漏洞,则可能需要根据具体情况进 RCS 数据卡塔尔 行报告。此外,还存在 GDPR 违规行为被外部发现和举报的风险。如果负责数据保护的机构进行干预,则可能会导致相当大的成本(例如罚款)。
最受欢迎的 Google 服务一览
Google 文档、表格、幻灯片和表单(Office 解决方案)
Google Drive(文件存储)
Gmail(电子邮件解决方案)
Google 日历
Google 笔记
Google Meet(视频会议)
数据保护的绊脚石:合同处理和向第三国传输
无论是谷歌还是其他云服务提供商,典型的风险大致相同。首先,存在使用的可接受性。有必要检查对个人数据的计划处理是否存在合法利益。如果不是,则数据处理(例如以存储或传输的形式)将不合法。
使用 Google 服务时最常见的障碍之一就是向 Google 传输数据。该集团在全球范围内运营自己的数据中心,但数据最好存储在美国的服务器上。因此,存在数据被传输到美国乃至第三国的风险。然而,这只有与有针对性的保障措施结合才允许。
另一个方面是订单处理。即使仅计划存储数据(例如通过 Google Drive),这也构成订单处理。因此,必须与订单处理者(即 Google)签订合同。