Mit einem neuen Standard im Compliance-Katalog will Google die Datensicherheit seiner Cloud-Plattform erweitern. Jedoch richtet sich die Funktion ausschließlich an professionelle Anwender der Apps for Work und Education.
Beim Propagieren ihrer Cloud-Dienste setzen viele Anbieter auf Zertifizierungen, die Unternehmen und Verantwortliche vor allem im Bereich der Datensicherheit überzeugen sollen. So hat Google ab sofort einen neuen Standard in seinen Compliance-Katalog aufgenommen. ISO/IEC 27018.2014 richtet sich speziell an Provider von externen Diensten und soll sowohl Kunden, als auch deren Kunden schützen. Die Funktion gibt es aber ausschließlich für professionelle Nutzer der Apps for Work und Apps for Education.
Der Standard umfasst Richtlinien zum Umgang mit personenbezogene Daten (Personally Identifiable Information – PII) durch Cloud-Anbieter, zum Beispiel darf Google laut einem Blogeintrag des Unternehmens keine Informationen des Kunden für Werbezwecke verwenden oder an Dritte weitergeben. Auch müssen Nutzer Werkzeuge erhalten, mit denen sie ihre Daten löschen und exportieren können. Zudem muss der Provider angeben, wo er die Daten speichert.
Zwar betont der Konzern seine Anstrengungen beim Schützen von Nutzerdaten gerne und hatte sich zuvor für ISO 27001 zertifizieren und Audits zu SOC 2 und 3 durchführen lassen. Jedoch ist Google mit dem Standard kein Pionier, andere Cloud-Anbieter wie Dropbox und Microsoft haben ISO 27018 schon länger in ihren Katalog mit aufgenommen.