Assured Controls porta la sovranità dei dati in Google Workspace
Recentemente, Google ha reso disponibile l’intera gamma di funzionalità sovrane di Assured Controls Plus per Workspace, iniziando la distribuzione ai clienti nell’Unione Europea e negli Stati Uniti. Questa novità permette agli utenti di scegliere la regione (UE o USA) per l’elaborazione e l’archiviazione dei loro dati, con controlli dettagliati che consentono agli amministratori di personalizzare facilmente le impostazioni regionali e i livelli di conformità per diversi gruppi all’interno dell’organizzazione. I clienti possono ora selezionare più aree geografiche in base alle loro esigenze specifiche, superando così i limiti imposti dall’indirizzo di fatturazione.
Per i clienti europei, Google Workspace offre controlli avanzati sulla residenza dei dati, anticipando l’evoluzione normativa e assicurando l’elaborazione dei dati all’interno della regione. Questi controlli hanno contribuito all’ottenimento dell’approvazione del governo olandese, a seguito di rigorose valutazioni sull’impatto del trasferimento dei dati (DTIA) e sulla protezione dei dati (DPIA), rafforzando la fiducia dei clienti nella privacy e nella sicurezza dei loro dati.
L’olandese Randstad, leader mondiale nel settore delle risorse umane, ha implementato robusti controlli sui dati, incluse le Regioni di Dati, per salvaguardare le informazioni personali e rispettare le normative sulla residenza dei dati. Airbus, altro colosso olandese, utilizza l’elaborazione e l’archiviazione dati regionalizzate per adeguarsi alle normative sulla sovranità e proteggere la propria proprietà intellettuale da governi stranieri e fornitori cloud.
Google Workspace offre ora ai clienti la possibilità di utilizzare l’archiviazione dati locale, conservando i propri dati in un bucket di Google Cloud Storage nel paese di loro scelta. Questa funzionalità garantisce un maggiore controllo sulla posizione, l’accesso e la crittografia dell’archiviazione dei dati, offrendo una configurazione semplice e intuitiva e la possibilità di esportare continuamente i dati da Google Workspace.
La Gestione degli accessi, ora disponibile nell’UE, permette ai clienti di selezionare la posizione fisica da cui i team di supporto Google possono accedere ai dati dell’organizzazione durante le attività di assistenza, riducendo il rischio di trasferimento dati legato ai modelli di supporto tradizionali basati sui fusi orari. Le approvazioni di accesso consentono ai clienti di applicare regole personalizzabili che richiedono al personale di supporto Google di ottenere autorizzazioni specifiche prima di accedere ai dati dei clienti.
Per le aziende che necessitano di livelli di protezione ancora più elevati, la crittografia lato client garantisce ai clienti il controllo esclusivo delle chiavi di crittografia e, di conseguenza, il pieno controllo su tutti gli accessi ai loro dati. Questo impedisce a terze parti, inclusi Google e governi stranieri, di accedere alle informazioni riservate. Google, in collaborazione con partner come Thales e Fortanix, sta inoltre migliorando la crittografia lato client per proteggere i dati sensibili anche da potenziali attacchi di quantum computing.
Tutte queste funzionalità sono ora generalmente disponibili per i clienti di Workspace con licenze Enterprise Plus e i componenti aggiuntivi Assured Controls e Assured Controls Plus.