Google Drive non è più o meno sicuro di qualsiasi altro servizio basato sul Web con un singolo accesso. La tua azienda deve decidere da sola se è disposta a mettere i dati online (anche se dietro l'autenticazione di Google)
Per lo meno, lo consiglierei
- Viene utilizzata l'autenticazione a 2 fattori
- Tutti i dati che viaggiano all'esterno dell'organizzazione sono crittografati.
Google Drive è presumibilmente abbastanza sicuro, ma come abbiamo visto con iCloud, le persone possono (e lo fanno) a volte accedere ai sistemi ai quali non dovrebbero essere in grado di accedere.
Un consiglio che un tutor universitario mi ha dato è stato:
Treat anything that isn't behind your firewall as though it was on a USB pen you'd just left on a train
Significato: supponi che possa cadere nelle mani sbagliate e assicurarti di aver preso precauzioni sufficienti per renderlo inutile per loro.
(In realtà, sono un fan del trattare cose che sono dietro il mio firewall lo stesso ...)
Modifica
Per aggiungere alla domanda "responsabilità":
Si tratta principalmente di ciò che viene indicato nei contratti, negli accordi (EULA o ToS ecc.) tra te e Google, e potenzialmente tu e le terze parti a cui appartengono i dati. Nota che questo non include solo clienti / clienti, ma include anche il tuo staff, se stai memorizzando le loro informazioni di identificazione personale nel cloud - quindi questo potrebbe non solo causare problemi finanziari, ma anche distruggere la fiducia dei dipendenti in caso di violazione! La tua banca potrebbe anche rifiutarsi di rimborsare qualsiasi somma persa se i dati bancari sono archiviati nel cloud, in quanto ciò potrebbe essere considerato negligenza.
In generale, però: a meno che non sia specificato in modo specifico, almeno alcuni responsabilità rimarranno sempre con te. Alcune responsabilità possono o meno ricadere su Google per violazioni dei dati ecc., Ma ciò dipenderà dal contratto. Sarai comunque responsabile per qualsiasi dato di terzi, tuttavia, nella misura in cui hai scelto di affidarlo a una terza parte.
Se ci fosse una violazione dei dati, diventerebbe una domanda (probabilmente molto lunga e tirata fuori!), e ruoterebbe intorno a se Google o te stesso fossero negligenti, la natura del tuo accordo e se entrambi qualsiasi e ogni ragionevole misura per proteggere tali dati.
Penso che il punto cruciale della tua domanda sia "Google si assumerà la responsabilità della sicurezza dei dati su Google Drive" a cui la risposta è "No, probabilmente no". Ma io non sono un avvocato, né gioco uno in TV.