Google Drive no es más o menos seguro que cualquier otro servicio basado en web con un solo inicio de sesión. Su empresa debe decidir por sí misma si está dispuesta a poner los datos en línea (aunque esté detrás de la autenticación de Google)
Por lo menos, lo recomendaría
- se utiliza la autenticación de 2 factores
- Todos los datos que viajan fuera de la organización están encriptados.
Google Drive es probablemente bastante seguro, pero como vimos con iCloud, las personas pueden (y lo hacen) a veces tener acceso a sistemas a los que no deberían poder acceder.
Un consejo que me dio un tutor en la universidad fue:
Trate todo lo que no esté detrás de su firewall como si estuviera en un bolígrafo USB que acaba de dejar en un tren
Significado: asume que puede caer en las manos equivocadas y asegúrate de haber tomado las precauciones suficientes para inutilizarlo.
(De hecho, soy un fanático de tratar las cosas que están detrás de mi firewall ...)
Editar
Para agregar a la pregunta de "responsabilidad":
Esto es principalmente una cuestión de lo que se establece en los contratos, acuerdos (EULA o ToS, etc.), entre usted y Google, y posiblemente usted y cualquier tercero a quien pertenezcan los datos. Tenga en cuenta que esto no solo incluye a los clientes, también incluye a su personal, si está almacenando su información de identificación personal en la nube, por lo que esto no solo puede causar problemas financieros, sino que también puede destruir la confianza de los empleados si se produce una violación. Su banco también puede negarse a reembolsar cualquier dinero perdido si los datos bancarios se almacenan en la nube, ya que esto podría considerarse negligencia.
Sin embargo,
en general: a menos que se especifique lo contrario, al menos alguna responsabilidad permanecerá siempre contigo. Alguna responsabilidad puede o no recaer sobre Google por violaciones de datos, etc., pero esto dependerá del acuerdo. Sin embargo, seguirá siendo responsable de los datos de terceros, en la medida en que haya elegido confiarlos a un tercero.
Si hubiera una violación de datos, se convertiría en una pregunta legal (¡probablemente muy larga y prolongada!) y giraría en torno a si Google o usted fue negligente, la naturaleza de su acuerdo y si ambos tomaron todos y cada uno de los pasos razonables para proteger esos datos.
Creo que el meollo de su pregunta es "Google asumirá la responsabilidad de la seguridad de los datos en Google Drive", y la respuesta es "No, probablemente no". Pero no soy abogado, ni juego en la televisión.