Google Drive 的安全性不亚于任何其他基于 Web 的单次登录服务。您的公司必须自行决定是否愿意将数据放到网上（尽管需要经过 Google 的身份验证）

至少，我建议

1. 使用 2 因素身份验证
2. 任何在组织外传输的数据都会被加密。

Google Drive 可能相当安全，但正如我们在 iCloud 中看到的那样，人们有时可以（并且确实）访问他们不应该访问的系统。

大学导师给我的一条建议是：

将任何不在防火墙后面的东西当作你刚刚留在火车上的 USB 笔一样对待

含义：假设它可能落入坏人之手，并确保您已采取足够的预防措施使其对他们无用。

（事实上​​，我喜欢把防火墙后面的东西一视同仁…… ）

编辑

添加到“责任”问题：

这主要与您与 Google 之间的合同、协议（EULA 或 ToS 等）等中的内容有关，也可能是您与数据所属的任何第三方之间的规定。请注意，这不仅包括客户/客户，还包括您的员工，如果您将他们的个人身份信息存储在云中 - 所以这不仅会导致财务问题，而且如果出现违规行为，还会破坏员工的信任！如果银行详细信息存储在云中，您的银行也可能拒绝赔偿任何损失，因为这可能被视为疏忽。

但总的来说：除非特别说明，否则您将始终承担至少一些责任。谷歌可能会或可能不会因数据泄露等承担某些责任，但这取决于协议。但是，您仍将对任何第三方数据负责，只要您选择将其委托给第三方即可。

如果发生数据泄露，那么它将成为一个（可能非常漫长且冗长的！）法律问题，并且将围绕 Google 或您自己是否疏忽、您的协议的性质以及您是否都采取了任何和所有保护该数据的合理步骤。

我认为您问题的症结在于“Google 是否会对 Google Drive 上的数据安全负责”，答案是“不，可能不会”。但我不是律师，也不会在电视上播放。

此答案可能与您对数据泄露负有责任的问题没有直接关系。

我不会在谷歌驱动器上存储任何未加密的敏感数据，即使他们只是将您的数据用于operate, promote and improve their Services. 来自谷歌的服务条款：

当您向我们的服务或通过我们的服务上传、提交、存储、发送或接收内容时，即表示您授予 Google（以及我们的合作伙伴）使用、托管、存储、复制、修改、创建衍生作品（例如由此产生的衍生作品）的全球许可从我们为使您的内容更好地与我们的服务配合使用而进行的翻译、改编或其他更改）、传播、发布、公开表演、公开展示和分发此类内容。您在本许可中授予的权利仅限于运营、推广和改进我们的服务以及开发新服务。

将敏感数据存储在专用网络之外始终存在风险。

恶意用户更容易访问数据。使用钓鱼技术，或者如果您在受感染的计算机上登录您的帐户，或者更糟糕的是，如果您的计算机被感染，恶意用户可能会访问您的凭据并使用它们来访问数据。由于谷歌服务器可以在网络上使用，因此连接起来并不困难，也不会造成一些损害。

另一方面，如果您将敏感数据保存在专用网络中，即使恶意用户拥有凭据，访问数据也总是比较困难，因为他们必须先进入您的网络。

为了帮助避免这种情况，two-factor authentication始终建议使用 a。除非恶意用户可以访问您的物理设备，否则即使使用凭据，双重身份验证也会使访问数据变得更加困难。

另一个重要方面是您存储信息的方式。我建议存储加密的信息（您可以尝试Truecrypt），因为这样即使有人可以物理访问设备或出于某种原因可以记录并查看无法读取的数据。
谷歌上传数据的政策允许他们将数据用于多种目的（如广告、翻译等），所以你永远不知道。

我在假设他们会对身体上的违规行为负责......

我怀疑他们是否会以您期望的方式为此负责。特别是我怀疑他们是否会承担因这些数据丢失或泄漏而引起的所有费用。除非他们明确涵盖因此成本，否则主要是您的问题，因为您已将数据上传到那里。

您可以与您的网络保险提供商核实他们是否会支付这些费用（如果您处理此类敏感的个人数据，我希望您有这样的保险）。