EU मानक शर्तें—अक्सर पूछे जाने वाले प्रश्न

दिखाएँछुपाएँ
यूरोपीय संघ (EU) मानक अनुबंधात्मक शर्तें (इन्हें “मानक शर्तें” के रूप में भी जाना जाता है) क्या हैं?
EU मानक शर्तें ग्राहकों को सीमा पार होने वाले व्यक्तिगत डेटा के स्थानांतरण से संबंधित EU के डेटा सुरक्षा निर्देशों का अनुपालन करने देता है.
EU के डेटा सुरक्षा कानून यूरोपीय आर्थिक क्षेत्र से व्यक्तिगत डेटा के निर्यात करने पर प्रतिबंध लगाते हैं. यूरोपियन कमीशन द्वारा अनुमोदित यह मानक शर्तें, मानक अनुबंधात्मक शर्तें, यूरोपीय आर्थिक क्षेत्र से बाहर व्यक्तिगत डेटा के स्थानांतरण को विधि-संगत बनाने का एक अधिमान्य तरीका है.
वैश्विक क्लाउड सेवा प्रदाता, क्लाउड सेवा प्रदान करने की प्रक्रिया में, 24/7 ग्राहक और तकनीकी समर्थन, EU के बाहर EU ग्राहकों के व्यक्तिगत डेटा को ले जाने में लचीलेपन की आवश्यकता जैसी सहायक सेवाओं के साथ व्यवसाय-स्तर की सेवाएँ, उपलब्धता और निष्पादन प्रदान कर रहे हैं.
अब जबकि Microsoft और हमारे ग्राहक EU से व्यक्तिगत डेटा को स्थानांतरित करने को वैधानिक बनाने के लिए “सेफ़ हार्बर” फ़्रेमवर्क पर भरोसा कर सकते हैं, कुछ यूरोपीय डेटा सुरक्षा विनियामकों का कहना है कि हो सकता है, सेफ़ हार्बर फ़्रेमवर्क किसी व्यावसायिक क्लाउड सेवा वातावरण के लिए पर्याप्त न हो.
दिखाएँछुपाएँ
EU मानक शर्तों में Microsoft की स्थिति क्या है?
Microsoft, हमारे सभी Office 365 और Microsoft Dynamics CRM Online ग्राहकों के साथ, ग्राहक संख्या या Office 365 अथवा Microsoft Dynamics CRM Online सेवा अनुबंध के आकार या मान पर ध्यान दिए बिना, EU मानक अनुबंधात्मक शर्तों को शामिल करने वाले डेटा संसाधन अनुबंधों पर हस्ताक्षर करने का इच्छुक है.
दिखाएँछुपाएँ
मैं Office 365 या Microsoft Dynamics CRM Online की तुलना उन प्रतियोगियों से कैसे करूँ जो EU मानक शर्तों का ऑफ़र नहीं करते हैं? EU मानक शर्तों पर हस्ताक्षर करने के प्रस्ताव के आधार पर Office 365 या Microsoft Dynamics CRM Online कौन-कौन से लाभ या अतिरिक्त नियंत्रण प्रदान करते हैं?
EU मानक के प्रस्ताव में, EU मानक शर्तों की कठोर अपेक्षाओं की पूर्ति के लिए आवश्यक परिचालन-संबंधी नियंत्रण और प्रक्रियाओं का निवेश और निर्माण शामिल है. EU मानक शर्तों का अनुपालन करने के लिए, Microsoft ने ISO 27001 प्रमाणन प्राप्त करने हेतु अपेक्षित नियंत्रण और प्रक्रियाओं के अतिरिक्त अन्य नियंत्रण और प्रक्रियाओं के विकास में निवेश किया है, और इन नियंत्रणों के प्रति हमारी आधिकारिक जाँच हमारे वार्षिक अंकेक्षण में की जाती है. इसके अतिरिक्त हम उप-संसाधकों का पूर्ण प्रकटन, डेटा विषय पर लागू होने वाली तृतीय-पक्ष के हित की स्थिति, और तकनीकी व संगठनात्मक सुरक्षा उपायों का पूर्ण प्रकटन प्रदान करते हैं. संभव है कि EU मानक शर्तों का प्रस्ताव न रखने वाले प्रतियोगियों ने या तो इन नियंत्रणों और प्रक्रियाओं को कार्यान्वित नहीं किया है या उनके मौजूदा व्यावसायिक व्यवहार उन्हें इन शर्तों का अनुपालन करने से रोकते हैं.
दिखाएँछुपाएँ
क्या कोई EU ग्राहक ऐसे क्लाउड सेवा प्रदाता पर विश्वास कर सकता है, जो EU मानक शर्तें प्रदान नहीं करता?
जब तक कोई क्लाउड सेवा प्रदाता EU मानक शर्तों के प्रति सहमत होने का इच्छुक न हो, तब तक ग्राहक के लिए यह भरोसा करना कठिन हो जाता है कि वह EU से ऐसे अधिकार क्षेत्रों में व्यक्तिगत डेटा का स्थानांतरण करने के लिए, जो व्यक्तिगत डेटा के प्रति "पर्याप्त सुरक्षा" प्रदान नहीं करते हैं, EU डेटा सुरक्षा निर्देशों की अपेक्षाओं का अनुपालन कर सकता है. वास्तव में, अनुच्छेद 29 कार्यकारी पक्ष ने डेटा नियंत्रक-डेटा संसाधक (अर्थात्, ग्राहक-क्लाउड सेवा प्रदाता) संबंध में अनुबंधात्मक सुरक्षा-उपायों को स्थापित करने के महत्व पर विशेष रूप से बल दिया है और EU मानक शर्तों के महत्व को रेखांकित किया है.
दिखाएँछुपाएँ
यदि कोई क्लाउड सेवा प्रदाता, डेटा को एन्क्रिप्ट करने का दावा करता है, तो क्या इससे उस सेवा प्रदाता के EU मानक शर्तों पर हस्ताक्षर करने की आवश्यकता समाप्त हो जाती है?
नहीं. EU डेटा सुरक्षा प्राधिकारी सामान्यतः एन्क्रिप्शन को व्यक्तिगत डेटा के सीमा-पार स्थानांतरण के पर्याप्तता उपायों के विकल्प के रूप में नहीं देखते.
दिखाएँछुपाएँ
कोई ग्राहक क्लाउड सेवा प्रदाताओं के बीच अंतर कैसे करें, जब वे दोनों ही EU मानक शर्तें प्रदान करते हों?
ग्राहकों को EU मानक शर्तों के अतिरिक्त डेटा गोपनीयता और सुरक्षा के प्रति सेवा प्रदाता की संपूर्ण प्रतिबद्धता को समझना चाहिए. सेवा प्रदाता अग्रसक्रिय रूप से राष्ट्रीय डेटा सुरक्षा प्राधिकारियों के साथ कार्य कर रहे हैं और अनुच्छेद 29 कार्यकारी पक्ष इस प्रतिबद्धता का प्रमाण है, साथ ही यह, यह सुनिश्चित करने में मदद करता है कि सेवा प्रदाता के प्रस्ताव ग्राहकों और विनियामकों दोनों की अपेक्षाओं की पूर्ति करते हों.
दिखाएँछुपाएँ
EU डेटा सुरक्षा प्राधिकारियों ने EU मानक शर्तों के Microsoft के विचार पर कैसे प्रतिसाद किया?

Microsoft को Office 365 के और Microsoft Dynamics CRM Online की सशक्त अनुपालन सुविधाओं, के समर्थन में यूरोपियन डेटा सुरक्षा प्राधिकारियों से अनेक संतोषजनक समीक्षाएँ प्राप्त हुई हैं, जो यह पुनः स्पष्ट रूप से दर्शाती हैं कि Microsoft डिज़ाइन द्वारा अपनी क्लाउड सेवाओं को गोपनीयता के साथ बनाता है.

अब तक, हमारे पास EU मानक शर्तों के लिए हमारे दृष्टिकोण पर जर्मनी (बवेरिया), डेनमार्क, आयरलैंड, लक्ज़म्बर्ग, माल्टा और स्पेन के डेटा सुरक्षा प्राधिकारियों से लिखित मान्यकरण मौजूद हैं. ये मान्यकरण पुष्टि करते हैं कि हम ग्राहकों की, EU से ऐसे अधिकार-क्षेत्रों में व्यक्तिगत डेटा स्थानांतरित करने के संबंध में, जो व्यक्तिगत डेटा के लिए "पर्याप्त सुरक्षा" प्रदान नहीं करते हैं, उनकी विनियामक अपेक्षाओं की पूर्ति करने में मदद करते हैं.

EU ग्राहक Office 365 या Microsoft Dynamics CRM Online पर जा सकता है और EU डेटा सुरक्षा आवश्यकताओं का अनुपालन कर सकता है.

दिखाएँछुपाएँ
क्या Microsoft द्वारा EU मानक शर्तें प्रदान करने के लिए लागू की गई गोपनीयता सुविधाएँ, नियंत्रण और प्रक्रियाएँ सभी Office 365 ग्राहकों पर लागू होती हैं, या वे केवल उन ग्राहकों पर लागू होती हैं, जो EU मानक शर्तों पर हस्ताक्षर करते हैं?
Office 365 एक एकाधिक-टेनेंट सेवा है, और Microsoft इस सेवा को, यहाँ तक कि EU मानक शर्तों पर हस्ताक्षर न करने का विकल्प चुनने वाले ग्राहकों के साथ ही, सभी ग्राहकों के लिए समान गोपनीयता सुविधाओं, नियंत्रणों और प्रक्रियाओं के साथ चलाता है.
{ "pmgControls": [{"functionName":"Accordion","params":".accordionWrapper|.accordionBtn|.accordionContent|.showIcon|.hideIcon|.showHideAll"}, {"functionName":"AddDynaCss","params":"#b81a26a4-9829-005f-ff6a-a94d3ce66cab|pmg-float-right|680"}]}