EU मानक शर्तें—अक्सर पूछे जाने वाले प्रश्न

सभी दिखाएँ

EU मानक शर्तें ग्राहकों को सीमा पार होने वाले व्यक्तिगत डेटा के स्थानांतरण से संबंधित EU के डेटा सुरक्षा निर्देशों का अनुपालन करने देता है.

EU के डेटा सुरक्षा कानून युरोपियन आर्थिक क्षेत्र से व्यक्तिगत डेटा के निर्यात को प्रतिबंधित करते हैं. मॉडल शर्तें, युरोपियन कमीशन द्वारा अनुमोदित मानक अनुबंधात्मक शर्तें युरोपियन आर्थिक क्षेत्र के बाहर व्यक्तिगत डेटा के स्थानांतरण का प्राथमिक तरीका है.

वैश्विक क्लाउड सेवा प्रदाता, क्लाउड सेवा प्रदान करने की प्रक्रिया में, 24/7 ग्राहक और तकनीकी समर्थन, EU के बाहर EU ग्राहकों के व्यक्तिगत डेटा को ले जाने में लचीलेपन की आवश्यकता जैसी सहायक सेवाओं के साथ व्यवसाय-स्तर की सेवाएँ, उपलब्धता और निष्पादन प्रदान कर रहे हैं.

अब जबकि Microsoft और हमारे ग्राहक EU से व्यक्तिगत डेटा को स्थानांतरित करने को वैधानिक बनाने के लिए "सेफ़ हार्बर" फ़्रेमवर्क पर भरोसा कर सकते हैं, कुछ यूरोपीय डेटा सुरक्षा विनियामकों का कहना है कि हो सकता है, सेफ़ हार्बर फ़्रेमवर्क किसी व्यावसायिक क्लाउड सेवा वातावरण के लिए पर्याप्त न हो.

Microsoft, हमारे सभी Office 365 और Microsoft Dynamics CRM Online ग्राहकों के साथ, ग्राहक संख्या या Office 365 अथवा Microsoft Dynamics CRM Online सेवा अनुबंध के आकार या मान पर ध्यान दिए बिना, EU मानक अनुबंधात्मक शर्तों को शामिल करने वाले डेटा संसाधन अनुबंधों पर हस्ताक्षर करने का इच्छुक है.

EU मानक शर्तों के प्रस्ताव में अनुपालन की आवश्यकताओं की पूर्ति के लिए आवश्यक परिचालन नियंत्रण और प्रक्रियाएँ निवेश करना और बनाना शामिल है. EU मानक शर्तों के अनुपालन के लिए, Microsoft ने ISO 27001प्रमाणन प्राप्त करने के लिए आवश्यक नियंत्रणों और प्रक्रियाओं के विकास के अतिरिक्त अन्य नियंत्रणों और प्रक्रियाओं के विकास में निवेश किया है, और हमारे वार्षिक अंकेक्षण में इन नियंत्रणों का अंकेक्षण किया जाता है. इसके अतिरिक्त, हम उन उप-प्रक्रियाओं, डेटा विषय पर लागू होने वाली तृतीय-पक्ष के हित की स्थिति का, तकनीकी और संगठनात्मक सुरक्षा उपायों का पूर्ण प्रकटन प्रदान करते हैं. यह संभव है कि EU मानक शर्तें प्रदान न करने वाले प्रतियोगियों ने इन नियंत्रणों और प्रक्रियाओं को लागू न किया हो, या उनके मौजूदा व्यावसायिक व्यवहार ऐसे हों जो उन्हें इन शर्तों के अनुपालन से रोकते हों.

जब तक कोई क्लाउड सेवा प्रदाता EU मानक शर्तों को स्वीकार करने पर सहमत नहीं हो, तब तक ग्राहक के लिए यह विश्वास करना कठिन हो सकता है कि वह EU से व्यक्तिगत डेटा की "पर्याप्त सुरक्षा" प्रदान न करने वाले किसी क्षेत्र में व्यक्तिगत डेटा के स्थानांतरण के लिए आवश्यक EU डेटा सुरक्षा निर्देशों की आवश्यकता की पूर्ति कर सकता है. वास्तव में, आलेख 29 कार्यकारी पक्ष ने डेटा कंट्रोलर-डेटा प्रोसेसर (अर्थात, ग्राहक-क्लाउड सेवा प्रदाता) संबंध की अनुबंधात्मक सुरक्षा स्थापित करने के महत्व पर बल दिया है और EU मानक शर्तों के महत्व को रेखांकित किया है.

नहीं. EU डेटा सुरक्षा प्राधिकारी सामान्यतः एन्क्रिप्शन को व्यक्तिगत डेटा के सीमा-पार हस्तांतरण के पर्याप्तता उपायों के विकल्प के रूप में नहीं देखते.

ग्राहकों को सेवा प्रदाताओं की EU मानक शर्तों की प्रतिबद्धता के अतिरिक्त डेटा गोपनीयता और सुरक्षा के प्रति उनकी समग्र प्रतिबद्धता पर विचार करना चाहिए. सेवा प्रदाता, राष्ट्रीय डेटा सुरक्षा प्राधिकारियों के साथ प्रोएक्टिव रूप से कार्य कर रहे हैं और आलेख 29 कार्यकारी पक्ष इस प्रतिबद्धता का प्रमाण है और वह यह सुनिश्चित करने में सहायता करता है, कि सेवा प्रदाता की प्रस्तावित सामग्री ग्राहकों और विनियामकों दोनों की अपेक्षाओं की पूर्ति करे.

Microsoft को Office 365 के और Microsoft Dynamics CRM Online की सशक्त अनुपालन सुविधाओं, के समर्थन में यूरोपियन डेटा सुरक्षा प्राधिकारियों से अनेक संतोषजनक समीक्षाएँ प्राप्त हुई हैं, जो यह पुनः स्पष्ट रूप से दर्शाती हैं कि Microsoft डिज़ाइन द्वारा अपनी क्लाउड सेवाओं को गोपनीयता के साथ बनाता है.

इस समय, हमारे पास EU मानक शर्तों के अपने विचार के संबंध में फ़्रांस, जर्मनी (बेवेरिया), डेनमार्क, आयरलैंड, लक्ज़म्बर्ग, माल्टा और स्पेन के डेटा सुरक्षा प्राधिकारियों के लिखित सत्यापन मौजूद हैं. ये सत्यापन पुष्टि करते हैं, कि हम EU से व्यक्तिगत डेटा की "पर्याप्त सुरक्षा" प्रदान न करने वाले क्षेत्रों में अपने ग्राहकों के व्यक्तिगत डेटा के हस्तांतरण के संबंध में उनकी विनियामक आवश्यकताओं की पूर्ति में सहायता करते हैं.

EU ग्राहक Office 365 या Microsoft Dynamics CRM Online पर जा सकता है और EU डेटा सुरक्षा आवश्यकताओं का अनुपालन कर सकता है.

Office 365 एक एकाधिक-टेनेंट सेवा है, और Microsoft इस सेवा को, यहाँ तक कि EU मानक शर्तों पर हस्ताक्षर न करने का विकल्प चुनने वाले ग्राहकों के साथ ही, सभी ग्राहकों के लिए समान गोपनीयता सुविधाओं, नियंत्रणों और प्रक्रियाओं के साथ चलाता है.