EU Model Clause — คำถามที่ถามบ่อย

แสดงทั้งหมด

EU Model Clause ช่วยให้ลูกค้าสามารถปฏิบัติตาม Data Protection Directive ของ EU ที่เกี่ยวข้องกับการถ่ายโอนข้อมูลส่วนตัวข้ามประเทศได้

กฎหมายเกี่ยวกับการคุ้มครองข้อมูลของ EU มีการจำกัดการส่งออกข้อมูลส่วนตัวจากเขตเศรษฐกิจยุโรป Model Clause ซึ่งเป็นข้อสัญญามาตรฐานที่ได้รับการรับรองจากคณะกรรมาธิการยุโรปจึงเป็นแนวทางที่เหมาะสมในการถ่ายโอนข้อมูลส่วนบุคคลภายนอกเขตเศรษฐกิจยุโรปอย่างถูกต้องตามกฎหมาย

ผู้ให้บริการ ระบบคลาวด์ ทั่วโลกที่นำเสนอบริการ เวลาการให้บริการ และประสิทธิภาพในระดับองค์กร ตลอดจนบริการให้ความช่วยเหลืออย่างเช่นการสนับสนุนลูกค้าและการสนับสนุนด้านเทคนิคตลอดเวลานั้นต้องการความยืดหยุ่นในการเคลื่อนย้ายข้อมูลส่วนบุคคลของลูกค้า EU ภายนอก EU ระหว่างการให้บริการ ระบบคลาวด์

ขณะที่ไมโครซอฟท์และลูกค้าของเราอาศัยกรอบโครงสร้าง "Safe Harbor" ในการถ่ายโอนข้อมูลส่วนบุคคลจาก EU อย่างถูกต้องตามกฎหมาย ผู้ร่างกฎหมายเกี่ยวกับการคุ้มครองข้อมูลบางรายมีความเห็นว่ากรอบโครงสร้าง Safe Harbor อาจยังไม่เพียงพอสำหรับสภาพแวดล้อมของบริการ ระบบคลาวด์ ระดับองค์กร

ไมโครซอฟท์ยินดีที่จะลงนามในข้อตกลงการประมวลผลข้อมูลที่มีข้อสัญญามาตรฐาน EU กับลูกค้า Office 365 และ Microsoft Dynamics CRM Online ของเราทุกรายโดยไม่คำนึงถึงขนาดธุรกิจหรือมูลค่าสัญญาบริการของลูกค้า Office 365 หรือ Microsoft Dynamics CRM Online แต่อย่างใด

ข้อเสนอ EU Model Clause นั้นรวมถึงการลงทุนและสร้างการควบคุมและกระบวนการในระดับปฏิบัติการที่จำเป็นเพื่อให้สอดคล้องกับข้อกำหนดที่เคร่งครัดของ EU Model Clause เพื่อให้เป็นไปตาม EU Model Clause ไมโครซอฟท์ได้ลงทุนและพัฒนามาตรการควบคุมและกระบวนการต่างๆ ที่จำเป็นอย่างเป็นพิเศษ เพื่อให้ได้มาซึ่งมาตรฐานการรับรอง ISO 27001 และเรามีการตรวจสอบมาตรการเหล่านี้ในการตรวจสอบประจำปีของเรา นอกจากนี้เรายังมีการเปิดเผยถึงตัวผู้ดำเนินการรายย่อย สถานะบุคคลภายนอกผู้ได้รับประโยชน์ที่มีผลกับเจ้าของข้อมูล และการเปิดเผยมาตรการด้านความปลอดภัยในแง่เทคนิคและองค์กร มีความเป็นไปได้ว่าคู่แข่งที่ไม่มีการนำเสนอ EU Model Clause นั้นเป็นเพราะยังไม่ได้นำมาตรการควบคุมและกระบวนการเหล่านี้มาใช้ หรือมีแนวทางในการดำเนินธุรกิจที่ขัดขวางไม่ให้ปฏิบัติตามข้อสัญญาเหล่านี้

เว้นแต่ผู้ให้บริการ ระบบคลาวด์ ยินยอมที่จะปฏิบัติตาม EU Model Clause อาจเป็นเรื่องยากสำหรับลูกค้าที่จะเชื่อใจว่าผู้ให้บริการสามารถปฏิบัติตามข้อกำหนดของ EU Data Protection Directive สำหรับการถ่ายโอนข้อมูลส่วนบุคคลจากภายใน EU ไปยังเขตอำนาจที่ไม่มี "การปกป้องที่เพียงพอ" สำหรับข้อมูลส่วนบุคคล คณะทำงานมาตรา 29 จึงได้ให้ความสำคัญกับการจัดตั้งการป้องกันข้อมูลตามข้อสัญญาในความสัมพันธ์ระหว่างผู้ควบคุมข้อมูล-ผู้ประมวลผลข้อมูล (ซึ่งก็คือระหว่างลูกค้า–ผู้ให้บริการ ระบบคลาวด์) และได้เน้นย้ำถึงความสำคัญของ EU Model Clause

ไม่ได้ โดยปกติแล้วเจ้าหน้าที่คุ้มครองข้อมูลของ EU จะไม่ถือว่าการเข้ารหัสเป็นมาตรการที่เพียงพอสำหรับการถ่ายโอนข้อมูลส่วนบุคคลข้ามเขตแดน

ลูกค้าควรพิจารณาภาพรวมของความรับผิดชอบต่อการรักษาความปลอดภัยและความเป็นส่วนตัวของข้อมูลของผู้ให้บริการรายนั้นๆ นอกเหนือจาก EU Model Clause การที่ผู้ให้บริการทำงานร่วมกับเจ้าหน้าที่ป้องกันข้อมูลและคณะทำงานมาตรา 29 อย่างแข็งขันนั้นถือเป็นหลักฐานของความรับผิดชอบได้เป็นอย่างดี และช่วยให้มั่นใจได้ว่าข้อเสนอของผู้ให้บริการนั้นสามารถตอบสนองความต้องการของทั้งลูกค้าและผู้ร่างกฎหมายได้

ไมโครซอฟท์ได้รับผลตอบรับที่น่าพึงพอใจจากเจ้าหน้าที่ป้องกันข้อมูลในยุโรปในเรื่องการสนับสนุนฟีเจอร์การปฏิบัติตามกฎระเบียบข้อบังคับด้านความเป็นส่วนตัวอย่างเคร่งครัดของ Office 365 และ Microsoft Dynamics CRM Online ซึ่งนับเป็นอีกครั้งหนึ่งที่แสดงให้เห็นอย่างชัดเจนว่า ไมโครซอฟท์กำหนดโครงสร้างบริการ ระบบคลาวด์ โดยคำนึงถึงความเป็นส่วนตัวเสมอ

ปัจจุบันนี้ เรามีการรับรองเป็นลายลักษณ์อักษรจากเจ้าหน้าที่ป้องกันข้อมูลในฝรั่งเศส, เยอรมนี (บาวาเรีย), เดนมาร์ก, ไอร์แลนด์, ลักเซมเบิร์ก, มอลตา และสเปนในเรื่องแนวทางการปฏิบัติเกี่ยวกับ EU Model Clause การรับรองเหล่านี้เป็นเครื่องยืนยันว่าเราได้ช่วยเหลือให้ลูกค้าปฏิบัติตามข้อบังคับเกี่ยวกับการถ่ายโอนข้อมูลส่วนบุคคลจากภายใน EU ไปยังเขตอำนาจที่ไม่มี "การปกป้องที่เพียงพอ" สำหรับข้อมูลส่วนบุคคล

ลูกค้าใน EU สามารถเปลี่ยนไปใช้ Office 365 หรือ Microsoft Dynamics CRM Online และปฏิบัติตามข้อกำหนดของการป้องกันข้อมูล EU ได้ทันที

Office 365 เป็นบริการที่มีผู้เช่าหลายราย และไมโครซอฟท์ให้บริการด้วยฟีเจอร์ มาตรการควบคุม และกระบวนการต่างๆ เกี่ยวกับความเป็นส่วนตัวแก่ลูกค้าทั้งหมด แม้ว่าลูกค้าเหล่านั้นเลือกที่จะไม่ลงนามใน EU Model Clause ก็ตาม