Các điều khoản Mẫu của Liên minh châu Âu—câu hỏi thường gặp

Hiển thị tất cả

Khách hàng có thể tuân thủ các yêu cầu truyền dữ liệu xuyên biên giới trong Chỉ thị bảo vệ dữ liệu của EU và Quy định chung về Bảo vệ dữ liệu (GDPR) sau 25/05/2018 bằng cách sử dụng Các điều khoản mẫu của EU.

Các điều khoản mẫu, được ban hành bởi Ủy ban châu Âu, gồm những điều khoản nhằm đảm bảo dữ liệu cá nhân của EU được bảo vệ đầy đủ khi được truyền trong phạm vi quốc tế, đồng thời là một cơ chế pháp lý để hợp thức hóa quá trình truyền dữ liệu xuyên biên giới.

Các nhà cung cấp dịch vụ điện toán đám mây trên toàn cầu cung cấp dịch vụ, tính khả dụng, hiệu suất cấp doanh nghiệp cùng với các dịch vụ phụ trợ, như hỗ trợ khách hàng và hỗ trợ kỹ thuật 24/7, cần có sự linh hoạt để di chuyển dữ liệu cá nhân của khách hàng thuộc EU đến những địa điểm khắp thế giới trong quá trình cung cấp dịch vụ điện toán đám mây.

Microsoft đã chứng nhận với Bộ thương mại rằng Microsoft sẽ tuân theo Nguyên tắc bảo vệ quyền riêng tư và dựa vào khung này để hợp thức hóa việc truyền dữ liệu xuyên biên giới về dữ liệu cá nhân thuộc EU.

Các điều khoản mẫu của EU đều có trong Các điều khoản dịch vụ trực tuyến của Microsoft sẵn dùng cho tất cả khách hàng.

Điều quan trọng cần phải lưu ý là Các điều khoản mẫu của EU mà chúng tôi cung cấp đều được thiết kế cụ thể nhằm cung cấp các biện pháp bảo vệ về truyền dữ liệu từ bên kiểm soát thuộc EU đến bên xử lý dữ liệu được thiết lập bên ngoài EEA. Đối với Dịch vụ trực tuyến, Microsoft là bên xử lý dữ liệu (hoặc bên xử lý phụ) đóng vai trò thay mặt xử lý Dữ liệu khách hàng, Dữ liệu hỗ trợ và Dữ liệu cá nhân cho khách hàng của chúng tôi.

Thông qua việc tham gia Các điều khoản mẫu của EU với tư cách là bên xử lý dữ liệu, Microsoft đảm bảo với các khách hàng rằng họ sẽ duy trì kiểm soát dữ liệu của khách hàng, cũng như dữ liệu của họ đều sẽ được xử lý phù hợp với những yêu cầu nghiêm ngặt về bảo vệ dữ liệu.

Các điều khoản mẫu của EU chứa các yêu cầu bảo vệ dữ liệu có tính đòi hỏi cao yêu cầu các nhà cung cấp điện toán đám mây phải xử lý Dữ liệu khách hàng phù hợp với các kiểm soát khắt khe về mặt kỹ thuật và tổ chức. Để tuân thủ Các điều khoản mẫu của EU, Microsoft đã thực hiện (và sẽ tiếp tục thực hiện) những khoản đầu tư kỹ thuật và vận hành đáng kể nhằm đáp ứng các yêu cầu quyền riêng tư và bảo mật đã công bố trong các điều khoản mẫu của EU. Những khoản đầu tư của chúng tôi bao gồm các kiểm soát và quy trình kỹ thuật nêu trên, cũng như những yêu cầu cần thiết khác để đạt được chứng chỉ ISO 27001, đây là chứng chỉ mà chúng tôi đã đạt được và được kiểm tra mỗi năm. Ngoài ra, chúng tôi rất minh bạch về các hoạt động xử lý dữ liệu của mình. Ví dụ: chúng tôi công bố các bên xử lý phụ của mình, cũng như chia sẻ các biện pháp bảo mật mang tính kỹ thuật và tổ chức mà chúng tôi có để bảo vệ Dữ liệu khách hàng. Đó có thể là các nhà cung cấp dịch vụ điện toán đám mây không cung cấp Các điều khoản mẫu của EU chưa triển khai các điều khiển và quy trình hoặc có hoạt động kinh doanh hiện có ngăn cản việc tuân thủ của họ bằng các điều khoản này.

Các điều khoản mẫu của EU có thể đem đến cho các khách hàng sự tự tin rằng dữ liệu của họ sẽ được bảo vệ đúng cách. Nếu nhà cung cấp dịch vụ điện toán đám mây không sẵn sàng chấp thuận Các điều khoản mẫu của EU thì khách hàng sẽ có thể khó tin tưởng vào các hoạt động bảo vệ dữ liệu của các nhà cung cấp dịch vụ điện toán đám mây. Các điều khoản mẫu của EU cũng có thể giúp khách hàng điện toán đám mây tuân thủ những yêu cầu truyền dữ liệu xuyên biên giới trong phạm vi EU. Thực tế, Ban công tác điều 29 đã nhấn mạnh tầm quan trọng của việc thiết lập các biện pháp bảo vệ theo hợp đồng trong mối quan hệ giữa bên kiểm soát dữ liệu – bên xử lý dữ liệu (nghĩa là khách hàng – nhà cung cấp dịch vụ điện toán đám mây), đồng thời cũng nhấn mạnh tầm quan trọng từ Các điều khoản mẫu của EU.

Không. Các cơ quan bảo vệ dữ liệu của EU thường không coi mã hóa là biện pháp thay thế cho các biện pháp thích hợp trong việc truyền dữ liệu cá nhân xuyên biên giới của EU.

Khách hàng nên hiểu rõ nhà cung cấp dịch vụ điện toán đám mây tham gia Các điều khoản mẫu của EU với tư cách là bên kiểm soát dữ liệu hay bên xử lý dữ liệu. Microsoft tham gia Các điều khoản mẫu của EU với tư cách là bên xử lý dữ liệu, đảm bảo với các khách hàng rằng chúng tôi chỉ xử lý dữ liệu của họ phù hợp với hướng dẫn của khách hàng.

Nếu cả hai nhà cung cấp dịch vụ điện toán đám mây đều chấp thuận Các điều khoản mẫu của EU, khách hàng nên cân nhắc cam kết chung về quyền riêng tư và bảo mật dữ liệu của nhà cung cấp dịch vụ, bên cạnh Các điều khoản mẫu của EU. Việc chủ động làm việc với các cơ quan bảo vệ dữ liệu quốc gia và Ban công tác điều 29 là bằng chứng của cam kết này, đồng thời, giúp đảm bảo rằng sản phẩm của nhà cung cấp dịch vụ đáp ứng mong đợi của cả khách hàng, lẫn các nhà quản lý.

Microsoft đã nhận được nhiều đánh giá tốt từ các cơ quan bảo vệ dữ liệu của châu Âu nhằm ủng hộ các tính năng tuân thủ quyền riêng tư mạnh mẽ của Office 365 và Microsoft Dynamics CRM Online, điều này chứng tỏ rõ ràng một lần nữa rằng Microsoft đang tạo ra các dịch vụ điện toán đám mây với tính tuân thủ có chủ ý.

Cho đến nay, chúng tôi đã có xác thực bằng văn bản về phương pháp xử lý dữ liệu của mình từ các cơ quan bảo vệ dữ liệu tại Pháp, Đức (Bavaria), Đan Mạch, Ireland, Luxembourg, Malta và Tây Ban Nha về việc chúng tôi tiếp cận với Các điều khoản mẫu của EU. Những bản xác thực này xác nhận rằng chúng tôi giúp khách hàng đáp ứng các yêu cầu tuân thủ liên quan đến việc truyền dữ liệu cá nhân từ EU tới các khu vực pháp lý không cung cấp “bảo vệ thích hợp” cho dữ liệu cá nhân.

Khách hàng trong EU có thể chuyển sang Office 365 hoặc Microsoft Dynamics CRM Online và tuân thủ các yêu cầu bảo vệ dữ liệu của EU.

Microsoft cung cấp các lợi ích và biện pháp bảo vệ Các điều khoản mẫu của EU cho tất cả khách hàng. Office 365 là dịch vụ đa đối tượng thuê và Microsoft điều hành dịch vụ này với cùng các tính năng, biện pháp kiểm soát và quy trình bảo vệ quyền riêng tư cho tất cả khách hàng, ngay cả khi những khách hàng đó chọn không ký kết Các điều khoản mẫu của EU.