Các điều khoản Mẫu của Liên minh châu Âu—câu hỏi thường gặp

Hiển thị tất cả

Các điều khoản Mẫu của Liên minh châu Âu cho phép khách hàng tuân thủ Chỉ thị Bảo vệ Dữ liệu của Liên minh châu Âu liên quan đến việc truyền dữ liệu cá nhân xuyên biên giới.

Luật bảo vệ dữ liệu của Liên minh châu Âu giới hạn xuất dữ liệu cá nhân từ Khu vực Kinh tế châu Âu. Các điều khoản Mẫu, các điều khoản theo hợp đồng chuẩn do Ủy ban châu Âu phê duyệt, là cách thức được ưu tiên để hợp pháp hóa việc truyền dữ liệu cá nhân ra ngoài Khu vực Kinh tế châu Âu.

Các nhà cung cấp dịch vụ điện toán đám mây trên toàn cầu cung cấp dịch vụ, tính khả dụng, hiệu suất cấp doanh nghiệp cùng với các dịch vụ phụ trợ, chẳng hạn như hỗ trợ khách hàng và hỗ trợ kỹ thuật 24/7, cần có sự linh hoạt để di chuyển dữ liệu cá nhân của khách hàng ở Liên minh châu Âu ra ngoài châu Âu trong quá trình cung cấp dịch vụ điện toán đám mây.

Mặc dù Microsoft và khách hàng của chúng tôi có thể tin tưởng vào khung "Cảng An toàn" để hợp pháp hóa việc truyền dữ liệu cá nhân từ Liên minh châu Âu nhưng một số cơ quan quản lý về bảo vệ dữ liệu của châu Âu đã cho biết rằng khung Cảng An toàn có thể là không đủ cho môi trường dịch vụ điện toán đám mây của doanh nghiệp.

Microsoft sẵn sàng ký thỏa thuận xử lý dữ liệu chứa các điều khoản theo hợp đồng chuẩn của Liên minh châu Âu với mọi khách hàng Office 365 và khách hàng Microsoft Dynamics CRM Online, bất kể quy mô của khách hàng hay giá trị của hợp đồng dịch vụ Office 365 hoặc Microsoft Dynamics CRM Online của khách hàng.

Việc cung cấp Các điều khoản Mẫu của Liên minh châu Âu bao gồm việc đầu tư và xây dựng các quy trình và kiểm soát hoạt động bắt buộc nhằm đáp ứng các yêu cầu chính xác từ Các điều khoản Mẫu của Liên minh châu Âu. Để tuân thủ Các điều khoản Mẫu của Liên minh châu Âu, Microsoft đã đầu tư phát triển các quy trình và biện pháp kiểm soát cao hơn mức độ bắt buộc để đạt được chứng nhận ISO 27001, đồng thời, chúng tôi cũng được kiểm tra các biện pháp kiểm soát này trong đợt kiểm toán hàng năm. Ngoài ra, chúng tôi còn tiết lộ đầy đủ tình trạng lợi ích của các bên xử lý phụ, bên thứ ba được áp dụng cho các đối tượng dữ liệu, cũng như tiết lộ đầy đủ về các biện pháp bảo mật về kỹ thuật và tổ chức. Có khả năng các đối thủ cạnh tranh không cung cấp Các điều khoản Mẫu của Liên minh châu Âu đã không thực hiện những quy trình và biện pháp kiểm soát này hoặc có những biện pháp kinh doanh hiện tại ngăn họ tuân thủ các điều khoản này.

Nếu nhà cung cấp dịch vụ điện toán đám mây không sẵn sàng chấp thuận Các điều khoản Mẫu của Liên minh châu Âu thì khách hàng sẽ khó tin tưởng rằng nhà cung cấp có thể tuân thủ các yêu cầu từ Chỉ thị Bảo vệ Dữ liệu của Liên minh châu Âu về việc truyền dữ liệu cá nhân từ Liên minh châu Âu tới các khu vực pháp lý không cung cấp "bảo vệ đầy đủ" cho dữ liệu cá nhân. Thực tế, Ban Công tác Điều 29 đã nhấn mạnh tầm quan trọng của việc thiết lập các biện pháp bảo vệ theo hợp đồng trong mối quan hệ giữa bên kiểm soát dữ liệu–bên xử lý dữ liệu (nghĩa là khách hàng–nhà cung cấp dịch vụ điện toán đám mây), đồng thời cũng nhấn mạnh tầm quan trọng từ Các điều khoản Mẫu của Liên minh châu Âu.

Không. Các cơ quan bảo vệ dữ liệu của Liên minh châu Âu thường không coi mã hóa là biện pháp thay thế cho các biện pháp thích hợp trong việc truyền dữ liệu cá nhân xuyên biên giới.

Khách hàng nên cân nhắc cam kết chung về quyền riêng tư và bảo mật dữ liệu của nhà cung cấp dịch vụ, bên cạnh Các điều khoản Mẫu của Liên minh châu Âu. Việc nhà cung cấp dịch vụ chủ động làm việc với các cơ quan bảo vệ dữ liệu quốc gia và Ban Công tác Điều 29 là bằng chứng của cam kết này, đồng thời, giúp đảm bảo rằng sản phẩm của nhà cung cấp dịch vụ đáp ứng mong đợi của cả khách hàng và các nhà quản lý.

Microsoft đã nhận được nhiều đánh giá tốt từ các cơ quan bảo vệ dữ liệu của Liên minh châu Âu nhằm ủng hộ các tính năng tuân thủ quyền riêng tư mạnh mẽ của Office 365 và Microsoft Dynamics CRM Online, điều này chứng tỏ rõ ràng một lần nữa rằng Microsoft đang tạo ra các dịch vụ điện toán đám mây với quyền riêng tư có chủ ý.

Cho đến nay, chúng tôi đã có xác thực bằng văn bản từ các cơ quan bảo vệ dữ liệu tại Pháp, Đức (Bavaria), Đan Mạch, Ireland, Luxembourg, Malta và Tây Ban Nha về việc chúng tôi tiếp cận với Các điều khoản Mẫu của Liên minh châu Âu. Những bản xác thực này xác nhận rằng chúng tôi giúp khách hàng đáp ứng các yêu cầu tuân thủ liên quan đến việc truyền dữ liệu cá nhân từ Liên minh châu Âu tới các khu vực pháp lý không cung cấp "bảo vệ thích hợp" cho dữ liệu cá nhân.

Khách hàng trong Liên minh châu Âu có thể chuyển sang Office 365 hoặc Microsoft Dynamics CRM Online và tuân thủ các yêu cầu bảo vệ dữ liệu của Liên minh châu Âu.

Office 365 là dịch vụ đa đối tượng thuê và Microsoft điều hành dịch vụ này với cùng các tính năng, biện pháp kiểm soát và quy trình bảo vệ quyền riêng tư cho tất cả khách hàng, ngay cả khi những khách hàng đó chọn không ký kết Các điều khoản Mẫu của Liên minh châu Âu.