คำถามที่ถามบ่อยเกี่ยวกับ GDPR

เพื่อที่จะช่วยเหลือคุณและองค์กรของคุณในการดำเนินการต่างๆ เกี่ยวกับ GDPR เราได้ทำตามรายการคำถามที่ถามบ่อย และที่สำคัญกว่านั้นคือ เราได้ตอบคำถามเหล่านั้นด้วย


|

ใช่ GDPR จะบังคับให้ผู้ควบคุม (เช่น บริษัทที่ใช้บริการสำหรับองค์กรแบบออนไลน์ของ Microsoft) ใช้เฉพาะผู้ประมวลผล (เช่น Microsoft) ที่ให้การรับประกันเพียงพอสำหรับการปฏิบัติตามข้อกำหนดที่สำคัญของ GDPR Microsoft ได้เดินหน้าด้วยวิธีการเชิงรุกเพื่อสร้างข้อผูกมัดเหล่านี้ต่อลูกค้า Volume Licensing โดยเป็นส่วนหนึ่งของข้อตกลง

 

คุณสามารถค้นหาข้อผูกมัดตามสัญญาของ Microsoft ที่เกี่ยวกับ GDPR ได้จากใต้ข้อตกลงสำหรับลูกค้าบน เพจภาพรวมของ GDPR

 

Microsoft จะมอบเครื่องมือและคู่มือเพื่อสนับสนุนหน้าที่รับผิดชอบในด้าน GDPR ของคุณ ซึ่งจะรวมการสนับสนุนสำหรับสิทธิ์ของเจ้าของข้อมูล และการประเมินผลกระทบต่อการป้องกันข้อมูล และทำงานร่วมกันเพื่อแก้ไขปัญหาการรั่วไหลของข้อมูลส่วนบุคคล ไปที่ เพจภาพรวมของ GDPR

 

เงื่อนไข GDPR ของ Microsoft จะระบุข้อผูกมัดที่บังคับใช้ในผู้ประมวลผลในมาตรา 28 มาตรา 28 กำหนดให้ผู้ประมวลผลมีหน้าที่:

  • ใช้ผู้ประมวลผลย่อยเฉพาะที่ได้รับการยินยอมจากผู้ควบคุมและคงไว้ซึ่งความรับผิดชอบต่อกฎหมายต่อผู้ประมวลผลย่อย
  • ประมวลข้อมูลส่วนตัวตามคำสั่งของผู้ควบคุมเท่านั้น รวมถึงเรื่องที่เกี่ยวกับการถ่ายโอน
  • ตรวจสอบให้แน่ใจว่าบุคคลที่ประมวลผลข้อมูลส่วนตัวนั้นมีข้อผูกมัดในการเก็บรักษาความลับ
  • ใช้มาตรการทางองค์กรและเทคนิคได้อย่างเหมาะสมเพื่อทำให้แน่ใจว่าระดับความปลอดภัยของข้อมูลส่วนตัวนั้นเหมาะสมกับความเสี่ยง
  • ช่วยผู้ควบคุมที่อยู่ในข้อผูกมัดตอบสนองกับคำขอในการใช้สิทธิ์ GDPR ของเจ้าของข้อมูล
  • ปฏิบัติให้ตรงกับข้อกำหนดการแจ้งเตือนเกี่ยวกับการรั่วไหลและข้อกำหนดด้านการช่วยเหลือ
  • ช่วยผู้ควบคุมในการประเมินผลกระทบต่อการป้องกันข้อมูล และการปรึกษากับหน่วยงานที่มีอำนาจควบคุม
  • ลบหรือส่งกลับข้อมูลส่วนตัวที่จุดสิ้นสุดของการจัดหาบริการ
  • สนับสนุนตัวควบคุมที่มีหลักฐานว่าตรงตามมาตรฐานกับ GDPR

 

 

Microsoft มีข้อสัญญาตามมาตรฐานที่ใช้มาเป็นเวลานาน (หรือรู้จักในชื่อ Model Clause) เป็นหลักพื้นฐานในการถ่ายโอนข้อมูลสำหรับบริการสำหรับองค์กรแบบออนไลน์ ข้อสัญญาตามมาตรฐานเป็นเงื่อนไขมาตรฐานที่เกิดจากคณะกรรมาธิการยุโรปที่สามารถใช้สำหรับการถ่ายโอนข้อมูลนอกเขตเศรษฐกิจยุโรปด้วยวิธีที่ตรงตามมาตรฐาน Microsoft ได้รวมข้อสัญญาตามมาตรฐานเข้ากับข้อตกลงของ Volume licensing ทั้งหมดของเราผ่าน ข้อกำหนดการให้บริการออนไลน์ มาตรา 29 คณะทำงานได้พบโดยเฉพาะว่าการใช้งานของ Microsoft ต่อข้อสัญญาตามมาตรฐานนั้นตรงตามมาตรฐาน

 

และเมื่อ EU-US Privacy Shield พร้อมใช้งาน Microsoft จะเป็นบริษัทแรกที่รับรอง ดูที่ การรับรองของ Microsoft ต่อ Privacy Shield และอ่าน ข้อตกลงบริการออนไลน์ EU-US Privacy Shield จะช่วยลูกค้าที่ต้องการถ่ายโอนข้อมูลของตนไปยังสหรัฐอเมริกานั้นได้ถ่ายโอนด้วยวิธีที่สอดคล้องกับข้อผูกมัดด้านการป้องกันข้อมูล

 

ในฐานะที่เป็นบริษัทสากลที่มีลูกค้าอยู่ในเกือบทุกประเทศทั่วโลก Microsoft มีพอร์ตโครงการการตรงตามมาตรฐานที่มีเสถียรภาพเพื่อช่วยเหลือลูกค้าของเรา เมื่อต้องการดูรายการข้อเสนอการปฏิบัติตามข้อบังคับแบบเต็ม ซึ่งรวมถึง FedRamp, HIPAA/HITECH, ISO 27001, ISO 27002, ISO 27018, NIST 800-171, UK G-Cloud และอื่นๆ อีกมามาย โปรดไปที่ รายการข้อเสนอการปฏิบัติตามข้อบังคับ

|

 

เมื่อต้องการค้นหาข้อมูลที่เกี่ยวกับความสามารถในบริการของ Microsoft ที่ใช้จัดการข้อกำหนดของ GDPR โปรดไปที่ www.microsoft.com/trust-center/privacy/gdpr-accountability-documentation

 

GDPR กำหนดข้อกำหนดจำนวนมากให้กับองค์กรที่รวบรวมหรือประมวลข้อมูลส่วนตัว รวมถึงข้อกำหนดสำหรับปฏิบัติตามแนวทางปฏิบัติหลักทั้งหกประการ:

  • ความโปร่งใส ความยุติธรรม และเป็นไปตามกฎหมาย สำหรับการจัดการและใช้ข้อมูลส่วนบุคคล คุณจะต้องชัดเจนกับแต่ละคนว่าคุณได้ใช้ข้อมูลส่วนตัวอย่างไร และจะต้องมี "หลักการเบื้องต้นทางกฎหมาย" เพื่อจัดการข้อมูล
  • การจำกัดการจัดการข้อมูลส่วนตัวเฉพาะ จุดประสงค์ที่มีการกำหนด ชัดเจน และถูกต้องตามกฎหมาย คุณจะไม่สามารถใช้ข้อมูลใหม่อีกครั้งหรือเปิดเผยข้อมูลเพื่อจุดประสงค์ที่ "ไม่ตรง" กับจุดประสงค์เดิมในการเก็บข้อมูลมา
  • ลดการรวบรวมและจัดเก็บข้อมูลส่วนตัว ให้ใช้อย่างพอประมาณและมีความเกี่ยวข้องกับจุดประสงค์ในการเก็บข้อมูลที่ตั้งไว้
  • การตรวจสอบให้แน่ใจว่า ความถูกต้อง ของข้อมูลส่วนตัวและเปิดให้ ลบหรือแก้ไขข้อมูลได้ คุณจะต้องทำตามขั้นตอนเพื่อทำให้แน่ใจว่าข้อมูลส่วนตัวที่คุณมีอยู่นั้นถูกต้องและสามารถแก้ไขได้หากเกิดข้อผิดพลาด
  • การจำกัดที่เก็บข้อมูล ของข้อมูลส่วนตัว คุณจะต้องตรวจสอบให้แน่ใจว่าคุณจะเก็บข้อมูลส่วนตัวไว้ตราบเท่าที่มีความจำเป็นเพื่อบรรลุจุดประสงค์การเก็บข้อมูลเท่านั้น
  • การตรวจสอบให้แน่ใจในด้าน การรักษาความปลอดภัย ความถูกต้อง และการรักษาความลับ ของข้อมูลส่วนตัว องค์กรของคุณจะต้องทำตามขั้นตอนเพื่อรักษาข้อมูลส่วนตัวให้ปลอดภัยผ่านมาตรการการรักษาความปลอดภัยทางองค์กรและทางเทคนิค

คุณจะต้องเข้าใจว่าข้อกำหนดเฉพาะภายในองค์กรของคุณข้อใดนั้นเป็น GDPR และวิธีปฏิบัติให้ตรงตามข้อกำหนด แม้ว่า Microsoft จะคอยช่วยคุณในการดำเนินการ

เมื่อต้องการเรียนรู้เกี่ยวกับ ข้อบังคับทั่วไปเกี่ยวกับการคุ้มครองข้อมูล (GDPR) โปรดไปที่ www.microsoft.com/gdpr ซึ่งคุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับวิธีที่ผลิตภัณฑ์เฉพาะของ Microsoft สามารถช่วยคุณเตรียมพร้อมปฏิบัติตาม GDPR โปรดดูที่ส่วนของ Azure, Dynamics 365, Enterprise Mobility + Security, Office 365 และ Windows 10

GDPR จะให้ผู้พำนักอยู่ใน EU ควบคุมข้อมูลส่วนตัวของตนผ่านชุด "สิทธิ์ของเจ้าของข้อมูล" ซึ่งจะรวมถึงสิทธิ์ในการ:

  • เข้าถึงข้อมูลเกี่ยวกับวิธีใช้ข้อมูลส่วนตัว
  • เข้าถึงข้อมูลส่วนตัวที่องค์กรเก็บไว้
  • ลบหรือแก้ไขข้อมูลส่วนตัวที่ไม่ถูกต้อง
  • แก้ไขหรือลบข้อมูลส่วนตัวในบางกรณี (บางครั้งจะหมายถึง "สิทธิ์ที่จะถูกลืม")
  • จำกัดหรือปฏิเสธการจัดการข้อมูลส่วนตัวโดยอัตโนมัติ
  • รับสำเนาของข้อมูลส่วนตัว

ผู้ควบคุมคือบุคคลทั่วไปหรือบุคคลตามกฎหมาย เจ้าหน้าที่ของรัฐ บริษัทตัวแทน หรือองค์กรอื่นๆ ทั้งแบบแยกตัวโดดเดี่ยวหรือร่วมกับหน่วยงานอื่นที่กำหนดจุดประสงค์และเจตนาในการจัดการข้อมูล ผู้ประมวลผลเป็นบุคคลทั่วไปหรือบุคคลตามกฎหมาย เจ้าหน้าที่ของรัฐ บริษัทตัวแทน หรือองค์กรอื่นๆ ที่ประมวลข้อมูลส่วนตัวในนามของผู้ควบคุม

ใช่ GDPR จะใช้กับทั้งผู้ควบคุมและผู้ประมวลผล ผู้ควบคุมจะต้องใช้ผู้ประมวลผลที่ใช้มาตรการเพื่อตรงกับข้อกำหนดของ GDPR เท่านั้น

 

ภายใต้ GDPR ผู้ประมวลผลจะต้องรับหน้าที่และความรับผิดเพิ่มเติมหากไม่เป็นไปตามที่กำหนด หรือประพฤตินอกเหนือคำสั่งของผู้ควบคุม ตามที่เปรียบเทียบกับ Data Protection Directive หน้าที่ของผู้ประมวลผลจะรวมถึงแต่ไม่จำกัดเพียง:

  • ประมวลข้อมูลเฉพาะที่ได้รับมอบหมายจากผู้ควบคุม
  • ใช้มาตรการทางองค์กรและทางเทคนิคได้อย่างเหมาะสมเพื่อปกป้องข้อมูลส่วนบุคคล
  • ช่วยผู้ควบคุมเกี่ยวกับคำขอของเจ้าของข้อมูล
  • ตรวจสอบให้แน่ใจว่าผู้ประมวลผลย่อยที่เกี่ยวข้องนั้นตรงตามข้อกำหนด

หากไม่สามารถทำตามข้อกำหนดข้อใดข้อหนึ่งของ GDPR ได้ บริษัทอาจะถูกปรับได้มากถึง €20 ล้าน หรือ 4% ของยอดขายทั่วโลกประจำปี ขึ้นอยู่กับว่าส่วนใดเยอะกว่ากัน การแก้ไขเพิ่มเติมแต่ละรายการอาจเพิ่มความเสี่ยงถ้าคุณไม่สามารถปฏิบัติตามข้อกำหนดของ GDPR ได้

ขึ้นอยู่กับหลายปัจจัยที่กำหนดไว้ในกฎระเบียบ มาตรา 37 ของ GDPR ระบุไว้ว่าผู้ควบคุมและผู้ประมวลผลจะต้องแต่งตั้งเจ้าหน้าที่ป้องกันข้อมูลในกรณีที่: (a) การประมวลผลนั้นดำเนินการด้วยเจ้าหน้าที่ของรัฐหรือทบวงการเมือง ยกเว้นศาลที่มีความสามารถในการดำเนินการคดี (b.) กิจกรรมหลักของผู้ควบคุมหรือผู้ประมวลที่ประกอบด้วยการดำเนินการประมวลผลซึ่งขอบเขตและ/หรือจุดประสงค์นั้นโดยตามปกติแล้วจะต้องมีการตรวจสอบเจ้าของข้อมูลอย่างเป็นระบบและเป็นประจำในระดับกว้าง หรือ (c) กิจกรรมหลักของผู้ควบคุมหรือผู้ประมวลมีกระบวนการประมวลผลข้อมูลชนิดพิเศษในระดับกว้างตามที่ได้ระบุในมาตรา 9 และข้อมูลส่วนตัวที่เกี่ยวกับการพิพากษาลงโทษทางอาญาและการกระทำผิดกฎหมายในมาตรา 10

การตรงตามมาตรฐานกับ GDPR จะใช้เวลาและเงินสำหรับองค์กรส่วนใหญ่ แม้ว่าการเปลี่ยนจะง่ายดายขึ้นสำหรับคนที่ดำเนินการในรูปแบบบริการบนระบบคลาวด์และมีโปรแกรมควบคุมข้อมูลได้อย่างมีประสิทธิภาพในบริษัท

|

GDPR ได้สร้างระเบียบในการรวบรวม จัดเก็บ ใช้ และแชร์ "ข้อมูลส่วนตัว" ข้อมูลส่วนตัวจะได้รับการกำหนดแบบกว้างภายใต้ GDPR เมื่อข้อมูลนั้นเกี่ยวข้องกับบุคคลทั่วไปที่ได้รับการระบุหรือสามารถระบุได้

 

ข้อมูลส่วนตัวอาจรวมถึงแต่ไม่จำกัดเพียงตัวระบุแบบออนไลน์ (เช่น ที่อยู่ IP), ข้อมูลพนักงาน, ฐานข้อมูลการขาย, ข้อมูลเกี่ยวกับการให้บริการลูกค้า, แบบฟอร์มคำติชมของลูกค้า, ข้อมูลตำแหน่งที่ตั้ง, ข้อมูลชีวมาตร, ภาพวิดีโอ CCTV, ระเบียนแผนงานตอบแทนลูกค้าสมาชิก, ข้อมูลเกี่ยวกับสุขภาพและการเงิน และอื่นๆ และยังอาจรวมข้อมูลที่ไม่ปรากฏว่าเป็นข้อมูลส่วนตัว เช่น ภาพทิวทัศน์ที่ไม่มีผู้คน ซึ่งข้อมูลเช่นนี้จะถูกลิงก์โดยหมายเลขบัญชีผู้ใช้หรือรหัสที่ไม่ซ้ำกันอื่นๆ ที่สามารถระบุถึงตัวบุคคลได้ และแม้กระทั่งข้อมูลส่วนตัวที่ถูกทำให้เป็นนามแฝงก็สามารถเป็นข้อมูลส่วนตัวได้ถ้านามแฝงสามารถลิงก์ไปยังบุคคลนั้นๆ ได้

 

คุณควรทราบว่าการดำเนินการประเภท "พิเศษ" บางอย่างของข้อมูลส่วนตัว เช่นข้อมูลส่วนตัวที่เปิดเผยเชื้อชาติและชาติพันธุ์ หรือเกี่ยวกับสุขภาพและรสนิยมทางเพศนั้นจะอยู่ภายใต้กฎที่เข้มงวดกว่าการดำเนินการข้อมูลทั่วไปที่ "ธรรมดา"

 

การประเมินข้อมูลส่วนบุคคลนี้จะขึ้นอยู่กับข้อเท็จจริงของกรณีเป็นอย่างมาก ดังนั้นเราขอแนะนำให้คุณดึงผู้เชี่ยวชาญให้มามีส่วนร่วมในการประเมินสถานการณ์เฉพาะของคุณ

ใช่ แม้ว่ากฎจะแตกต่างออกไปบ้าง GDPR จะใช้กับองค์กรที่รวบรวมและประมวลผลข้อมูลเพื่อจุดประสงค์ของตนเอง ("ผู้ควบคุม") เช่นเดียวกับองค์กรที่ประมวลผลข้อมูลในนามของบริษัทอื่น ("ผู้ประมวลผล") ซึ่งเป็นการเปลี่ยนแปลงจาก Data Protection Directive ที่มีอยู่ โดยจะใช้งานกับผู้ควบคุม

ข้อมูลส่วนตัวคือข้อมูลที่เกี่ยวกับบุคคลที่ระบุหรือสามารถระบุได้ โดยไม่มีความแตกต่างระหว่างเรื่องส่วนตัว เรื่องสาธารณะ หรือบทบาทในหน้าที่การงานของบุคคล ข้อมูลส่วนตัวจะรวมถึง:

 

ตัวอย่างของข้อมูลส่วนตัวจะรวมถึง:

 

ข้อมูลประจำตัว

  • ชื่อ
  • ที่อยู่ที่บ้าน
  • ที่อยู่ที่ทำงาน
  • หมายเลขโทรศัพท์
  • หมายเลขโทรศัพท์มือถือ
  • ที่อยู่อีเมล
  • หมายเลขหนังสือเดินทาง
  • หมายเลขบัตรประชาชน
  • หมายเลขประกันสังคม (หรืออื่นๆ ที่ใกล้เคียง)
  • ใบอนุญาตขับขี่
  • ข้อมูลทางด้านร่างกาย สรีระ หรือพันธุกรรม
  • ข้อมูลทางการแพทย์
  • เอกลักษณ์ทางวัฒนธรรม

การเงิน

  • รายละเอียดเกี่ยวกับธนาคาร/หมายเลขบัญชี
  • หมายเลขประจำตัวผู้เสียภาษี
  • ที่อยู่ที่ทำงาน
  • หมายเลขบัตรเครดิต/เดบิต
  • โพสต์ในสื่อสังคมออนไลน์

อาร์ทิแฟกต์ออนไลน์

  • โพสต์ในสื่อสังคมออนไลน์
  • ที่อยู่ IP (ภูมิภาค EU)
  • ตำแหน่งที่ตั้ง/ข้อมูล GPS
  • คุกกี้

ได้ แต่ GDPR จะวางระเบียบการถ่ายโอนข้อมูลส่วนบุคคลของผู้พำนักในยุโรปไปยังจุดหมายอื่นนอกเขตเศรษฐกิจยุโรปอย่างเข้มงวด คุณอาจต้องตั้งค่ากลไกทางกฎหมายที่เจาะจง เช่น สัญญา หรือปฏิบัติตามกลไกการรับรองเพื่อเปิดใช้การถ่ายโอนเหล่านี้ รายละเอียดของ Microsoft ในกลไกที่เราใช้ในข้อตกลงบริการออนไลน์

ที่ใดก็ตามที่มีมูลเหตุชอบด้วยกฎหมายเอื้อให้ประมวลและเก็บข้อมูลต่อไป เช่น "เพื่อปฏิบัติตามข้อกำหนดทางกฎหมายที่จำเป็นต้องมีการประมวลโดยสหภาพ หรือกฎหมายรัฐสมาชิกที่ผู้ควบคุมอยู่ภายใต้" (มาตรา 17(3)(b)) GDPR จะถือว่าองค์กรนั้นๆ ต้องเก็บข้อมูล แต่คุณควรให้ที่ปรึกษาด้านกฎหมายเข้ามามีส่วนร่วมเพื่อตรวจสอบให้แน่ใจว่าเหตุผลในการเก็บข้อมูลนั้นจะส่งผลต่อสิทธิ์และเสรีภาพของเจ้าของข้อมูลหรือไม่ และความคาดหมายของพวกเขาในขณะที่รวบรวมข้อมูล เป็นต้น

การเข้ารหัสลับถูกกำหนดใน GDPR ให้เป็นมาตรการป้องกันที่ทำให้ข้อมูลส่วนตัวไม่อาจเป็นที่เข้าใจได้เมื่อได้รับผลกระทบจากการรั่วไหล ดังนั้น ไม่ว่าจะเป็นกรณีใด การเข้ารหัสลับที่ใช้อาจส่งผลกระทบต่อข้อกำหนดสำหรับการแจ้งเตือนเมื่อมีการรั่วไหลของข้อมูลส่วนบุคคล GDPR ยังได้ชี้ให้เห็นว่าการเข้ารหัสลับเป็นมาตรการทางองค์กรหรือเทคนิคที่เหมาะสมในบางกรณี ทั้งนี้ขึ้นอยู่กับความเสี่ยง การเข้ารหัสลับยังเป็นข้อกำหนดผ่านมาตรฐานความปลอดภัยของข้อมูลผู้ถือบัตร และส่วนหนึ่งของคำแนะนำการตรงตามมาตรฐานที่เข้มงวดเฉพาะอุตสาหกรรมที่ให้บริการทางการเงิน ผลิตภัณฑ์และบริการของ Microsoft เช่น Azure, Dynamics 365, Enterprise Mobility + Security, Office 365, SQL Server/Azure SQL Database และ Windows 10 จะมอบการเข้ารหัสลับที่มีเสถียรภาพสำหรับข้อมูลที่จะถ่ายโอนและข้อมูลที่ไม่ได้ใช้งาน

 

เมื่อต้องการเรียนรู้เพิ่มเติมวิธีที่ผลิตภัณฑ์และบริการของ Microsoft สามารช่วยคุณเตรียมตัวการปฏิบัติตาม GDPR โปรดดูที่ ว่าผลิตภัณฑ์ของเราจะช่วยให้คุณตรงตามข้อกำหนด GDPR ได้อย่างไร

GDPR จะเปลี่ยนข้อกำหนดการปกป้องข้อมูล และสร้างข้อผูกมัดที่เข้มงวดยิ่งขึ้นสำหรับผู้ประมวลผลและผู้ควบคุมที่เกี่ยวกับการประกาศการรั่วไหลของข้อมูลส่วนตัว ภายใต้ข้อบังคับใหม่ ผู้ประมวลผลจะต้องแจ้งให้ผู้ควบคุมข้อมูลเกี่ยวกับการรั่วไหลของข้อมูลส่วนตัว หลังจากที่ทราบเกี่ยวกับการรั่วไหลโดยไม่ล่าช้าอย่างไม่มีเหตุอันควร เมื่อทราบถึงการรั่วไหลของข้อมูลส่วนตัวแล้ว ผู้ควบคุมจะต้องแจ้งให้กับผู้มีอำนาจในการป้องกันข้อมูลที่เกี่ยวข้องภายใน 72 ชั่วโมง ถ้าการรั่วไหลมีทีท่าว่าจะก่อให้เกิดความเสี่ยงสูงต่อสิทธิ์และเสรีภาพของปัจเจกบุคคล ผู้ควบคุมจะต้องแจ้งให้บุคคลนั้นๆ ที่ได้รับผลกระทบโดยไม่ล่าช้าอย่างไม่มีเหตุอันควร คำแนะนำเพิ่มเติมเกี่ยวกับหัวข้อนี้ได้รับการพัฒนาโดยมาตรา 29 ของ EU เกี่ยวกับคณะทำงาน

 

ผลิตภัณฑ์และบริการของ Microsoft เช่น Azure, Dynamics 365, Enterprise Mobility + Security, Office 365 และ Windows 10 มีโซลูชันที่พร้อมใช้งานในวันนี้เพื่อช่วยให้คุณตรวจสอบและประเมินภัยคุกคามและการรั่วไหล และตรงตามข้อผูกมัดการแจ้งเตือนเกี่ยวกับการรั่วไหลของ GDPR

|

Microsoft FastTrack เป็นประโยชน์จากบริการ* ลูกค้าของเราได้ใช้บริการเพื่อช่วยให้บริษัทบรรลุคุณค่าของบริษัทได้รวดเร็วขึ้นด้วย Microsoft Cloud FastTrack จะช่วย:

  • โยกย้ายอีเมล เนื้อหา และใช้งานบริการของ Microsoft 365
  • ปรับใช้และจัดการอุปกรณ์ได้อย่างปลอดภัย
  • เปิดใช้งานในบริษัทของคุณและเพิ่มการเริ่มนำไปใช้ในผู้ใช้

Microsoft FastTrack เป็นสิทธิประโยชน์ด้านบริการที่กำลังดำเนินอยู่และสามารถใช้ซ้ำได้ โดยจะให้บริการแก่ลูกค้าโดยวิศวกรของและผู้เชี่ยวชาญของ Microsoft ที่จะช่วยลูกค้าหรือคู่ค้าวางแผน พร้อมให้บริการและผลักดันการเริ่มนำไปใช้/ใช้งาน และช่วยย้ายไปยังระบบคลาวด์ได้อย่างมั่นใจตามอัธยาศัยของลูกค้าและคู่ค้า

 

ในขณะที่เราช่วยลูกค้าในด้านการปรับใช้เฉพาะและการโยกย้ายไปยัง Online Service ของเรา Microsoft FastTrack ได้ปฏิบัติตรงตามมาตรฐาน GDPR ในช่วงที่การบังคับเริ่มขึ้นใน 25 พฤษภาคม 2018 ในฐานะที่เป็นส่วนหนึ่งของสิทธิประโยชน์ของด้านบริการระดับมืออาชีพ เรายังทำงานกับคู่ค้าที่มีอยู่ของลูกค้า หรืออ้างถึงลูกค้าสำหรับความช่วยเหลือด้านการปรับใช้และการเริ่มนำไปใช้

 

อ้างถึง https://FastTrack.Microsoft.com เกี่ยวกับข้อมูลเพิ่มเติม

 

*"สิทธิประโยชน์ด้านบริการ" นั้นถือว่าเป็น "บริการระดับมืออาชีพ" ตามที่ได้กำหนดไว้ใน OST และ MBSA ของเรา

วิศวรกรและผู้เชี่ยวชาญของ FastTrack นั้นเป็นผู้เชี่ยวชาญด้านอุตสาหกรรมในการวางแผนสำหรับสถานการณ์และคุณค่าทางธุรกิจที่ลูกค้าและคู่ค้าต้องการจะประสบความสำเร็จ และโฟกัสเกี่ยวกับการวางแผน การปรับใช้งาน และการผลักดันการเริ่มนำไปใช้ของผลิตภัณฑ์และบริการเพื่อช่วยให้ลูกค้าหรือคู่ค้าบรรลุตามวัตถุประสงค์ เรียนรู้วิธีที่บริการและผลิตภัณฑ์ของ Microsoft สนับสนุนการตรงตามมาตรฐานของคุณกับ GDPR ผ่าน เว็บไซต์ศูนย์ความเชื่อถือ เราสนับสนุนให้ลูกค้าและคู่ค้าของเราทำงานกับผู้เชี่ยวชาญที่ได้รับการรับรองตามกฎหมาย เพื่อปรึกษาเกี่ยวกับ GDPR วิธีใช้เป็นพิเศษในองค์กรของตน และปรึกษาว่าจะตรวจสอบการตรงตามมาตรฐานให้ดีที่สุดได้อย่างไร

เราแนะนำว่าลูกค้าของเราควรทำงานกับทีมการตรงตามมาตรฐานและกฎหมายเพื่อกำหนดข้อกำหนด GDPR สำหรับการเข้ารหัสและข้อกำหนด GDPR โดยรวม การตรงตามมาตรฐาน GDPR นั้นจะใช้เฉพาะกับข้อมูลของลูกค้าที่รวบรวม สถานการณ์การใช้ และส่วนหรือเวกเตอร์อุตสาหกรรม

Microsoft FastTrack เป็นบริการความสำเร็จของลูกค้าที่มุ่งมั่นจะมอบการปรับใช้งานที่รวดเร็วขึ้น ROI และขับเคลื่อนการเริ่มนำไปใช้ให้สูงขึ้นในพนักงานของคุณและผู้ใช้ผลิตภัณฑ์และบริการของ Microsoft ด้วยความตั้งใจดังกล่าว เมื่อลูกค้าหรือคู่ค้าจะส่งคำขอความช่วยเหลือผ่าน Microsoft FastTrack เราจะเริ่มการดำเนินการของเราเพื่อการปรับใช้งานผลิตภัณฑ์และบริการ Microsoft ที่เหมาะสมสำหรับลูกค้าและคู่ค้า

 

ในฐานะที่เป็นส่วนหนึ่งของสิทธิประโยชน์ของด้านบริการระดับมืออาชีพของ FastTrack เรายังทำงานกับคู่ค้าที่มีอยู่ของลูกค้าของเรา หรืออ้างอิงคู่ค้าเพื่อช่วยเหลือด้านการปรับใช้งานและการเริ่มนำไปใช้ คุณสามารถเรียนรู้เพิ่มเติมเกี่ยวกับคู่ค้าแบบพิเศษใน GDPR ที่สามารถช่วยคู่ค้าของ Microsoft ปฏิบัติให้ตรงตามมาตรฐานตามที่ระบุไว้ในเพจ GDPR ของศูนย์ความเชื่อถือ ที่นี่ คุณสามารถอ้างอิง เว็บเพจของระบบคลาวด์/GDPR ที่เชื่อถือได้ ของเราเพื่อเข้าถึงความพร้อมสำหรับ GDPR และวิธีที่คุณสามารถเพิ่มการตรงตามมาตรฐาน GDPR ด้วย Microsoft Cloud และใช้ Microsoft FastTrack เพื่อรับความช่วยเหลือด้านการปรับใช้งาน


แหล่งข้อมูลเพิ่มเติม

Graphic icon of two people with a plus sign representing partnerships

ค้นหาคู่ค้า

ระบุความต้องการของคุณเกี่ยวกับ GDPR กับหนึ่งในคู่ค้าระดับสากลของเราที่จะมอบโซลูชันที่ควบคุมด้วย Microsoft

Graphic icon of two horizontal rectangles stacked with magnifying glass representing privacy policies

แนวทางปฏิบัติด้านความเป็นส่วนตัวของ Microsoft

เรียนรู้วิธีที่ Microsoft จัดการข้อมูลของคุณ ที่เก็บข้อมูล และคนที่สามารถเข้าถึงข้อมูลได้และเงื่อนไข และอื่นๆ

Graphic icon of a shield with an exclamation point in the middle

EU-U.S. Privacy Shield

เรียนรู้วิธี ที่ Microsoft ยึดตามหลักการของเฟรมเวิร์ก EU-U.S. Privacy Shield

Graphic icon representing an unlocked padlock with a white circle in the middle

การแจ้งเตือนการละเมิดข้อมูล

Microsoft ตรวจหาและตอบสนองต่อการละเมิดข้อมูลส่วนบุคคลและแจ้งเตือนให้คุณทราบภายใต้ GDPR อย่างไร