အိုင်တီဥပဒေ
အိုင်တီဥပဒေ
နည်းပညာကုမ္ပဏီများအတွက် စမတ်ကျသော ဥပဒေရေးရာ ဖြေရှင်းချက်များ
ျခံဳငံုသံုးသပ္မႈ
IT ဥပဒေနှင့် နည်းပညာဥပဒေများသည် ဒစ်ဂျစ်တယ်ခေတ်ရှိ စီးပွားရေးလုပ်ငန်းများအတွက် အရေးကြီးပါသည်။ သင်သည် ဆော့ဖ်ဝဲလ်တီထွင်နေသော နည်းပညာကုမ္ပဏီတစ်ခုဖြစ်စေ၊ IT စနစ်များကို အကောင်အထည်ဖော်နေသော စီးပွားရေးလုပ်ငန်းတစ်ခုဖြစ်စေ၊ ဒေတာလုံခြုံရေးလိုက်နာမှုကို ကိုင်တွယ်ဖြေရှင်းသည့် အဖွဲ့အစည်းတစ်ခုဖြစ်စေ အထူးပြုဥပဒေလမ်းညွှန်ချက်သည် သင်၏ဆန်းသစ်တီထွင်မှုများကို ကာကွယ်ပေးပြီး စည်းမျဉ်းစည်းကမ်းလိုက်နာမှုကို သေချာစေသည်။
At ဥပဒေ & More မှာ နည်းပညာကုမ္ပဏီတွေ၊ startup တွေနဲ့ စီးပွားရေးလုပ်ငန်းတွေကို IT ဥပဒေ၊ ဆိုက်ဘာလုံခြုံရေးနဲ့ ဒစ်ဂျစ်တယ်လိုက်နာမှုဆိုင်ရာ ရှုထောင့်အားလုံးနဲ့ ပတ်သက်ပြီး အကြံပေးပါတယ်။ Brainport မှာ တည်ရှိပါတယ်။ Eindhoven နည်းပညာဂေဟစနစ်အရ၊ ကျွန်ုပ်တို့သည် ဆော့ဖ်ဝဲကုမ္ပဏီများ၊ SaaS ဝန်ဆောင်မှုပေးသူများ၊ ဟာ့ဒ်ဝဲထုတ်လုပ်သူများနှင့် ဒစ်ဂျစ်တယ်ဆန်းသစ်တီထွင်သူများနှင့် ကျယ်ကျယ်ပြန့်ပြန့် လက်တွဲလုပ်ဆောင်ပါသည်။ ကျွန်ုပ်တို့၏ IT ရှေ့နေများသည် ဒစ်ဂျစ်တယ်ရှုခင်းတွင် သင့်လုပ်ငန်းကို ကာကွယ်ရန်အတွက် နည်းပညာဆိုင်ရာ နားလည်မှုနှင့် ဥပဒေရေးရာကျွမ်းကျင်မှုကို ပေါင်းစပ်ထားပါသည်။
ကျွမ်းကျင်သူအကြံဥာဏ်လိုပါသလား။
ကျွန်ုပ်တို့၏ IT ဥပဒေပညာရှင်များသည် ကူညီရန် အသင့်ရှိနေပါသည်။ ယနေ့တွင် စိတ်ကြိုက်ပြင်ဆင်နိုင်သော ဥပဒေဆိုင်ရာ လမ်းညွှန်မှုကို ရယူလိုက်ပါ။
quick Navigation
နောက်ဆုံးထိုးထွင်းအမြင်များ
IT ဥပဒေဆောင်းပါးများ
ဒေတာမျှဝေခြင်းသည် ခေတ်သစ်ကူးသန်းရောင်းဝယ်ရေး၏ အသက်သွေးကြောဖြစ်သည်။ သင်သည် cloud provider အသစ်တစ်ခုကို စာရင်းသွင်းနေသည်ဖြစ်စေ၊
ဒတ်ချ် SaaS ကုမ္ပဏီတစ်ခုသည် ၎င်းတို့၏ အဓိကအင်္ဂါရပ်တစ်ခုဖြစ်သည်ဟု ဆိုသည့် ရပ်ဆိုင်းကြောင်း စာတစ်စောင်ကို လက်ခံရရှိသည်
၁။ မိတ်ဆက် - စွန့်ဦးတီထွင်လုပ်ငန်းရှင်များအတွက် မူပိုင်ခွင့်သည် အဘယ်ကြောင့် မရှိမဖြစ်လိုအပ်သနည်း။ သင် လပေါင်းများစွာ အချိန်ပေးခဲ့ပြီးဖြစ်သည် -
အဘယ်အရာကိုကျနော်တို့လုပ်ပါ
ဆော့ဖ်ဝဲလိုင်စင်နှင့် SaaS သဘောတူညီချက်များ
GDPR လိုက်နာမှုနှင့် အချက်အလက်ကာကွယ်မှု
ကိုယ်ရေးအချက်အလက်မူဝါဒများနှင့် ဒေတာစီမံဆောင်ရွက်မှု သဘောတူညီချက်များ
IT စာချုပ်များနှင့် ရောင်းချသူများ၏ သဘောတူညီချက်များ
ဆိုက်ဘာလုံခြုံရေးနှင့် အချက်အလက်ချိုးဖောက်မှုတုံ့ပြန်မှု
ဉာဏပစ္စည်းဆိုင်ရာပိုင်ဆိုင်မှုနှင့် source code ကာကွယ်မှု
Cloud computing သဘောတူညီချက်များ
အီလက်ထရွန်းနစ်ကူးသန်းရောင်းဝယ်ရေးနှင့် အွန်လိုင်းပလက်ဖောင်း စည်းမျဉ်းစည်းကမ်းများ
AI နှင့် ပေါ်ပေါက်လာသော နည်းပညာဆိုင်ရာ ဥပဒေ
နည်းပညာဆိုင်ရာ အငြင်းပွားမှုများနှင့် တာဝန်ယူမှု
အဘယ်ကြောင့် Choose Law & More
နည်းပညာလုပ်ငန်းနှင့် ဒစ်ဂျစ်တယ်စီးပွားရေးပုံစံများတွင် နက်ရှိုင်းသောကျွမ်းကျင်မှု
Brainport မှာတည်ရှိပါတယ် Eindhoven နည်းပညာဂေဟစနစ်
ဆော့ဖ်ဝဲလ် ဖွံ့ဖြိုးတိုးတက်ရေးနှင့် IT လုပ်ငန်းဆောင်တာများကို လက်တွေ့ကျကျ နားလည်ခြင်း
startup များ၊ scale-up များနှင့် enterprise client များနှင့် အတွေ့အကြုံရှိရမည်။
နိုင်ငံတကာနည်းပညာကုမ္ပဏီများအတွက် ဘာသာစကားပေါင်းစုံဝန်ဆောင်မှု
မကြာခဏမေးလေ့ရှိသော မေးခွန်းများ – IT ဥပဒေ
IT ဥပဒေနှင့်ပတ်သက်ပြီး မကြာခဏမေးလေ့ရှိသော မေးခွန်းများကို ကျွန်ုပ်တို့၏ကျွမ်းကျင်သူများမှ ဖြေကြားပေးပါသည်။
GDPR အရ ထိန်းချုပ်သူနှင့် ပရိုဆက်ဆာအကြား သဘောတူညီချက်တစ်ခုသည် စီမံဆောင်ရွက်မှုဆိုင်ရာ သဘောတူညီချက်ကို မှတ်တမ်းတင်သည်။ ၎င်းတွင် အခြားအရာများအပြင် စီမံဆောင်ရွက်မှု၏ အကြောင်းအရာ၊ ကြာချိန်၊ သဘောသဘာဝနှင့် ရည်ရွယ်ချက်၊ ကိုယ်ရေးကိုယ်တာဒေတာအမျိုးအစားနှင့် ဒေတာပိုင်ရှင်များ၏ အမျိုးအစားများ၊ လုံခြုံရေးအစီအမံများ၊ ဆပ်ပရိုဆက်ဆာများ အသုံးပြုမှုနှင့် ဒေတာပြန်ပို့ခြင်း သို့မဟုတ် ဖျက်ခြင်းဆိုင်ရာ တာဝန်ဝတ္တရားများကို ဖော်ပြရမည်။ ရေစိုခံနိုင်စေရန် DPA များကို ကျွန်ုပ်တို့ ရေးဆွဲပြီး ပြန်လည်သုံးသပ်ပါသည်။
အခြားနည်းဖြင့် စာဖြင့် သဘောတူညီချက်မရှိပါက မှာယူမှုအတိုင်း တီထွင်ထားသော ဆော့ဖ်ဝဲလ်၏ မူပိုင်ခွင့်သည် ဆော့ဖ်ဝဲရေးသားသူထံတွင် မူပိုင်ခွင့်ရှိသည်။ ထို့ကြောင့် မူပိုင်ခွင့်များကို ရယူလိုသော ဖောက်သည်တွင် ရှင်းလင်းသော လွှဲပြောင်းမှုစာချုပ် သို့မဟုတ် ကျယ်ပြန့်သောလိုင်စင် ပါဝင်ရမည်။ ကြိုတင်ရှိပြီးသား အစိတ်အပိုင်းများ၊ open source နှင့် အသုံးပြုမှုမူပိုင်ခွင့်များနှင့်ပတ်သက်၍လည်း အစီအစဉ်များ ပြုလုပ်သင့်သည်။ IP အနေအထားသည် ရေစိုခံနိုင်ကြောင်း ကျွန်ုပ်တို့ သေချာစေပါသည်။
SLA သည် ရရှိနိုင်မှု၊ တုံ့ပြန်မှုအချိန်၊ ပံ့ပိုးမှုနှင့် ပြုပြင်ထိန်းသိမ်းမှုကာလများကဲ့သို့သော IT ဝန်ဆောင်မှု၏ သဘောတူညီထားသော အရည်အသွေးကို မှတ်တမ်းတင်သည်။ အဆင့်များကို မပြည့်မီခြင်းသည် ပြစ်ဒဏ်များ သို့မဟုတ် ဝန်ဆောင်မှုခရက်ဒစ်များနှင့် မကြာခဏ ဆက်စပ်နေတတ်သည်။ ရှင်းလင်းသော SLA သည် 'ကောင်းမွန်သောဝန်ဆောင်မှု' ၏ အဓိပ္ပာယ်နှင့်ပတ်သက်သည့် အငြင်းပွားမှုများကို ကာကွယ်ပေးပြီး စွမ်းဆောင်ရည်မကောင်းမွန်သည့်အခါ ဖောက်သည်အား ခိုင်မာသော အားသာချက်ကို ပေးသည်။ ကျွန်ုပ်တို့သည် ဟန်ချက်ညီသော SLA များကို ရေးဆွဲပြီး ပေးသွင်းသူများ၏ SLA များကို ပြန်လည်သုံးသပ်ပါသည်။
open source component များကို အခမဲ့အသုံးပြုနိုင်သော်လည်း သက်ဆိုင်ရာလိုင်စင်၏ စည်းကမ်းချက်များအပေါ် မူတည်ပါသည်။ အချို့လိုင်စင်များ (copyleft ကဲ့သို့) သည် derivative source code ကို ရရှိနိုင်စေရန် လိုအပ်ပြီး ၎င်းသည် စီးပွားဖြစ်ဆော့ဖ်ဝဲလ်ကို ထိခိုက်စေနိုင်သည်။ လိုင်စင်စာရင်းနှင့် လိုက်နာမှုမူဝါဒသည် မရည်ရွယ်ဘဲ တာဝန်ဝတ္တရားများနှင့် ချိုးဖောက်မှုများကို ကာကွယ်ပေးသည်။ open source ကို တာဝန်သိစွာအသုံးပြုခြင်းကို ကျွန်ုပ်တို့ အကြံပြုပါသည်။
NIS2 ညွှန်ကြားချက်သည် မရှိမဖြစ်လိုအပ်သောနှင့် အရေးကြီးသောကဏ္ဍများရှိ အလတ်စားနှင့် အကြီးစားအဖွဲ့အစည်းများအတွက် ဆိုက်ဘာလုံခြုံရေးလိုအပ်ချက်များကို မြှင့်တင်ပေးပါသည်။ ၎င်းတွင် အခြားအရာများအပြင် အန္တရာယ်စီမံခန့်ခွဲမှုအစီအမံများ၊ ဖြစ်ရပ်အစီရင်ခံခြင်းနှင့် စီမံခန့်ခွဲမှုတာဝန်ခံမှုတို့ ပါဝင်သည်။ လိုက်နာမှုမရှိခြင်းသည် သိသာထင်ရှားသောဒဏ်ကြေးများ ပေးဆောင်ရနိုင်သည်။ သင်သည် NIS2 အောက်တွင်ရှိမရှိနှင့် လိုက်နာမှုမည်သို့ဖြစ်လာရမည်ကို ကျွန်ုပ်တို့က မြေပုံရေးဆွဲရာတွင် ကူညီပေးပါသည်။
cloud ဝန်ဆောင်မှုများနှင့်အတူ ရရှိနိုင်မှု၊ လုံခြုံရေး၊ အချက်အလက်နှင့် အရန်ကူးယူခြင်းများအတွက် မည်သူတာဝန်ရှိသည်နှင့် တာဝန်ယူမှုကို မည်သို့ကန့်သတ်ထားသည်ဆိုသည့်အချက်သည် အရေးကြီးပါသည်။ ပေးသွင်းသူစာချုပ်များတွင် မကြာခဏဆိုသလို ကျယ်ပြန့်သော ခြွင်းချက်များ ပါဝင်လေ့ရှိသည်။ ဖောက်သည်တစ်ဦးအနေဖြင့် ၎င်းတို့ကို ဝေဖန်ပိုင်းခြားသုံးသပ်ပြီး လိုအပ်သည့်နေရာတွင် ချိန်ညှိရန် အရေးကြီးပါသည်။ ထွက်ပေါက်နှင့် အချက်အလက်ပြန်ပို့ခြင်း အစီအစဉ်များကိုလည်း ကောင်းစွာ ထိန်းချုပ်ထားသင့်သည်။ ကျွန်ုပ်တို့သည် ဤစည်းကမ်းချက်များကို သင့်အတွက် ညှိနှိုင်းပေးပါသည်။
EEA ပြင်ပရှိ နိုင်ငံများသို့ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ လွှဲပြောင်းခြင်းကို လုံလောက်သော ကာကွယ်မှုအဆင့်ကို အာမခံထားသည့်နေရာတွင်သာ ခွင့်ပြုပါသည်၊ ဥပမာအားဖြင့် လုံလောက်မှုဆိုင်ရာ ဆုံးဖြတ်ချက် သို့မဟုတ် အပိုဆောင်းအစီအမံများပါရှိသော စံစာချုပ်ဆိုင်ရာ စည်းကမ်းချက်များမှတစ်ဆင့် ဖြစ်သည်။ အရေးကြီးသော တရားရုံးဆိုင်ရာ ဥပဒေဖြစ်သောကြောင့် ဂရုတစိုက် အကဲဖြတ်ရန် လိုအပ်ပါသည်။ တရားဝင် နိုင်ငံတကာ အချက်အလက်လွှဲပြောင်းမှုများနှင့် လိုအပ်သော စာရွက်စာတမ်းများအတွက် ကျွန်ုပ်တို့ အကြံပြုအပ်ပါသည်။
မလိုအပ်သော ကွတ်ကီးများနှင့် ခြေရာခံကိရိယာများကို မူအရထားရှိခြင်းသည် အသုံးပြုသူ၏ ကြိုတင်အသိပေးထားသော သဘောတူညီချက် လိုအပ်ပါသည်။ ပွင့်လင်းမြင်သာမှုဆိုင်ရာ တာဝန်ဝတ္တရားများသည် ကွတ်ကီးဖော်ပြချက်မှတစ်ဆင့်လည်း အကျုံးဝင်ပါသည်။ မမှန်ကန်သော ကွတ်ကီး ဘန်နာများနှင့် အမှန်တကယ်တွင် အတင်းအကျပ်ပြုလုပ်ထားသော 'သဘောတူညီချက်' သည် အကောင်အထည်ဖော်မှုအန္တရာယ်များကို ဖန်တီးပေးပါသည်။ သင့်ကွတ်ကီးဖြေရှင်းချက်ကို တရားဝင်မှုရှိမရှိ ကျွန်ုပ်တို့ အကဲဖြတ်ပါသည်။
ကုန်သွယ်ရေးလျှို့ဝှက်ချက်များသည် လျှို့ဝှက်ပြီး အဖိုးတန်ကာ ကျိုးကြောင်းဆီလျော်သော အစီအမံများဖြင့် ကာကွယ်ထားပါက ကာကွယ်ခံရပါသည်။ ဥပဒေပြဋ္ဌာန်းချက်ကာကွယ်မှုနှင့်အတူ စာချုပ်များနှင့် အလုပ်ခန့်ထားမှုသဘောတူညီချက်များတွင် လျှို့ဝှက်ထားမှုနှင့် ယှဉ်ပြိုင်မှုမရှိသော သဘောတူညီချက်များသည် မရှိမဖြစ်လိုအပ်ပါသည်။ ချိုးဖောက်မှုဖြစ်ပွားပါက တားမြစ်မိန့်နှင့် နစ်နာကြေးအပါအဝင် အခြားအရာများကို တောင်းဆိုနိုင်ပါသည်။ ကျွန်ုပ်တို့သည် သင်၏ကျွမ်းကျင်မှုကို စာချုပ်အရနှင့် လက်တွေ့တွင် ကာကွယ်ရန် ကူညီပေးပါသည်။
အငြင်းပွားမှုများသည် မကြာခဏ နှောင့်နှေးမှု၊ ချို့ယွင်းချက်များ၊ အပိုအလုပ် သို့မဟုတ် ရပ်စဲခြင်းနှင့် သက်ဆိုင်လေ့ရှိသည်။ ပထမခြေလှမ်းမှာ စာချုပ်နှင့် ပေးအပ်ထားသော စွမ်းဆောင်ရည်ကို စစ်ဆေးပြီးနောက် အထောက်အထားခိုင်လုံသော တောင်းဆိုချက်နှင့် လိုအပ်ပါက ပျက်ကွက်မှုအကြောင်းကြားစာ ပေးပို့ရန်ဖြစ်သည်။ ညှိနှိုင်းခြင်း သို့မဟုတ် ကြားဝင်စေ့စပ်ပေးခြင်းဖြင့် ဖြေရှင်းချက်မအောင်မြင်ပါက လုပ်ငန်းစဉ်များ လိုက်ပါလာနိုင်သည်။ ကျွန်ုပ်တို့သည် ပထမဆုံးသတိပေးချက်မှ တရားရုံးအထိ သင့်အကျိုးစီးပွားများကို ကိုယ်စားပြုပါသည်။
လွှဲပြောင်းပေးအပ်မှုတစ်ခုဖြင့် ဆော့ဖ်ဝဲလ်ရှိ မူပိုင်ခွင့်သည် ဖောက်သည်ထံ အပြီးအပိုင် ရောက်ရှိသွားပြီး လိုင်စင်ဖြင့် ဖန်တီးသူသည် မူပိုင်ခွင့်ရှိသူအဖြစ် ဆက်လက်တည်ရှိနေပြီး အသုံးပြုခွင့်ကိုသာ ပေးအပ်သည်။ မှာယူမှုဖြင့် တီထွင်ထားသော စိတ်ကြိုက်ဆော့ဖ်ဝဲလ်အတွက် ၎င်းကို ကြိုတင်သဘောတူညီချက်ရယူထားရမည်၊ မဟုတ်ပါက မူပိုင်ခွင့်များသည် ဆော့ဖ်ဝဲရေးသားသူထံတွင် ရှိနေမည်ဖြစ်သည်။
ဝဘ်ဆိုင်တစ်ခုသည် အခြားအရာများအပြင် ရောင်းချသူ၏ အထောက်အထား၊ အခွန်များအပါအဝင် ဈေးနှုန်း၊ ပို့ဆောင်ခ၊ ငွေထုတ်ယူခွင့်နှင့် ငွေပေးချေမှုနည်းလမ်းများကို ရှင်းရှင်းလင်းလင်း ဖော်ပြရမည်။ မဖြစ်မနေလိုအပ်သော အချက်အလက်များ ပျောက်ဆုံးနေခြင်းသည် ငွေထုတ်ယူချိန်ကို တိုးချဲ့နိုင်ပြီး စည်းကမ်းထိန်းသိမ်းရေးအဖွဲ့ထံမှ ဒဏ်ကြေးများ ချမှတ်နိုင်သည်။
DPIA သည် ကြီးမားသောပရိုဖိုင်ပြုလုပ်ခြင်း သို့မဟုတ် ဗီဒီယိုစောင့်ကြည့်ခြင်းကဲ့သို့သော အန္တရာယ်မြင့်မားစွာဖြစ်ပေါ်စေနိုင်သည့် လုပ်ဆောင်မှုများအတွက် ကိုယ်ရေးကိုယ်တာအန္တရာယ်များကို မဖြစ်မနေအကဲဖြတ်ခြင်းဖြစ်သည်။ ရလဒ်သည် လုပ်ဆောင်မှုမစတင်မီ သင့်လျော်သောအစီအမံများပြုလုပ်ရန် သင့်အားကူညီပေးသည်။
SaaS စာချုပ်များတွင် ရရှိနိုင်မှု၊ လုံခြုံရေး၊ အချက်အလက်ဆုံးရှုံးမှုနှင့် တာဝန်ယူမှုကန့်သတ်ချက်များဆိုင်ရာ အစီအစဉ်များကို ဖော်ပြထားသည်။ နောက်ဆက်တွဲပျက်စီးဆုံးရှုံးမှုများကို ချန်လှပ်ထားခြင်း၊ တာဝန်ယူမှုအမြင့်ဆုံးအဆင့်နှင့် သဘောတူညီချက်ပြီးဆုံးသည့်အခါ အချက်အလက်များကို ပြန်လည်ပေးပို့ခြင်းနှင့် ဖျက်ခြင်းအတွက် အစီအစဉ်များကို အာရုံစိုက်ပါ။
သင့်ကိုယ်စား ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်ပေးသည့် အဖွဲ့အစည်းတစ်ခုကို သင်ငှားရမ်းပါက လုံခြုံရေး၊ လျှို့ဝှက်ချက်၊ ဆပ်ပရိုဆက်ဆာများနှင့် အချက်အလက်ချိုးဖောက်မှုများကို အစီရင်ခံခြင်းဆိုင်ရာ အစီအစဉ်များဖြင့် အချက်အလက်စီမံဆောင်ရွက်မှု သဘောတူညီချက်တစ်ခုကို သင်ချုပ်ဆိုရမည်။ ထိန်းချုပ်သူအနေဖြင့် သင်သည် တရားဝင်စီမံဆောင်ရွက်မှုအတွက် နောက်ဆုံးတွင် တာဝန်ရှိနေဆဲဖြစ်သည်။
အဓိက ဥပဒေဆိုင်ရာ အသုံးအနှုန်းများ
အရေးကြီးသော ဝေါဟာရများကို ရိုးရှင်းသော ဘာသာစကားဖြင့် ရှင်းပြထားသည်
GDPR (အထွေထွေဒေတာကာကွယ်ရေးစည်းမျဉ်း)
၂၀၁၈ ခုနှစ် မေလမှစ၍ အကျိုးသက်ရောက်သော ကိုယ်ရေးကိုယ်တာဒေတာ စီမံဆောင်ရွက်ခြင်းကို စီမံခန့်ခွဲသည့် EU တစ်ဝှမ်း စည်းမျဉ်း။ အဖွဲ့အစည်း၏ တည်နေရာ မည်သို့ပင်ရှိစေကာမူ EU နေထိုင်သူများ၏ ကိုယ်ရေးကိုယ်တာဒေတာများကို စီမံဆောင်ရွက်သည့် မည်သည့်အဖွဲ့အစည်းအတွက်မဆို အကျုံးဝင်ပါသည်။ အဓိကမူများ- စီမံဆောင်ရွက်ခြင်းအတွက် တရားဝင်အခြေခံ၊ ရည်ရွယ်ချက်ကန့်သတ်ချက်၊ ဒေတာလျှော့ချခြင်း၊ တိကျမှု၊ သိုလှောင်မှုကန့်သတ်ချက်၊ လုံခြုံရေးနှင့် တာဝန်ခံမှု။ ပွင့်လင်းမြင်သာမှု (ကိုယ်ရေးကိုယ်တာမူဝါဒများ)၊ ဒေတာပိုင်ရှင်အခွင့်အရေးများကို ဖွင့်ပေးခြင်း (ဝင်ရောက်ခွင့်၊ ပြင်ဆင်ခြင်း၊ ဖျက်ခြင်း၊ ရွှေ့ပြောင်းနိုင်မှု)၊ အန္တရာယ်များသော စီမံဆောင်ရွက်ခြင်းအတွက် ဒေတာကာကွယ်ရေးသက်ရောက်မှုအကဲဖြတ်ခြင်းနှင့် အချို့ကိစ္စများတွင် ဒေတာကာကွယ်ရေးအရာရှိတစ်ဦးကို ခန့်အပ်ခြင်းတို့ လိုအပ်သည်။ ချိုးဖောက်မှုများကို ကြီးကြပ်ရေးအာဏာပိုင်များထံ ၇၂ နာရီအတွင်း အစီရင်ခံရမည်။ ဒဏ်ကြေးများသည် ယူရို ၂၀ သန်း သို့မဟုတ် ကမ္ဘာလုံးဆိုင်ရာ နှစ်စဉ်ဝင်ငွေ၏ ၄% အထိ ရောက်ရှိနိုင်သည်။ အမျိုးသားဒေတာကာကွယ်ရေးအာဏာပိုင်များ - နယ်သာလန်တွင် Autoriteit Persoonsgegevens မှ ပြဋ္ဌာန်းသည်။
SaaS သဘောတူညီချက် (ဝန်ဆောင်မှုအနေဖြင့် ဆော့ဖ်ဝဲ)
ဖောက်သည်များသည် ဒေသတွင်းဆော့ဖ်ဝဲကို ဝယ်ယူထည့်သွင်းမည့်အစား စာရင်းသွင်းမှုအခြေခံဖြင့် အင်တာနက်မှတစ်ဆင့် အပလီကေးရှင်းများကို ဝင်ရောက်ကြည့်ရှုသည့် cloud-based software delivery model။ SaaS သဘောတူညီချက်များသည် အောက်ပါတို့ကို ကိုင်တွယ်ဖြေရှင်းရမည်- ဝန်ဆောင်မှုအဆင့်များ (uptime အာမခံချက်များ၊ ပံ့ပိုးမှုတုံ့ပြန်မှုအချိန်များ)၊ ဒေတာပိုင်ဆိုင်မှုနှင့် ရွှေ့ပြောင်းနိုင်မှု (ဖောက်သည်သည် ပိုင်ဆိုင်မှုကို ထိန်းသိမ်းထားပြီး ဒေတာကို တင်ပို့နိုင်သည်)၊ လုံခြုံရေးအစီအမံများနှင့် အသိအမှတ်ပြုလက်မှတ်များ၊ လုပ်ဆောင်ချက်နှင့် အပ်ဒိတ်များ၊ တိုးချဲ့နိုင်မှု၊ ပေါင်းစပ်မှုစွမ်းရည်များ၊ ရပ်စဲခြင်းနှင့် အသွင်ကူးပြောင်းမှုအကူအညီနှင့် ဈေးနှုန်းပုံစံ။ ရိုးရာလိုင်စင်များနှင့် အရေးပါသော ကွာခြားချက်များ- ဖောက်သည်သည် ဆော့ဖ်ဝဲကို မပိုင်ဆိုင်ပါ၊ ရောင်းချသူသည် အခြေခံအဆောက်အအုံနှင့် အပ်ဒိတ်များကို ထိန်းချုပ်သည်၊ ဒေတာသည် ရောင်းချသူနှင့်အတူ ရှိနေပြီး ဆက်ဆံရေးသည် တစ်ကြိမ်တည်းမဟုတ်ဘဲ ဆက်လက်တည်ရှိနေသည်။ အဖြစ်များသော ပြဿနာများ- ဝန်ဆောင်မှုအနှောင့်အယှက်များ၊ ဒေတာချိုးဖောက်မှုများ၊ ရောင်းချသူ lock-in၊ ဖောက်သည်လုံခြုံရေးလိုအပ်ချက်များနှင့် ကိုက်ညီမှု။ ကောင်းမွန်စွာဖွဲ့စည်းထားသော SaaS သဘောတူညီချက်များသည် ရောင်းချသူ၏ လုပ်ငန်းလည်ပတ်မှုပြောင်းလွယ်ပြင်လွယ်ရှိမှုနှင့် ဖောက်သည်၏ ယုံကြည်စိတ်ချရမှုနှင့် ဒေတာကာကွယ်မှုလိုအပ်ချက်ကို ဟန်ချက်ညီစေသည်။
ဒေတာ စီမံဆောင်ရွက်ရေး သဘောတူညီချက် (DPA)
GDPR အရ ကိုယ်ရေးကိုယ်တာဒေတာများကို မည်သို့စီမံဆောင်ရွက်မည်ကို စီမံခန့်ခွဲသည့် ဒေတာပရိုဆက်ဆာနှင့် ဒေတာထိန်းချုပ်သူအကြား လိုအပ်သောစာချုပ်။ သင့်ကိုယ်စား ဒေတာများကို စီမံဆောင်ရွက်ရန် ရောင်းချသူကို ငှားရမ်းသောအခါ (ဥပမာ- cloud storage၊ အီးမေးလ်စျေးကွက်ရှာဖွေရေး၊ လစာငွေပေးချေမှုဝန်ဆောင်မှုများ)၊ သင်သည် ထိန်းချုပ်သူဖြစ်ပြီး ၎င်းတို့သည် ပရိုဆက်ဆာဖြစ်သည်။ DPA သည် အောက်ပါအကြောင်းအရာများကို သတ်မှတ်ရမည်- စီမံဆောင်ရွက်သည့်အကြောင်းအရာနှင့် ကြာချိန်၊ စီမံဆောင်ရွက်သည့်၏ သဘောသဘာဝနှင့် ရည်ရွယ်ချက်၊ ကိုယ်ရေးကိုယ်တာဒေတာနှင့် ဒေတာပိုင်ရှင်အမျိုးအစားများ၊ ထိန်းချုပ်သူ၏ အခွင့်အရေးများနှင့် တာဝန်ဝတ္တရားများနှင့် ပရိုဆက်ဆာ၏ တာဝန်ဝတ္တရားများ။ ပရိုဆက်ဆာများသည် အောက်ပါတို့ကို သတ်မှတ်ရမည်- ထိန်းချုပ်သူ၏ ညွှန်ကြားချက်များကို လိုက်နာရမည်၊ သင့်လျော်သောလုံခြုံရေးကို အကောင်အထည်ဖော်ရမည်၊ အတည်ပြုထားသော ဆပ်ပရိုဆက်ဆာများကိုသာ အသုံးပြုရမည်၊ ဒေတာပိုင်ရှင်တောင်းဆိုမှုများနှင့် ချိုးဖောက်မှုအကြောင်းကြားစာများကို ကူညီရမည်၊ ဝန်ဆောင်မှုများပြီးဆုံးသောအခါ ဒေတာကို ဖျက်ပစ်ရမည် သို့မဟုတ် ပြန်ပို့ရမည်၊ လိုက်နာမှုကို ပြသရမည်။ သင့်လျော်သော DPA မရှိပါက နှစ်ဖက်စလုံးသည် GDPR ချိုးဖောက်မှုများကို ရင်ဆိုင်ရနိုင်သည်။ စံပရိုဆက်ဆာစည်းကမ်းချက်များသည် ရောင်းချသူကို မကြာခဏ ဦးစားပေးလေ့ရှိသည် - ထိန်းချုပ်သူများသည် ၎င်းတို့၏အန္တရာယ်ပရိုဖိုင်နှင့် စည်းမျဉ်းစည်းကမ်းဆိုင်ရာ တာဝန်ဝတ္တရားများနှင့် ကိုက်ညီသော ကာကွယ်မှုများကို ညှိနှိုင်းသင့်သည်။
ရင်းမြစ်ကုဒ် Escrow
ဆော့ဖ်ဝဲရောင်းချသူတစ်ဦးသည် ကြားနေတတိယပါတီ (escrow agent) ထံ source code ကို အပ်နှံသည့် အစီအစဉ်ဖြစ်ပြီး၊ သတ်မှတ်ထားသော trigger events များ (vendor ဒေဝါလီခံခြင်း၊ software ကို ထိန်းသိမ်းရန်ပျက်ကွက်ခြင်း၊ စာချုပ်ချိုးဖောက်ခြင်း) ဖြစ်ပေါ်ပါက ဖောက်သည်ထံ ထုတ်ပေးပါသည်။ ရောင်းချသူသည် ထုတ်ကုန်ကို မပံ့ပိုးနိုင်ပါက proprietary software ကို မှီခိုနေရသော ဖောက်သည်များကို ကာကွယ်ပေးပါသည်။ escrow သဘောတူညီချက်တွင် အောက်ပါတို့ကို သတ်မှတ်သည်- မည်သည့်ပစ္စည်းများကို အပ်နှံသည် (source code၊ build instructions၊ documentation)၊ deposit frequency (အဓိကထုတ်ဝေမှုတစ်ခုစီ)၊ verification procedures (code သည် အမှန်တကယ် compile လုပ်ပါသလား) နှင့် release conditions။ enterprise software deals များတွင် အဖြစ်များပြီး၊ အထူးသဖြင့် mission-critical systems များအတွက်။ ကုန်ကျစရိတ်မှာ ပုံမှန်အားဖြင့် တစ်နှစ်လျှင် €2,000 မှ €10,000 အထိရှိသည်။ ရောင်းချသူများသည် escrow ကို ငြင်းဆန်ကြပြီး ၎င်းသည် အုပ်ချုပ်ရေးဆိုင်ရာ ဝန်ထုပ်ဝန်ပိုးကို တိုးစေပြီး IP ကို ဖော်ထုတ်နိုင်သောကြောင့်၊ သို့သော် enterprise deals များကို ပိတ်ရန် မကြာခဏ လိုအပ်ပါသည်။ ပြီးပြည့်စုံသော ဖြေရှင်းချက်မဟုတ်ပါ - source code ဖြင့်ပင် ဖောက်သည်များသည် ရှုပ်ထွေးသော software ကို ထိန်းသိမ်းရန် ကျွမ်းကျင်မှုမရှိနိုင်ပါ။ အခြားရွေးချယ်စရာများတွင် မဖြစ်မနေ ပံ့ပိုးမှုစည်းကမ်းချက်များနှင့် operational guarantees များ ပါဝင်သည်။
AI အက်ဥပဒေ (EU Artificial Intelligence အက်ဥပဒေ)
၂၀၂၅ မှ ၂၀၂၇ အထိ အဆင့်လိုက် အကောင်အထည်ဖော်မည့် အတုထောက်လှမ်းရေးစနစ်များအတွက် EU ၏ ပြည့်စုံသော စည်းမျဉ်း။ အန္တရာယ်အခြေပြု မူဘောင်ကို ဖန်တီးထားသည်- တားမြစ်ထားသော AI (လူမှုရေးအမှတ်ပေးခြင်း၊ အချိန်နှင့်တပြေးညီ ဇီဝမက်ထရစ် စောင့်ကြည့်ခြင်း)၊ အန္တရာယ်မြင့်မားသော AI (အလုပ်အကိုင်ကိရိယာများ၊ ခရက်ဒစ်အမှတ်ပေးခြင်း၊ အရေးကြီးသော အခြေခံအဆောက်အအုံ - ကိုက်ညီမှုအကဲဖြတ်ခြင်း၊ မှတ်ပုံတင်ခြင်း၊ ဆက်လက်စောင့်ကြည့်ခြင်း လိုအပ်သည်)၊ အန္တရာယ်ကန့်သတ်ထားသော AI (chatbot များ၊ deepfakes - ပွင့်လင်းမြင်သာမှု လိုအပ်ချက်များသာ)၊ အန္တရာယ်အနည်းဆုံး AI (အပလီကေးရှင်းအများစု - တိကျသောစည်းမျဉ်းများ မရှိပါ)။ အန္တရာယ်မြင့်မားသောစနစ်များသည် အောက်ပါတို့အတွက် လိုအပ်ချက်များနှင့် ကိုက်ညီရမည်- ဒေတာအရည်အသွေး၊ နည်းပညာဆိုင်ရာ စာရွက်စာတမ်းများ၊ ပွင့်လင်းမြင်သာမှု၊ လူသားကြီးကြပ်မှု၊ တိကျမှု၊ ဆိုက်ဘာလုံခြုံရေးနှင့် အန္တရာယ်စီမံခန့်ခွဲမှု။ အထွေထွေရည်ရွယ်ချက် AI မော်ဒယ်များသည် အပိုတာဝန်ဝတ္တရားများနှင့် ရင်ဆိုင်ရသည်။ အမျိုးသားအာဏာပိုင်များမှတစ်ဆင့် ပြဋ္ဌာန်းခြင်းမှာ ယူရို ၃၅ သန်း သို့မဟုတ် ကမ္ဘာလုံးဆိုင်ရာဝင်ငွေ၏ ၇% အထိ ဒဏ်ငွေချမှတ်ခြင်းဖြစ်သည်။ EU ဈေးကွက်တွင် AI ကို ထည့်သွင်းပေးသော ဝန်ဆောင်မှုပေးသူများနှင့် EU တွင် အန္တရာယ်မြင့်မားသောစနစ်များကို အသုံးပြုသူများအတွက် သက်ဆိုင်သည်။ ဆော့ဖ်ဝဲရေးသားသူများအတွက် သိသာထင်ရှားသော လိုက်နာမှုဝန်ထုပ်ဝန်ပိုးရှိသော်လည်း ဥပဒေကြောင်းအရ သေချာမှုကို ပေးစွမ်းသည်။ EU ဖောက်သည်များကို ဝန်ဆောင်မှုပေးသော နိုင်ငံတကာကုမ္ပဏီများသည် လိုက်နာရမည်။
eIDAS (အီလက်ထရွန်းနစ် ခွဲခြားသတ်မှတ်ခြင်းနှင့် ယုံကြည်မှု ဝန်ဆောင်မှုများ)
အဖွဲ့ဝင်နိုင်ငံများတစ်လျှောက် အီလက်ထရွန်းနစ် လက်မှတ်များ၊ တံဆိပ်များ၊ အချိန်တံဆိပ်များနှင့် အခြားယုံကြည်မှုဝန်ဆောင်မှုများအတွက် ဥပဒေဘောင်ကို ထူထောင်သည့် EU စည်းမျဉ်း။ လက်မှတ်အဆင့်သုံးဆင့်ကို အသိအမှတ်ပြုသည်- ရိုးရှင်းသော (အတည်ပြုချက်၏ မည်သည့်အီလက်ထရွန်းနစ်ညွှန်ပြချက်မဆို)၊ အဆင့်မြင့် (လက်မှတ်ရေးထိုးသူနှင့် ထူးခြားစွာချိတ်ဆက်ထားသော၊ ၎င်းတို့ကို ဖော်ထုတ်သည်၊ တစ်ဦးတည်းထိန်းချုပ်မှုအောက်တွင် လုံခြုံသောနည်းလမ်းများကို အသုံးပြု၍ ဖန်တီးထားသည်) နှင့် အရည်အချင်းပြည့်မီသော (အရည်အချင်းပြည့်မီသော လက်မှတ်နှင့် လုံခြုံသောကိရိယာပါရှိသော အဆင့်မြင့်လက်မှတ်၊ လက်ရေးစာနှင့် တရားဝင်ညီမျှသည်)။ အရည်အချင်းပြည့်မီသော ယုံကြည်မှုဝန်ဆောင်မှုပေးသူများသည် တင်းကျပ်သော လုံခြုံရေးနှင့် စာရင်းစစ်လိုအပ်ချက်များနှင့် ကိုက်ညီရမည်။ EU နိုင်ငံတစ်ခုမှ အီလက်ထရွန်းနစ်လက်မှတ်များကို အခြားနိုင်ငံအားလုံးတွင် အသိအမှတ်ပြုရမည်။ စာချုပ်များအတွက်၊ ရိုးရှင်းသောလက်မှတ်များသည် ယေဘုယျအားဖြင့် လုံလောက်သည်။ သတ်မှတ်ထားသော ဥပဒေရေးရာလုပ်ရပ်များအတွက်သာ အရည်အချင်းပြည့်မီရန် လိုအပ်ပါသည်။ လုံခြုံရေးနှင့် ဥပဒေရေးရာသေချာမှုကို ထိန်းသိမ်းနေစဉ်တွင် စက္ကူမဲ့ငွေပေးငွေယူများကို ဖွင့်ပေးသည်။ နယ်သာလန်သည် အီလက်ထရွန်းနစ်လက်မှတ်များ အက်ဥပဒေမှတစ်ဆင့် အကောင်အထည်ဖော်သည်။ ဒစ်ဂျစ်တယ်စီးပွားရေးနှင့် အဝေးထိန်းစီးပွားရေးအတွက် အရေးကြီးသည်။ ယခင် E-Signatures ညွှန်ကြားချက်ကို ပိုမိုပြည့်စုံသော မူဘောင်ဖြင့် အစားထိုးခဲ့သည်။
ဉာဏပစ္စည်းဆိုင်ရာပိုင်ဆိုင်မှုလွှဲပြောင်းခြင်း
ဖန်တီးသူထံမှ အခြားပါတီတစ်ခုသို့ ဉာဏပစ္စည်းမူပိုင်ခွင့်များ လွှဲပြောင်းခြင်း။ ဒတ်ချ်ဥပဒေအရ၊ IP မူပိုင်ခွင့်များသည် အလိုအလျောက် လွှဲပြောင်းခြင်းမရှိပါ - အလုပ်ရှင်များသည် ဝန်ထမ်းအလုပ်ထုတ်ကုန်ကို ပိုင်ဆိုင်သော်လည်း စာချုပ်တွင် ရှင်းလင်းစွာ ပေးအပ်ခြင်းမရှိပါက ကန်ထရိုက်တာများသည် အခွင့်အရေးများကို ထိန်းသိမ်းထားသည့် ခြွင်းချက်တစ်ခုကို ဖန်တီးပေးပါသည်။ ရေးသားထားသော တာဝန်ပေးအပ်မှုသည် ရှင်းလင်းပြီး ပြည့်စုံရမည်- "[သတ်မှတ်ထားသော အလုပ်ထုတ်ကုန်] နှင့် ၎င်းထံသို့ မူပိုင်ခွင့်၊ ပိုင်ဆိုင်မှုနှင့် အကျိုးစီးပွားအားလုံးကို ပေးအပ်သည်၊ ၎င်းတွင် မူပိုင်ခွင့်များ၊ မူပိုင်ခွင့်များ၊ ကုန်အမှတ်တံဆိပ်များ၊ ကုန်သွယ်ရေးလျှို့ဝှက်ချက်များနှင့် ဆက်စပ်အခွင့်အရေးများအားလုံး ပါဝင်သည်။" တာဝန်ပေးအပ်မှုများကို ချက်ချင်း သို့မဟုတ် ငွေပေးချေမှုပြုလုပ်ပြီးသည်နှင့် ပြုလုပ်နိုင်သည်။ ကိုယ်ကျင့်တရားဆိုင်ရာ အခွင့်အရေးများ (အထောက်အထား၊ သမာဓိ) ကို ယေဘုယျအားဖြင့် နယ်သာလန်တွင် လွှဲပြောင်း၍မရသော်လည်း စွန့်လွှတ်နိုင်သည်။ သတ်မှတ်ရန် အရေးကြီးသည်- တာဝန်ပေးအပ်ခြင်း (သတ်မှတ်ထားသော ကုဒ်၊ အလုပ်ထုတ်ကုန်အားလုံး၊ အနာဂတ်တိုးတက်မှုများ?)၊ အတိုင်းအတာ (ကမ္ဘာတစ်ဝှမ်း? အသုံးပြုမှုနယ်ပယ်များ?) နှင့် ထည့်သွင်းစဉ်းစားမှု (ငွေပေးချေမှု၊ ရှယ်ယာ၊ အခြားတန်ဖိုးဖလှယ်မှု)။ သင့်လျော်သော တာဝန်ပေးအပ်ခြင်းမရှိဘဲ ကုမ္ပဏီများသည် ၎င်းတို့ပေးချေခဲ့သည်ဟု ထင်မြင်ယူဆသည့်အရာကို ပိုင်ဆိုင်နိုင်မည်မဟုတ်ပါ။ ဆော့ဖ်ဝဲလ်ဖွံ့ဖြိုးတိုးတက်မှု၊ အကြောင်းအရာဖန်တီးမှုနှင့် မည်သည့်မှာယူမှုဖြင့်မဆို ဖန်တီးမှုဆိုင်ရာအလုပ်များတွင် မရှိမဖြစ်လိုအပ်သည်။
SLA (ဝန်ဆောင်မှုအဆင့်သဘောတူညီချက်)
ရရှိနိုင်မှု၊ တုံ့ပြန်မှုအချိန်နှင့် ပံ့ပိုးမှုကဲ့သို့သော IT ဝန်ဆောင်မှု၏ သဘောတူညီထားသော အရည်အသွေးအဆင့်များကို မှတ်တမ်းတင်ထားသော သဘောတူညီချက်တွင် ဝန်ဆောင်မှုခရက်ဒစ်များ သို့မဟုတ် ၎င်းတို့ကို မဖြည့်ဆည်းပါက ပြစ်ဒဏ်များ ပါဝင်လေ့ရှိသည်။
ဆော့ဖ်ဝဲမူပိုင်ခွင့် (Auteursrecht op Software)
ဆော့ဖ်ဝဲလ်ကို ခွင့်ပြုချက်မရှိဘဲ ပုံတူကူးယူခြင်း သို့မဟုတ် ထုတ်ဝေခြင်းမှ ဖန်တီးသူအား ကာကွယ်ပေးသည့် အခွင့်အရေး။ စိတ်ကြိုက်ပြုလုပ်ထားသော အလုပ်အတွက်၊ စာဖြင့် လွှဲပြောင်းပေးအပ်ခြင်းမရှိပါက မူအရ အခွင့်အရေးသည် ဆော့ဖ်ဝဲရေးသားသူထံတွင် ရှိသည်။
အရင်းအမြစ် လိုင်စင် (Open Source-licentie)
အချို့သောအခြေအနေများအောက်တွင် ဆော့ဖ်ဝဲလ်ကို အသုံးပြုခြင်း၊ ပြုပြင်မွမ်းမံခြင်းနှင့် ဖြန့်ဖြူးခြင်းကို ခွင့်ပြုသည့်လိုင်စင်။ အချို့ (copyleft) လိုင်စင်များသည် derivative source code ကို ထုတ်ပြန်ရန် လိုအပ်သည်။
NIS2 ညွှန်ကြားချက် (NIS2-richtlijn)
အန္တရာယ်စီမံခန့်ခွဲမှု၊ ဖြစ်ရပ်အစီရင်ခံခြင်းနှင့် စီမံခန့်ခွဲမှုတာဝန်ခံမှုဆိုင်ရာ တာဝန်ဝတ္တရားများနှင့်အတူ မရှိမဖြစ်လိုအပ်သောနှင့် အရေးကြီးသောကဏ္ဍများရှိ အဖွဲ့အစည်းအများအပြားအပေါ် ပိုမိုတင်းကျပ်သော ဆိုက်ဘာလုံခြုံရေးလိုအပ်ချက်များကို ပြဋ္ဌာန်းသည့် ဥရောပဥပဒေ။
Cloud Computing (Cloud Computing)
အင်တာနက်မှတစ်ဆင့် သိုလှောင်မှု၊ ကွန်ပျူတာစွမ်းအားနှင့် ဆော့ဖ်ဝဲလ်ကဲ့သို့သော IT ဝန်ဆောင်မှုများကို ရယူခြင်း။ cloud စာချုပ်များတွင် ရရှိနိုင်မှု၊ လုံခြုံရေး၊ ဒေတာတည်နေရာ၊ တာဝန်ယူမှုနှင့် ထွက်ခွာမှုဆိုင်ရာ အစီအစဉ်များ အထူးအရေးကြီးပါသည်။
ဒေတာချိုးဖောက်မှု (Datalek)
ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို ဖျက်ဆီးခြင်း၊ ပျောက်ဆုံးခြင်း၊ ပြောင်းလဲခြင်း သို့မဟုတ် ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ကြည့်ရှုခြင်းတို့ကို ဖြစ်ပေါ်စေသည့် လုံခြုံရေးချိုးဖောက်မှု။ GDPR အရ၊ အချက်အလက်ချိုးဖောက်မှုကို အချို့သောအခြေအနေများတွင် ကြီးကြပ်ရေးအာဏာပိုင်နှင့် အချက်အလက်ပိုင်ရှင်များထံ အစီရင်ခံရမည်။
ထိန်းချုပ်သူ (Verwerkingsverantwoordelijke)
ကိုယ်ရေးကိုယ်တာဒေတာများကို စီမံဆောင်ရွက်ခြင်း၏ ရည်ရွယ်ချက်များနှင့် နည်းလမ်းများကို ဆုံးဖြတ်ပေးသည့် ပါတီဖြစ်ပြီး ထို့ကြောင့် GDPR နှင့် ကိုက်ညီမှုအတွက် အဓိကတာဝန်ရှိသည်။
ပရိုဆက်ဆာ (Processor)
cloud ဝန်ဆောင်မှုပေးသူကဲ့သို့သော ထိန်းချုပ်သူကိုယ်စား ကိုယ်ရေးကိုယ်တာအချက်အလက်များကို စီမံဆောင်ရွက်သည့်ပါတီ။ ၎င်းနှင့်ပတ်သက်သည့် အစီအစဉ်များကို ဒေတာစီမံဆောင်ရွက်ရေး သဘောတူညီချက်တွင် မှတ်တမ်းတင်ထားသည်။
ကုန်သွယ်ရေးလျှို့ဝှက်ချက် (Bedrijfsgeheim)
လျှို့ဝှက်ထားသော၊ စီးပွားရေးအရ အဖိုးတန်ပြီး ကျိုးကြောင်းဆီလျော်သော အစီအမံများဖြင့် ကာကွယ်ထားသော သတင်းအချက်အလက်။ တရားမဝင် ရယူခြင်း သို့မဟုတ် ထုတ်ဖော်ခြင်းအတွက်၊ တားမြစ်မိန့်နှင့် လျော်ကြေးငွေများ အပါအဝင် အခြားအရာများကို တောင်းဆိုနိုင်ပါသည်။
နုတ်ထွက်ခွင့် (Herroepingsrecht)
အွန်လိုင်း သို့မဟုတ် ပြင်ပတွင် ပြုလုပ်သော ဝယ်ယူမှုကို အကြောင်းပြချက်မရှိဘဲနှင့် ဥပဒေပြဋ္ဌာန်းချက်နှင့်အညီ အအေးခံထားသည့်ကာလအတွင်း ပယ်ဖျက်ပိုင်ခွင့်။ ဝဘ်ဆိုင်များသည် ဤအကြောင်းကို ရှင်းရှင်းလင်းလင်း အသိပေးရမည်။
DPIA (ဒေတာကာကွယ်ရေးသက်ရောက်မှုအကဲဖြတ်ခြင်း)
လူပုဂ္ဂိုလ်များအတွက် အန္တရာယ်မြင့်မားစွာ ဖြစ်ပေါ်စေနိုင်သည့် လုပ်ဆောင်မှုတစ်ခုအတွက် ကိုယ်ရေးကိုယ်တာဆိုင်ရာ အန္တရာယ်များကို မဖြစ်မနေ အကဲဖြတ်ခြင်း။ ၎င်း၏ရလဒ်သည် အဖွဲ့အစည်းတစ်ခုအား လုပ်ဆောင်မှုမစတင်မီ သင့်လျော်သော နည်းပညာနှင့် အဖွဲ့အစည်းဆိုင်ရာ အစီအမံများ လုပ်ဆောင်ရန် ကူညီပေးသည်။
Escrow သဘောတူညီချက် (Escrow-overeenkomst)
ဆော့ဖ်ဝဲလ်၏ source code ကို လွတ်လပ်သော ပြင်ပအဖွဲ့အစည်းတစ်ခုထံ အပ်နှံသည့် အစီအစဉ်တစ်ခု။ ဥပမာအားဖြင့် ပေးသွင်းသူသည် ဒေဝါလီခံရပါက သို့မဟုတ် ၎င်းကို ထိန်းသိမ်းခြင်းကို ရပ်တန့်ပါက ဖောက်သည်သည် ကုဒ်ကို ဝင်ရောက်ကြည့်ရှုခွင့် ရရှိသည်။
လုပ်ဆောင်ခြင်းမှတ်တမ်းများ (Verwerkings မှတ်ပုံတင်ခြင်း)
အကျဉ်းချုပ်အားဖြင့် အဖွဲ့အစည်းများသည် ဒေတာကာကွယ်ရေးဥပဒေအရ လိုအပ်သည့်အတိုင်း ရည်ရွယ်ချက်များ၊ ဒေတာအမျိုးအစားများနှင့် ထိန်းသိမ်းမှုကာလများ အပါအဝင် ၎င်းတို့၏ ကိုယ်ရေးကိုယ်တာဒေတာ စီမံဆောင်ရွက်ခြင်းလုပ်ဆောင်ချက်များကို ထိန်းသိမ်းထားရမည်။
စံစာချုပ်ဆိုင်ရာ အပိုဒ်များ (SCC)
လုံလောက်မှုဆုံးဖြတ်ချက်မရှိဘဲ EU ပြင်ပနိုင်ငံများသို့ ကိုယ်ရေးကိုယ်တာအချက်အလက်များ လွှဲပြောင်းခြင်းအတွက် သင့်လျော်သောကာကွယ်မှုအဆင့်ကို ပေးသည့် ဥရောပကော်မရှင်မှ အတည်ပြုထားသော မော်ဒယ်စာချုပ်စည်းကမ်းချက်များ။
ဒစ်ဂျစ်တယ်ဝန်ဆောင်မှုဥပဒေ (DSA)
တရားမဝင်အကြောင်းအရာများကို ကိုင်တွယ်ဖြေရှင်းခြင်း၊ ကြော်ငြာများအကြောင်း ပွင့်လင်းမြင်သာမှုနှင့် အသုံးပြုသူများကို ကာကွယ်ခြင်း အပါအဝင် အွန်လိုင်းပလက်ဖောင်းများနှင့် အကြားခံများအပေါ် တာဝန်ဝတ္တရားများ ချမှတ်ထားသည့် ဥရောပဥပဒေ။
IT ဥပဒေနဲ့ ပတ်သက်ပြီး မေးခွန်းတွေ ရှိပါသလား။
ကျွန်ုပ်တို့၏ အတွေ့အကြုံရှိ ရှေ့နေများသည် ကူညီရန် အသင့်ရှိနေပါသည်။ သင့်အခြေအနေနှင့် ပတ်သက်၍ ဆွေးနွေးရန် တိုင်ပင်ဆွေးနွေးမှုတစ်ခုကို စီစဉ်ပါ။
