ກົດໝາຍໄອທີ
ກົດໝາຍໄອທີ
ວິທີແກ້ໄຂທາງກົດໝາຍທີ່ສະຫຼາດສຳລັບບໍລິສັດເຕັກໂນໂລຢີ
ພາບລວມ
ສັນຍາກົດໝາຍໄອທີສຳລັບຊອບແວ, SaaS ແລະ ການອະນຸຍາດແມ່ນຄວບຄຸມໂດຍກົດໝາຍທົ່ວໄປກ່ຽວກັບພັນທະໃນປຶ້ມທີ 6 ຂອງປະມວນກົດໝາຍແພ່ງຂອງໂຮນລັງ. ສຳລັບການແປພາສາອັງກິດຢ່າງເປັນທາງການ, ເບິ່ງ ປະມວນກົດໝາຍແພ່ງຂອງໂຮນລັງ, ປຶ້ມທີ 6 (ພັນທະ ແລະ ສັນຍາ)ຂໍ້ຕົກລົງກົດໝາຍວ່າດ້ວຍໄອທີທີ່ໜັກແໜ້ນທີ່ສ້າງຂຶ້ນບົນກົດລະບຽບເຫຼົ່ານີ້ປົກປ້ອງທັງຜູ້ໃຫ້ບໍລິການເຕັກໂນໂລຢີ ແລະ ລູກຄ້າຂອງເຂົາເຈົ້າ.
ກົດໝາຍວ່າດ້ວຍໄອທີ ແລະ ກົດໝາຍວ່າດ້ວຍເຕັກໂນໂລຊີ ແມ່ນມີຄວາມສຳຄັນຫຼາຍຕໍ່ທຸລະກິດໃນຍຸກດິຈິຕອນ. ບໍ່ວ່າທ່ານຈະເປັນບໍລິສັດເຕັກໂນໂລຊີທີ່ພັດທະນາຊອບແວ, ທຸລະກິດທີ່ຈັດຕັ້ງປະຕິບັດລະບົບໄອທີ, ຫຼື ອົງກອນທີ່ຈັດການການປະຕິບັດຕາມຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ, ຄຳແນະນຳທາງກົດໝາຍພິເສດຈະປົກປ້ອງນະວັດຕະກຳຂອງທ່ານ ແລະ ຮັບປະກັນການປະຕິບັດຕາມກົດລະບຽບ.
At ກົດຫມາຍວ່າດ້ວຍ & ອື່ນໆ, ພວກເຮົາໃຫ້ຄໍາແນະນໍາແກ່ບໍລິສັດເຕັກໂນໂລຢີ, ບໍລິສັດ startup ແລະ ທຸລະກິດຕ່າງໆໃນທຸກດ້ານຂອງກົດໝາຍໄອທີ, ຄວາມປອດໄພທາງໄຊເບີ, ແລະ ການປະຕິບັດຕາມກົດລະບຽບດ້ານດິຈິຕອນ. ຕັ້ງຢູ່ໃນ Brainport Eindhoven ລະບົບນິເວດເຕັກໂນໂລຊີ, ພວກເຮົາເຮັດວຽກຢ່າງກວ້າງຂວາງກັບບໍລິສັດຊອບແວ, ຜູ້ໃຫ້ບໍລິການ SaaS, ຜູ້ຜະລິດຮາດແວ ແລະ ນັກປະດິດສ້າງດິຈິຕອນ. ທະນາຍຄວາມໄອທີຂອງພວກເຮົາລວມເອົາຄວາມເຂົ້າໃຈດ້ານເຕັກນິກເຂົ້າກັບຄວາມຊ່ຽວຊານທາງດ້ານກົດໝາຍເພື່ອປົກປ້ອງທຸລະກິດຂອງທ່ານໃນພູມສັນຖານດິຈິຕອນ.
ຕ້ອງການ ຄຳ ແນະ ນຳ ຈາກຜູ້ຊ່ຽວຊານບໍ?
ຜູ້ຊ່ຽວຊານດ້ານກົດໝາຍໄອທີຂອງພວກເຮົາພ້ອມແລ້ວທີ່ຈະຊ່ວຍເຫຼືອ. ຮັບຄຳແນະນຳທາງດ້ານກົດໝາຍສ່ວນຕົວໄດ້ແລ້ວມື້ນີ້.
Quick Navigation
ຄວາມເຂົ້າໃຈຫຼ້າສຸດ
ບົດຄວາມກົດໝາຍວ່າດ້ວຍໄອທີ
ການແບ່ງປັນຂໍ້ມູນແມ່ນສາຍເລືອດຂອງການຄ້າທີ່ທັນສະໄໝ. ບໍ່ວ່າທ່ານຈະເລີ່ມຕົ້ນຜູ້ໃຫ້ບໍລິການຄລາວໃໝ່,
ບໍລິສັດ SaaS ຂອງໂຮນລັງໄດ້ຮັບຈົດໝາຍຢຸດຕິການໃຫ້ບໍລິການໂດຍອ້າງວ່າລັກສະນະຫຼັກຂອງພວກເຂົາ
1. ບົດນຳ - ເປັນຫຍັງສິດທິບັດຈຶ່ງມີຄວາມຈຳເປັນສຳລັບຜູ້ປະກອບການ? ທ່ານໄດ້ໃຊ້ເວລາຫຼາຍເດືອນແລ້ວ -
ພວກເຮົາເຮັດຫຍັງ
ຂໍ້ຕົກລົງການອະນຸຍາດໃຫ້ໃຊ້ຊອບແວ ແລະ SaaS
ການປະຕິບັດຕາມ GDPR ແລະ ການປົກປ້ອງຂໍ້ມູນ
ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ ແລະ ຂໍ້ຕົກລົງການປະມວນຜົນຂໍ້ມູນ
ສັນຍາໄອທີ ແລະ ຂໍ້ຕົກລົງຂອງຜູ້ຂາຍ
ການຕອບສະໜອງຕໍ່ຄວາມປອດໄພທາງໄຊເບີ ແລະ ການລະເມີດຂໍ້ມູນ
ການປົກປ້ອງຊັບສິນທາງປັນຍາ ແລະ ລະຫັດແຫຼ່ງຂໍ້ມູນ
ຂໍ້ຕົກລົງການປະມວນຜົນແບບຄລາວ
ການຄວບຄຸມແພລດຟອມອີຄອມເມີຊ ແລະ ອອນລາຍ
ກົດໝາຍວ່າດ້ວຍ AI ແລະ ເຕັກໂນໂລຊີທີ່ພົ້ນເດັ່ນ
ຂໍ້ຂັດແຍ່ງດ້ານເຕັກໂນໂລຢີ ແລະ ຄວາມຮັບຜິດຊອບ
ເປັນຫຍັງຕ້ອງເລືອກ Law & More
ຄວາມຊ່ຽວຊານຢ່າງເລິກເຊິ່ງໃນອຸດສາຫະກຳເຕັກໂນໂລຊີ ແລະ ຮູບແບບທຸລະກິດດິຈິຕອນ
ຕັ້ງຢູ່ໃນ Brainport Eindhoven ລະບົບນິເວດເຕັກໂນໂລຢີ
ຄວາມເຂົ້າໃຈຕົວຈິງກ່ຽວກັບການພັດທະນາຊອບແວ ແລະ ການດຳເນີນງານດ້ານໄອທີ
ມີປະສົບການກັບບໍລິສັດທີ່ເລີ່ມຕົ້ນທຸລະກິດ, ການຂະຫຍາຍທຸລະກິດ, ແລະລູກຄ້າວິສາຫະກິດ
ການບໍລິການຫຼາຍພາສາສຳລັບບໍລິສັດເຕັກໂນໂລຢີສາກົນ
ຄຳຖາມທີ່ຖືກຖາມເລື້ອຍໆ - ກົດໝາຍວ່າດ້ວຍໄອທີ
ຄຳຖາມທີ່ຖືກຖາມເລື້ອຍໆກ່ຽວກັບກົດໝາຍໄອທີ, ໄດ້ຮັບຄຳຕອບຈາກຜູ້ຊ່ຽວຊານຂອງພວກເຮົາ.
ຂໍ້ຕົກລົງການປະມວນຜົນບັນທຶກການຈັດການລະຫວ່າງຜູ້ຄວບຄຸມ ແລະ ຜູ້ປະມວນຜົນພາຍໃຕ້ GDPR. ໃນບັນດາສິ່ງອື່ນໆ, ມັນຕ້ອງກຳນົດຫົວຂໍ້, ໄລຍະເວລາ, ລັກສະນະ ແລະ ຈຸດປະສົງຂອງການປະມວນຜົນ, ປະເພດຂໍ້ມູນສ່ວນຕົວ ແລະ ໝວດໝູ່ຂອງເຈົ້າຂອງຂໍ້ມູນ, ມາດຕະການຄວາມປອດໄພ, ການນຳໃຊ້ຜູ້ປະມວນຜົນຍ່ອຍ, ແລະ ພັນທະໃນການສົ່ງຄືນ ຫຼື ລຶບຂໍ້ມູນ. ພວກເຮົາຮ່າງ ແລະ ທົບທວນ DPA ເພື່ອໃຫ້ພວກມັນບໍ່ຮົ່ວໄຫຼ.
ລິຂະສິດໃນຊອບແວທີ່ພັດທະນາຕາມການສັ່ງຊື້ໂດຍຫຼັກການແລ້ວແມ່ນຂອງຜູ້ພັດທະນາ, ເວັ້ນເສຍແຕ່ໄດ້ຕົກລົງເປັນລາຍລັກອັກສອນເປັນຢ່າງອື່ນ. ດັ່ງນັ້ນ, ລູກຄ້າທີ່ຕ້ອງການຊື້ສິດຕ້ອງມີໃບໂອນທີ່ຊັດເຈນ ຫຼື ໃບອະນຸຍາດທົ່ວໄປລວມຢູ່ນຳ. ຄວນມີການຈັດການກ່ຽວກັບອົງປະກອບທີ່ມີຢູ່ກ່ອນແລ້ວ, ແຫຼ່ງເປີດ ແລະ ສິດການນຳໃຊ້. ພວກເຮົາຮັບປະກັນວ່າຕຳແໜ່ງ IP ແມ່ນປອດໄພ.
SLA ບັນທຶກຄຸນນະພາບທີ່ໄດ້ຕົກລົງກັນຂອງການບໍລິການໄອທີ, ເຊັ່ນ: ຄວາມພ້ອມ, ເວລາຕອບສະໜອງ, ການສະໜັບສະໜູນ, ແລະ ໄລຍະເວລາການບຳລຸງຮັກສາ. ການບໍ່ປະຕິບັດຕາມລະດັບດັ່ງກ່າວມັກຈະເຊື່ອມໂຍງກັບການລົງໂທດ ຫຼື ເຄຣດິດການບໍລິການ. SLA ທີ່ຊັດເຈນຊ່ວຍປ້ອງກັນການຂັດແຍ້ງກ່ຽວກັບຄວາມໝາຍຂອງ 'ການບໍລິການທີ່ດີ' ແລະ ໃຫ້ຜົນປະໂຫຍດທີ່ແນ່ນອນແກ່ລູກຄ້າໃນກໍລະນີທີ່ບໍ່ມີການປະຕິບັດຕາມມາດຕະຖານ. ພວກເຮົາຮ່າງ SLA ທີ່ສົມດຸນ ແລະ ທົບທວນ SLA ຂອງຜູ້ສະໜອງ.
ອົງປະກອບແຫຼ່ງເປີດແມ່ນບໍ່ເສຍຄ່າໃນການນຳໃຊ້, ແຕ່ຂຶ້ນກັບເງື່ອນໄຂຂອງໃບອະນຸຍາດທີ່ກ່ຽວຂ້ອງ. ໃບອະນຸຍາດບາງຢ່າງ (ເຊັ່ນ: copyleft) ຮຽກຮ້ອງໃຫ້ມີລະຫັດແຫຼ່ງອະນຸພັນທີ່ສາມາດໃຊ້ໄດ້, ເຊິ່ງສາມາດສົ່ງຜົນກະທົບຕໍ່ຊອບແວການຄ້າ. ບັນຊີໃບອະນຸຍາດ ແລະ ນະໂຍບາຍການປະຕິບັດຕາມກົດລະບຽບປ້ອງກັນພັນທະ ແລະ ການລະເມີດທີ່ບໍ່ຕັ້ງໃຈ. ພວກເຮົາແນະນຳໃຫ້ໃຊ້ແຫຼ່ງເປີດຢ່າງມີຄວາມຮັບຜິດຊອບ.
ຄຳສັ່ງ NIS2 ໄດ້ຍົກລະດັບຄວາມຕ້ອງການດ້ານຄວາມປອດໄພທາງໄຊເບີສຳລັບກຸ່ມອົງກອນຂະໜາດກາງ ແລະ ຂະໜາດໃຫຍ່ໃນຂະແໜງການທີ່ສຳຄັນ ແລະ ສຳຄັນ. ມັນຮຽກຮ້ອງໃຫ້ມີມາດຕະການຄຸ້ມຄອງຄວາມສ່ຽງ, ການລາຍງານເຫດການ ແລະ ຄວາມຮັບຜິດຊອບຂອງຜູ້ບໍລິຫານ, ໃນບັນດາສິ່ງອື່ນໆ. ການບໍ່ປະຕິບັດຕາມສາມາດນຳໄປສູ່ການຖືກປັບໃໝຢ່າງຫຼວງຫຼາຍ. ພວກເຮົາຊ່ວຍວາງແຜນວ່າທ່ານຕົກຢູ່ພາຍໃຕ້ NIS2 ຫຼືບໍ່ ແລະ ວິທີການປະຕິບັດຕາມ.
ດ້ວຍການບໍລິການຄລາວ, ມັນເປັນສິ່ງສຳຄັນທີ່ໃຜຮັບຜິດຊອບຕໍ່ຄວາມພ້ອມ, ຄວາມປອດໄພ, ຂໍ້ມູນ, ແລະ ການສຳຮອງຂໍ້ມູນ, ແລະ ວິທີການຈຳກັດຄວາມຮັບຜິດຊອບ. ສັນຍາຂອງຜູ້ສະໜອງມັກຈະມີຂໍ້ຍົກເວັ້ນຢ່າງກວ້າງຂວາງ; ໃນຖານະລູກຄ້າ, ມັນເປັນສິ່ງຈຳເປັນທີ່ຈະຕ້ອງປະເມີນສິ່ງເຫຼົ່ານີ້ຢ່າງລະອຽດ ແລະ ປັບປຸງພວກມັນຕາມຄວາມຈຳເປັນ. ການຈັດການອອກ ແລະ ການສົ່ງຄືນຂໍ້ມູນຄວນໄດ້ຮັບການຄວບຄຸມເປັນຢ່າງດີ. ພວກເຮົາເຈລະຈາເງື່ອນໄຂເຫຼົ່ານີ້ໃຫ້ທ່ານ.
ການໂອນຂໍ້ມູນສ່ວນຕົວໄປຍັງປະເທດນອກ EEA ແມ່ນໄດ້ຮັບອະນຸຍາດສະເພາະກໍລະນີທີ່ມີການຮັບປະກັນການປົກປ້ອງທີ່ພຽງພໍເທົ່ານັ້ນ, ຕົວຢ່າງເຊັ່ນ ຜ່ານການຕັດສິນໃຈກ່ຽວກັບຄວາມພຽງພໍ ຫຼື ຂໍ້ສັນຍາມາດຕະຖານທີ່ມີມາດຕະການເພີ່ມເຕີມ. ເນື່ອງຈາກກົດໝາຍກໍລະນີສຳຄັນ, ຕ້ອງມີການປະເມີນຢ່າງລະອຽດ. ພວກເຮົາແນະນຳກ່ຽວກັບການໂອນຂໍ້ມູນສາກົນທີ່ຖືກຕ້ອງຕາມກົດໝາຍ ແລະ ເອກະສານທີ່ຈຳເປັນ.
ໂດຍຫຼັກການແລ້ວ ການວາງຄຸກກີ້ ແລະ ຕົວຕິດຕາມທີ່ບໍ່ຈຳເປັນຢ່າງເຂັ້ມງວດ ຮຽກຮ້ອງໃຫ້ມີການຍິນຍອມລ່ວງໜ້າຈາກຜູ້ໃຊ້. ພັນທະດ້ານຄວາມໂປ່ງໃສຍັງໃຊ້ໄດ້ຜ່ານຖະແຫຼງການຄຸກກີ້. ປ້າຍຄຸກກີ້ທີ່ບໍ່ຖືກຕ້ອງ ແລະ 'ການຍິນຍອມ' ທີ່ຖືກບັງຄັບໃຫ້ສ້າງຄວາມສ່ຽງໃນການບັງຄັບໃຊ້. ພວກເຮົາປະເມີນວິທີແກ້ໄຂຄຸກກີ້ຂອງທ່ານສຳລັບຄວາມຖືກຕ້ອງຕາມກົດໝາຍ.
ຄວາມລັບທາງການຄ້າຈະໄດ້ຮັບການປົກປ້ອງ ຖ້າມັນເປັນຄວາມລັບ, ມີຄຸນຄ່າ, ແລະ ໄດ້ຮັບການປົກປ້ອງໂດຍມາດຕະການທີ່ສົມເຫດສົມຜົນ. ຄຽງຄູ່ກັບການປົກປ້ອງຕາມກົດໝາຍ, ການຮັກສາຄວາມລັບ ແລະ ການຈັດການທີ່ບໍ່ແຂ່ງຂັນໃນສັນຍາ ແລະ ຂໍ້ຕົກລົງການຈ້າງງານແມ່ນມີຄວາມຈຳເປັນ. ໃນກໍລະນີທີ່ມີການລະເມີດ, ສາມາດຮຽກຮ້ອງຄຳສັ່ງຫ້າມ ແລະ ຄ່າເສຍຫາຍໄດ້, ແລະ ອື່ນໆ. ພວກເຮົາຊ່ວຍປົກປ້ອງຄວາມຮູ້ຂອງທ່ານທັງໃນສັນຍາ ແລະ ໃນການປະຕິບັດ.
ຂໍ້ຂັດແຍ່ງມັກຈະກ່ຽວຂ້ອງກັບຄວາມຊັກຊ້າ, ຂໍ້ບົກຜ່ອງ, ວຽກງານເພີ່ມເຕີມ, ຫຼື ການຢຸດຕິສັນຍາ. ຂັ້ນຕອນທຳອິດແມ່ນການກວດສອບສັນຍາ ແລະ ການປະຕິບັດທີ່ໄດ້ມອບໝາຍ, ຕາມດ້ວຍການຮຽກຮ້ອງທີ່ມີຫຼັກຖານ ແລະ ຖ້າຈຳເປັນ, ແຈ້ງການກ່ຽວກັບການຜິດສັນຍາ. ຖ້າການແກ້ໄຂຜ່ານການເຈລະຈາ ຫຼື ການໄກ່ເກ່ຍລົ້ມເຫຼວ, ການດຳເນີນຄະດີອາດຈະຕາມມາ. ພວກເຮົາເປັນຕົວແທນຜົນປະໂຫຍດຂອງທ່ານຕັ້ງແຕ່ການແຈ້ງເຕືອນຄັ້ງທຳອິດຈົນເຖິງຫ້ອງສານ.
ດ້ວຍການມອບໝາຍ, ລິຂະສິດໃນຊອບແວຈະຖືກໂອນໄປຫາລູກຄ້າຢ່າງຖາວອນ, ໃນຂະນະທີ່ດ້ວຍໃບອະນຸຍາດ ຜູ້ສ້າງຍັງຄົງເປັນຜູ້ຖືສິດ ແລະ ໃຫ້ສິດໃນການນຳໃຊ້ເທົ່ານັ້ນ. ສຳລັບຊອບແວທີ່ອອກແບບມາເພື່ອສັ່ງຊື້ ຄວນໄດ້ຮັບການຕົກລົງລ່ວງໜ້າ, ຖ້າບໍ່ດັ່ງນັ້ນສິດຈະຍັງຄົງຢູ່ກັບນັກພັດທະນາ.
ຮ້ານຄ້າອອນໄລນ໌ຕ້ອງລະບຸຢ່າງຊັດເຈນ, ໃນບັນດາສິ່ງອື່ນໆ, ຕົວຕົນຂອງຜູ້ຂາຍ, ລາຄາລວມທັງພາສີ, ຄ່າຈັດສົ່ງ, ສິດໃນການຖອນເງິນ ແລະ ວິທີການຈ່າຍເງິນ. ການຂາດຂໍ້ມູນບັງຄັບສາມາດຍືດເວລາການຖອນເງິນ ແລະ ນຳໄປສູ່ການປັບໃໝຈາກຜູ້ຄວບຄຸມ.
DPIA ແມ່ນການປະເມີນຄວາມສ່ຽງດ້ານຄວາມເປັນສ່ວນຕົວແບບບັງຄັບສຳລັບການປະມວນຜົນທີ່ມີແນວໂນ້ມທີ່ຈະສົ່ງຜົນໃຫ້ມີຄວາມສ່ຽງສູງ, ເຊັ່ນ: ການວິເຄາະຂໍ້ມູນຂະໜາດໃຫຍ່ ຫຼື ການເຝົ້າລະວັງວິດີໂອ. ຜົນໄດ້ຮັບຊ່ວຍໃຫ້ທ່ານໃຊ້ມາດຕະການທີ່ເໝາະສົມກ່ອນທີ່ການປະມວນຜົນຈະເລີ່ມຕົ້ນ.
ສັນຍາ SaaS ກຳນົດຂໍ້ຕົກລົງກ່ຽວກັບຄວາມພ້ອມໃຊ້ງານ, ຄວາມປອດໄພ, ການສູນເສຍຂໍ້ມູນ ແລະ ຂອບເຂດຄວາມຮັບຜິດຊອບ. ໃຫ້ເອົາໃຈໃສ່ກັບການຍົກເວັ້ນຄວາມເສຍຫາຍທີ່ເກີດຂຶ້ນ, ລະດັບຂອງເພດານຄວາມຮັບຜິດຊອບ ແລະ ການຈັດການສຳລັບການສົ່ງຄືນ ແລະ ການລຶບຂໍ້ມູນເມື່ອຂໍ້ຕົກລົງສິ້ນສຸດລົງ.
ຖ້າທ່ານຈ້າງພາກສ່ວນທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນນາມຂອງທ່ານ, ທ່ານຕ້ອງສະຫຼຸບຂໍ້ຕົກລົງການປະມວນຜົນຂໍ້ມູນພ້ອມດ້ວຍການຈັດການກ່ຽວກັບຄວາມປອດໄພ, ການຮັກສາຄວາມລັບ, ຜູ້ປະມວນຜົນຍ່ອຍ ແລະ ການລາຍງານການລະເມີດຂໍ້ມູນ. ໃນຖານະເປັນຜູ້ຄວບຄຸມ, ທ່ານຍັງຄົງຮັບຜິດຊອບສຸດທ້າຍຕໍ່ການປະມວນຜົນທີ່ຖືກຕ້ອງຕາມກົດໝາຍ.
ເງື່ອນໄຂທາງກົດໝາຍຫຼັກ
ຄຳສັບສຳຄັນທີ່ອະທິບາຍດ້ວຍພາສາທີ່ເຂົ້າໃຈງ່າຍ
GDPR (ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ)
ກົດລະບຽບທົ່ວສະຫະພາບເອີຣົບທີ່ຄວບຄຸມການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ, ມີຜົນບັງຄັບໃຊ້ຕັ້ງແຕ່ເດືອນພຶດສະພາ 2018. ນຳໃຊ້ກັບອົງການຈັດຕັ້ງໃດໆທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງຜູ້ຢູ່ອາໄສໃນສະຫະພາບເອີຣົບ, ໂດຍບໍ່ຄຳນຶງເຖິງສະຖານທີ່ຂອງອົງການຈັດຕັ້ງ. ຫຼັກການຫຼັກ: ພື້ນຖານທາງກົດໝາຍສຳລັບການປະມວນຜົນ, ການຈຳກັດຈຸດປະສົງ, ການຫຼຸດຜ່ອນຂໍ້ມູນ, ຄວາມຖືກຕ້ອງ, ການຈຳກັດການເກັບຮັກສາ, ຄວາມປອດໄພ, ແລະ ຄວາມຮັບຜິດຊອບ. ຮຽກຮ້ອງໃຫ້ມີຄວາມໂປ່ງໃສ (ນະໂຍບາຍຄວາມເປັນສ່ວນຕົວ), ການເປີດໂອກາດໃຫ້ເຈົ້າຂອງຂໍ້ມູນ (ການເຂົ້າເຖິງ, ການແກ້ໄຂ, ການລຶບ, ການໂອນຍ້າຍ), ການປະເມີນຜົນກະທົບຂອງການປົກປ້ອງຂໍ້ມູນສຳລັບການປະມວນຜົນທີ່ມີຄວາມສ່ຽງສູງ, ແລະ ການແຕ່ງຕັ້ງເຈົ້າໜ້າທີ່ປົກປ້ອງຂໍ້ມູນໃນບາງກໍລະນີ. ການລະເມີດຕ້ອງໄດ້ລາຍງານຕໍ່ເຈົ້າໜ້າທີ່ກຳກັບດູແລພາຍໃນ 72 ຊົ່ວໂມງ. ຄ່າປັບໄໝສາມາດບັນລຸ 20 ລ້ານເອີໂຣ ຫຼື 4% ຂອງລາຍຮັບປະຈຳປີທົ່ວໂລກ. ບັງຄັບໃຊ້ໂດຍເຈົ້າໜ້າທີ່ປົກປ້ອງຂໍ້ມູນແຫ່ງຊາດ - ໃນປະເທດເນເທີແລນ, Autoriteit Persoonsgegevens.
ຂໍ້ຕົກລົງ SaaS (ຊອບແວເປັນການບໍລິການ)
ຮູບແບບການຈັດສົ່ງຊອບແວທີ່ອີງໃສ່ຄລາວບ່ອນທີ່ລູກຄ້າເຂົ້າເຖິງແອັບພລິເຄຊັນຜ່ານອິນເຕີເນັດໃນຮູບແບບການສະໝັກໃຊ້ແທນທີ່ຈະຊື້ ແລະ ຕິດຕັ້ງຊອບແວໃນທ້ອງຖິ່ນ. ຂໍ້ຕົກລົງ SaaS ຕ້ອງແກ້ໄຂ: ລະດັບການບໍລິການ (ການຮັບປະກັນເວລາເຮັດວຽກ, ເວລາຕອບສະໜອງການສະໜັບສະໜູນ), ການເປັນເຈົ້າຂອງຂໍ້ມູນ ແລະ ຄວາມສາມາດໃນການໂອນຍ້າຍ (ລູກຄ້າຍັງຄົງເປັນເຈົ້າຂອງ, ສາມາດສົ່ງອອກຂໍ້ມູນ), ມາດຕະການຄວາມປອດໄພ ແລະ ການຮັບຮອງ, ໜ້າທີ່ ແລະ ການອັບເດດ, ຄວາມສາມາດໃນການຂະຫຍາຍ, ຄວາມສາມາດໃນການເຊື່ອມໂຍງ, ການຊ່ວຍເຫຼືອການຢຸດຕິ ແລະ ການຫັນປ່ຽນ, ແລະ ຮູບແບບການກຳນົດລາຄາ. ຄວາມແຕກຕ່າງທີ່ສຳຄັນຈາກໃບອະນຸຍາດແບບດັ້ງເດີມ: ລູກຄ້າບໍ່ໄດ້ເປັນເຈົ້າຂອງຊອບແວ, ຜູ້ຂາຍຄວບຄຸມພື້ນຖານໂຄງລ່າງ ແລະ ການອັບເດດ, ຂໍ້ມູນຢູ່ກັບຜູ້ຂາຍ, ແລະ ຄວາມສຳພັນແມ່ນດຳເນີນຕໍ່ໄປແທນທີ່ຈະເປັນຄັ້ງດຽວ. ບັນຫາທົ່ວໄປ: ການຂັດຂວາງການບໍລິການ, ການລະເມີດຂໍ້ມູນ, ການລັອກຜູ້ຂາຍ, ການປະຕິບັດຕາມຂໍ້ກຳນົດດ້ານຄວາມປອດໄພຂອງລູກຄ້າ. ຂໍ້ຕົກລົງ SaaS ທີ່ມີໂຄງສ້າງທີ່ດີເຮັດໃຫ້ຄວາມຕ້ອງການຂອງຜູ້ຂາຍສຳລັບຄວາມຍືດຫຍຸ່ນໃນການດຳເນີນງານສົມດຸນກັບຄວາມຕ້ອງການຂອງລູກຄ້າສຳລັບຄວາມໜ້າເຊື່ອຖື ແລະ ການປົກປ້ອງຂໍ້ມູນ.
ຂໍ້ຕົກລົງການປະມວນຜົນຂໍ້ມູນ (DPA)
ສັນຍາທີ່ຕ້ອງການພາຍໃຕ້ GDPR ລະຫວ່າງຜູ້ຄວບຄຸມຂໍ້ມູນ ແລະ ຜູ້ປະມວນຜົນຂໍ້ມູນທີ່ຄວບຄຸມວິທີການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ. ເມື່ອທ່ານຈ້າງຜູ້ຂາຍເພື່ອປະມວນຜົນຂໍ້ມູນໃນນາມຂອງທ່ານ (ເຊັ່ນ: ການເກັບຮັກສາຂໍ້ມູນໃນຄລາວ, ການຕະຫຼາດອີເມວ, ການບໍລິການເງິນເດືອນ), ທ່ານເປັນຜູ້ຄວບຄຸມ ແລະ ພວກເຂົາເປັນຜູ້ປະມວນຜົນ. DPA ຕ້ອງລະບຸ: ຫົວຂໍ້ ແລະ ໄລຍະເວລາຂອງການປະມວນຜົນ, ລັກສະນະ ແລະ ຈຸດປະສົງຂອງການປະມວນຜົນ, ປະເພດຂອງຂໍ້ມູນສ່ວນຕົວ ແລະ ເຈົ້າຂອງຂໍ້ມູນ, ສິດ ແລະ ພັນທະຂອງຜູ້ຄວບຄຸມ, ແລະ ພັນທະຂອງຜູ້ປະມວນຜົນ. ຜູ້ປະມວນຜົນຕ້ອງ: ປະຕິບັດຕາມຄຳແນະນຳຂອງຜູ້ຄວບຄຸມ, ປະຕິບັດຄວາມປອດໄພທີ່ເໝາະສົມ, ໃຊ້ພຽງແຕ່ຜູ້ປະມວນຜົນຍ່ອຍທີ່ໄດ້ຮັບການອະນຸມັດ, ຊ່ວຍເຫຼືອກັບການຮ້ອງຂໍຂອງເຈົ້າຂອງຂໍ້ມູນ ແລະ ການແຈ້ງເຕືອນການລະເມີດ, ລຶບ ຫຼື ສົ່ງຄືນຂໍ້ມູນເມື່ອການບໍລິການສິ້ນສຸດລົງ, ແລະ ສະແດງໃຫ້ເຫັນເຖິງການປະຕິບັດຕາມ. ຖ້າບໍ່ມີ DPA ທີ່ເໝາະສົມ, ທັງສອງຝ່າຍມີຄວາມສ່ຽງຕໍ່ການລະເມີດ GDPR. ເງື່ອນໄຂມາດຕະຖານຂອງຜູ້ປະມວນຜົນມັກຈະເອື້ອອຳນວຍໃຫ້ຜູ້ຂາຍ - ຜູ້ຄວບຄຸມຄວນເຈລະຈາການປົກປ້ອງທີ່ສອດຄ່ອງກັບຄວາມສ່ຽງ ແລະ ພັນທະດ້ານກົດລະບຽບຂອງເຂົາເຈົ້າ.
ລະຫັດແຫຼ່ງຂໍ້ມູນ Escrow
ການຈັດການທີ່ຜູ້ຂາຍຊອບແວຝາກລະຫັດແຫຼ່ງໄວ້ກັບພາກສ່ວນທີສາມທີ່ເປັນກາງ (ຕົວແທນ escrow), ເຊິ່ງຈະປ່ອຍມັນໃຫ້ລູກຄ້າຖ້າເຫດການກະຕຸ້ນທີ່ລະບຸໄວ້ເກີດຂຶ້ນ (ການລົ້ມລະລາຍຂອງຜູ້ຂາຍ, ຄວາມລົ້ມເຫຼວໃນການຮັກສາຊອບແວ, ການລະເມີດສັນຍາ). ປົກປ້ອງລູກຄ້າທີ່ອາໄສຊອບແວທີ່ເປັນເຈົ້າຂອງຈາກການຕິດຄ້າງຖ້າຜູ້ຂາຍບໍ່ສາມາດສະໜັບສະໜູນຜະລິດຕະພັນໄດ້. ຂໍ້ຕົກລົງ escrow ກຳນົດ: ວັດສະດຸໃດທີ່ຖືກຝາກໄວ້ (ລະຫັດແຫຼ່ງ, ຄຳແນະນຳການສ້າງ, ເອກະສານ), ຄວາມຖີ່ຂອງການຝາກ (ແຕ່ລະການປ່ອຍທີ່ສຳຄັນ), ຂັ້ນຕອນການກວດສອບ (ລະຫັດໄດ້ລວບລວມແທ້ບໍ?), ແລະເງື່ອນໄຂການປ່ອຍ. ທົ່ວໄປໃນຂໍ້ຕົກລົງຊອບແວວິສາຫະກິດ, ໂດຍສະເພາະສຳລັບລະບົບທີ່ສຳຄັນຕໍ່ພາລະກິດ. ຄ່າໃຊ້ຈ່າຍປົກກະຕິແມ່ນ €2,000-€10,000 ຕໍ່ປີ. ຜູ້ຂາຍຕໍ່ຕ້ານ escrow ຍ້ອນວ່າມັນເພີ່ມພາລະດ້ານການບໍລິຫານ ແລະ ອາດຈະເປີດເຜີຍ IP, ແຕ່ມັນມັກຈະຈຳເປັນຕ້ອງປິດຂໍ້ຕົກລົງວິສາຫະກິດ. ບໍ່ແມ່ນທາງອອກທີ່ສົມບູນ - ເຖິງແມ່ນວ່າມີລະຫັດແຫຼ່ງ, ລູກຄ້າອາດຈະຂາດຄວາມຊ່ຽວຊານໃນການຮັກສາຊອບແວທີ່ສັບສົນ. ທາງເລືອກອື່ນລວມມີເງື່ອນໄຂການສະໜັບສະໜູນບັງຄັບ ແລະ ການຮັບປະກັນການດຳເນີນງານ.
ກົດໝາຍວ່າດ້ວຍປັນຍາປະດິດ (ກົດໝາຍວ່າດ້ວຍປັນຍາປະດິດຂອງສະຫະພາບເອີຣົບ)
ກົດລະບຽບທີ່ສົມບູນແບບຂອງ EU ສຳລັບລະບົບປັນຍາປະດິດ, ເຊິ່ງເລີ່ມໃຊ້ເປັນໄລຍະແຕ່ປີ 2025-2027. ສ້າງຂອບການເຮັດວຽກທີ່ອີງໃສ່ຄວາມສ່ຽງ: AI ທີ່ຖືກຫ້າມ (ການໃຫ້ຄະແນນທາງສັງຄົມ, ການເຝົ້າລະວັງທາງຊີວະມິຕິແບບເວລາຈິງ), AI ທີ່ມີຄວາມສ່ຽງສູງ (ເຄື່ອງມືການຈ້າງງານ, ການໃຫ້ຄະແນນສິນເຊື່ອ, ພື້ນຖານໂຄງລ່າງທີ່ສຳຄັນ - ຮຽກຮ້ອງໃຫ້ມີການປະເມີນຄວາມສອດຄ່ອງ, ການລົງທະບຽນ, ການຕິດຕາມກວດກາຢ່າງຕໍ່ເນື່ອງ), AI ທີ່ມີຄວາມສ່ຽງຈຳກັດ (chatbots, deepfakes - ຄວາມຕ້ອງການຄວາມໂປ່ງໃສເທົ່ານັ້ນ), AI ທີ່ມີຄວາມສ່ຽງໜ້ອຍທີ່ສຸດ (ແອັບພລິເຄຊັນສ່ວນໃຫຍ່ - ບໍ່ມີກົດລະບຽບສະເພາະ). ລະບົບທີ່ມີຄວາມສ່ຽງສູງຕ້ອງຕອບສະໜອງຄວາມຕ້ອງການສຳລັບ: ຄຸນນະພາບຂໍ້ມູນ, ເອກະສານທາງວິຊາການ, ຄວາມໂປ່ງໃສ, ການກວດສອບຂອງມະນຸດ, ຄວາມຖືກຕ້ອງ, ຄວາມປອດໄພທາງໄຊເບີ, ແລະ ການຄຸ້ມຄອງຄວາມສ່ຽງ. ຮູບແບບ AI ທົ່ວໄປປະເຊີນກັບພັນທະເພີ່ມເຕີມ. ການບັງຄັບໃຊ້ຜ່ານເຈົ້າໜ້າທີ່ແຫ່ງຊາດດ້ວຍການປັບໃໝສູງເຖິງ 35 ລ້ານເອີໂຣ ຫຼື 7% ຂອງຍອດຂາຍທົ່ວໂລກ. ນຳໃຊ້ກັບຜູ້ໃຫ້ບໍລິການທີ່ວາງ AI ໃນຕະຫຼາດ EU ແລະ ຜູ້ໃຊ້ລະບົບທີ່ມີຄວາມສ່ຽງສູງໃນ EU. ພາລະການປະຕິບັດຕາມທີ່ສຳຄັນສຳລັບນັກພັດທະນາແຕ່ໃຫ້ຄວາມແນ່ນອນທາງກົດໝາຍ. ບໍລິສັດສາກົນທີ່ໃຫ້ບໍລິການລູກຄ້າ EU ຕ້ອງປະຕິບັດຕາມ.
eIDAS (ການບໍລິການລະບຸຕົວຕົນ ແລະ ຄວາມໄວ້ວາງໃຈທາງອີເລັກໂທຣນິກ)
ກົດລະບຽບຂອງສະຫະພາບເອີຣົບທີ່ສ້າງຂອບກົດໝາຍສຳລັບລາຍເຊັນເອເລັກໂຕຣນິກ, ຕາປະທັບ, ປະທັບເວລາ ແລະ ການບໍລິການຄວາມໄວ້ວາງໃຈອື່ນໆໃນທົ່ວບັນດາປະເທດສະມາຊິກ. ຮັບຮູ້ລະດັບລາຍເຊັນສາມລະດັບຄື: ງ່າຍດາຍ (ຕົວຊີ້ບອກທາງເອເລັກໂຕຣນິກໃດໆຂອງການອະນຸມັດ), ຂັ້ນສູງ (ເຊື່ອມໂຍງກັບຜູ້ລົງນາມໂດຍສະເພາະ, ລະບຸຕົວຕົນຂອງເຂົາເຈົ້າ, ສ້າງຂຶ້ນໂດຍໃຊ້ວິທີການທີ່ປອດໄພພາຍໃຕ້ການຄວບຄຸມແຕ່ພຽງຜູ້ດຽວ), ແລະ ມີຄຸນສົມບັດ (ລາຍເຊັນຂັ້ນສູງດ້ວຍໃບຢັ້ງຢືນທີ່ມີຄຸນນະພາບ ແລະ ອຸປະກອນທີ່ປອດໄພ, ທຽບເທົ່າກັບການຂຽນດ້ວຍມືຕາມກົດໝາຍ). ຜູ້ໃຫ້ບໍລິການຄວາມໄວ້ວາງໃຈທີ່ມີຄຸນນະພາບຕ້ອງຕອບສະໜອງຄວາມຕ້ອງການດ້ານຄວາມປອດໄພ ແລະ ການກວດສອບທີ່ເຂັ້ມງວດ. ລາຍເຊັນອີເລັກໂທຣນິກຈາກປະເທດ EU ໜຶ່ງຕ້ອງໄດ້ຮັບການຮັບຮູ້ໃນທຸກປະເທດອື່ນໆ. ສຳລັບສັນຍາ, ລາຍເຊັນງ່າຍໆໂດຍທົ່ວໄປແລ້ວພຽງພໍ; ມີຄຸນສົມບັດຕ້ອງການສະເພາະສຳລັບການກະທຳທາງກົດໝາຍສະເພາະເທົ່ານັ້ນ. ຊ່ວຍໃຫ້ສາມາດເຮັດທຸລະກຳທີ່ບໍ່ມີເຈ້ຍໃນຂະນະທີ່ຮັກສາຄວາມປອດໄພ ແລະ ຄວາມແນ່ນອນທາງກົດໝາຍ. ເນເທີແລນຈັດຕັ້ງປະຕິບັດຜ່ານກົດໝາຍວ່າດ້ວຍລາຍເຊັນອີເລັກໂທຣນິກ. ສຳຄັນສຳລັບເສດຖະກິດດິຈິຕອນ ແລະ ທຸລະກິດທາງໄກ. ປ່ຽນແທນຄຳສັ່ງລາຍເຊັນອີເລັກໂທຣນິກກ່ອນໜ້ານີ້ດ້ວຍຂອບການທີ່ສົມບູນແບບກວ່າ.
ການມອບໝາຍຊັບສິນທາງປັນຍາ
ການໂອນສິດທິຊັບສິນທາງປັນຍາຈາກຜູ້ສ້າງໄປຫາພາກສ່ວນອື່ນ. ໃນກົດໝາຍຂອງໂຮນລັງ, ສິດທິຊັບສິນທາງປັນຍາບໍ່ໄດ້ຖືກໂອນໂດຍອັດຕະໂນມັດ - ການຈ້າງງານສ້າງຂໍ້ຍົກເວັ້ນບ່ອນທີ່ນາຍຈ້າງເປັນເຈົ້າຂອງຜະລິດຕະພັນຜົນງານຂອງພະນັກງານ, ແຕ່ຜູ້ຮັບເໝົາຍັງຄົງຮັກສາສິດໄວ້ ເວັ້ນເສຍແຕ່ວ່າສັນຍາໄດ້ມອບໝາຍຢ່າງຊັດເຈນ. ການມອບໝາຍເປັນລາຍລັກອັກສອນຕ້ອງມີຄວາມຊັດເຈນ ແລະ ຄົບຖ້ວນ: "ມອບໝາຍສິດ, ກຳມະສິດ ແລະ ຜົນປະໂຫຍດທັງໝົດໃນ ແລະ ໃຫ້ກັບ [ຜະລິດຕະພັນຜົນງານທີ່ກຳນົດໄວ້], ລວມທັງລິຂະສິດ, ສິດທິບັດ, ເຄື່ອງໝາຍການຄ້າ, ຄວາມລັບທາງການຄ້າ, ແລະ ສິດທີ່ກ່ຽວຂ້ອງທັງໝົດ." ການມອບໝາຍສາມາດເປັນທັນທີ ຫຼື ເມື່ອໄດ້ຮັບການຈ່າຍເງິນ. ສິດທິທາງດ້ານສິນທຳ (ການລະບຸຕົວຕົນ, ຄວາມຊື່ສັດ) ໂດຍທົ່ວໄປແລ້ວບໍ່ສາມາດໂອນໄດ້ໃນປະເທດເນເທີແລນ ແຕ່ສາມາດຍົກເວັ້ນໄດ້. ສິ່ງສຳຄັນທີ່ຕ້ອງລະບຸ: ສິ່ງທີ່ກຳລັງຖືກມອບໝາຍ (ລະຫັດສະເພາະ, ຜະລິດຕະພັນຜົນງານທັງໝົດ, ການປັບປຸງໃນອະນາຄົດ?), ຂອບເຂດ (ທົ່ວໂລກ? ຂົງເຂດການນຳໃຊ້ສະເພາະ?), ແລະ ການພິຈາລະນາ (ການຈ່າຍເງິນ, ທຶນ, ການແລກປ່ຽນມູນຄ່າອື່ນໆ). ຖ້າບໍ່ມີການມອບໝາຍທີ່ເໝາະສົມ, ບໍລິສັດອາດຈະບໍ່ເປັນເຈົ້າຂອງສິ່ງທີ່ເຂົາເຈົ້າຄິດວ່າເຂົາເຈົ້າໄດ້ຈ່າຍ. ສຳຄັນໃນການພັດທະນາຊອບແວ, ການສ້າງເນື້ອຫາ, ແລະ ວຽກງານສ້າງສັນໃດໆທີ່ໄດ້ຮັບມອບໝາຍ.
SLA (ຂໍ້ຕົກລົງລະດັບການບໍລິການ)
ຂໍ້ຕົກລົງທີ່ບັນທຶກລະດັບຄຸນນະພາບທີ່ໄດ້ຕົກລົງກັນຂອງການບໍລິການໄອທີ, ເຊັ່ນ: ຄວາມພ້ອມ, ເວລາຕອບສະໜອງ, ແລະ ການສະໜັບສະໜູນ, ເຊິ່ງມັກຈະມີເຄຣດິດການບໍລິການ ຫຼື ຄ່າປັບໃໝສຳລັບການບໍ່ປະຕິບັດຕາມມາດຕະຖານເຫຼົ່ານັ້ນ.
ລິຂະສິດຊອບແວ (Auteursrecht op Software)
ສິດໃນການປົກປ້ອງຜູ້ຜະລິດຈາກການສຳເນົາ ຫຼື ການເຜີຍແຜ່ຊອບແວໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ສຳລັບວຽກງານທີ່ອອກແບບມາເປັນພິເສດ, ໂດຍຫຼັກການແລ້ວສິດດັ່ງກ່າວແມ່ນຂຶ້ນກັບນັກພັດທະນາ ເວັ້ນເສຍແຕ່ຈະຖືກໂອນເປັນລາຍລັກອັກສອນ.
ໃບອະນຸຍາດແຫຼ່ງເປີດ (Open Source-licentie)
ໃບອະນຸຍາດທີ່ອະນຸຍາດໃຫ້ນຳໃຊ້, ດັດແປງ ແລະ ແຈກຢາຍຊອບແວພາຍໃຕ້ເງື່ອນໄຂສະເພາະ. ໃບອະນຸຍາດບາງອັນ (ລິຂະສິດຊ້າຍ) ຮຽກຮ້ອງໃຫ້ມີການປ່ອຍລະຫັດແຫຼ່ງອະນຸພັນ.
ຄຳສັ່ງ NIS2 (NIS2-richtlijn)
ກົດໝາຍຂອງເອີຣົບທີ່ກຳນົດຂໍ້ກຳນົດດ້ານຄວາມປອດໄພທາງໄຊເບີທີ່ເຂັ້ມງວດກວ່າຕໍ່ກຸ່ມອົງກອນຂະໜາດໃຫຍ່ໃນຂະແໜງການທີ່ສຳຄັນ ແລະ ສຳຄັນ, ໂດຍມີພັນທະກ່ຽວກັບການຄຸ້ມຄອງຄວາມສ່ຽງ, ການລາຍງານເຫດການ, ແລະ ຄວາມຮັບຜິດຊອບຂອງການຄຸ້ມຄອງ.
ການປະມວນຜົນແບບຄລາວ (Cloud Computing)
ການໄດ້ຮັບບໍລິການໄອທີ ເຊັ່ນ: ບ່ອນເກັບຂໍ້ມູນ, ພະລັງງານຄອມພິວເຕີ ແລະ ຊອບແວຜ່ານອິນເຕີເນັດ. ໃນສັນຍາຄລາວດ໌, ການຈັດການກ່ຽວກັບຄວາມພ້ອມ, ຄວາມປອດໄພ, ສະຖານທີ່ຂໍ້ມູນ, ຄວາມຮັບຜິດຊອບ ແລະ ການອອກແມ່ນມີຄວາມສຳຄັນເປັນພິເສດ.
ການລະເມີດຂໍ້ມູນ (Datalek)
ການລະເມີດຄວາມປອດໄພທີ່ນຳໄປສູ່ການທຳລາຍ, ການສູນເສຍ, ການດັດແປງ, ຫຼື ການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ພາຍໃຕ້ GDPR, ການລະເມີດຂໍ້ມູນຕ້ອງລາຍງານໃນບາງສະຖານະການຕໍ່ໜ່ວຍງານກຳກັບດູແລ ແລະ ເຈົ້າຂອງຂໍ້ມູນ.
ຜູ້ຄວບຄຸມ (Verwerkingsverantwoordelijke)
ຝ່າຍທີ່ກຳນົດຈຸດປະສົງ ແລະ ວິທີການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ ແລະ ດັ່ງນັ້ນຈຶ່ງມີຄວາມຮັບຜິດຊອບຕົ້ນຕໍຕໍ່ການປະຕິບັດຕາມ GDPR.
ໂປເຊດເຊີ (Processor)
ຝ່າຍທີ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນນາມຂອງຜູ້ຄວບຄຸມ, ເຊັ່ນ: ຜູ້ໃຫ້ບໍລິການຄລາວ. ການຈັດການກ່ຽວກັບເລື່ອງນີ້ຖືກບັນທຶກໄວ້ໃນຂໍ້ຕົກລົງການປະມວນຜົນຂໍ້ມູນ.
ຄວາມລັບທາງການຄ້າ (Bedrijfsgeheim)
ຂໍ້ມູນທີ່ເປັນຄວາມລັບ, ມີຄຸນຄ່າທາງການຄ້າ, ແລະ ໄດ້ຮັບການປົກປ້ອງໂດຍມາດຕະການທີ່ສົມເຫດສົມຜົນ. ໃນກໍລະນີທີ່ໄດ້ມາ ຫຼື ເປີດເຜີຍໂດຍຜິດກົດໝາຍ, ສາມາດຮຽກຮ້ອງຄຳສັ່ງຫ້າມ ແລະ ຄ່າເສຍຫາຍໄດ້, ແລະ ອື່ນໆ.
ສິດທິໃນການຖອນເງິນ (Herroepingsrecht)
ສິດຂອງຜູ້ບໍລິໂພກໃນການຍົກເລີກການຊື້ທີ່ເຮັດຜ່ານອອນໄລນ໌ ຫຼື ນອກສະຖານທີ່ໂດຍບໍ່ມີເຫດຜົນ ແລະ ພາຍໃນໄລຍະເວລາທີ່ກຳນົດໄວ້ຕາມກົດໝາຍ. ຮ້ານຄ້າອອນໄລນ໌ຕ້ອງແຈ້ງໃຫ້ຊາບຢ່າງຈະແຈ້ງກ່ຽວກັບເລື່ອງນີ້.
DPIA (ການປະເມີນຜົນກະທົບຂອງການປົກປ້ອງຂໍ້ມູນ)
ການປະເມີນຄວາມສ່ຽງດ້ານຄວາມເປັນສ່ວນຕົວແບບບັງຄັບສຳລັບການປະມວນຜົນທີ່ມີແນວໂນ້ມທີ່ຈະສົ່ງຜົນໃຫ້ມີຄວາມສ່ຽງສູງຕໍ່ບຸກຄົນ. ຜົນໄດ້ຮັບຂອງມັນຊ່ວຍໃຫ້ອົງກອນໃຊ້ມາດຕະການດ້ານວິຊາການ ແລະ ການຈັດຕັ້ງທີ່ເໝາະສົມກ່ອນການປະມວນຜົນຈະເລີ່ມຕົ້ນ.
ສັນຍາ Escrow (Escrow-overeenkomst)
ການຈັດການທີ່ລະຫັດແຫຼ່ງຂໍ້ມູນຂອງຊອບແວຖືກຝາກໄວ້ກັບພາກສ່ວນທີສາມທີ່ເປັນອິດສະຫຼະ. ລູກຄ້າຈະສາມາດເຂົ້າເຖິງລະຫັດໄດ້ ຖ້າຫາກວ່າ, ຕົວຢ່າງ, ຜູ້ສະໜອງກາຍເປັນຄົນລົ້ມລະລາຍ ຫຼື ຢຸດການຮັກສາມັນ.
ບັນທຶກການປະມວນຜົນ (Verwerkingsregister)
ພາບລວມຂອງອົງກອນຕ່າງໆຕ້ອງຮັກສາກິດຈະກຳການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຂອງເຂົາເຈົ້າ, ລວມທັງຈຸດປະສົງ, ໝວດໝູ່ຂໍ້ມູນ ແລະ ໄລຍະເວລາເກັບຮັກສາ, ຕາມທີ່ໄດ້ກຳນົດໄວ້ໃນກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນ.
ຂໍ້ກຳນົດສັນຍາມາດຕະຖານ (SCC)
ຂໍ້ກຳນົດສັນຍາແບບຢ່າງທີ່ຮັບຮອງເອົາໂດຍຄະນະກຳມະການເອີຣົບທີ່ໃຫ້ລະດັບການປົກປ້ອງທີ່ເໝາະສົມສຳລັບການໂອນຂໍ້ມູນສ່ວນຕົວໄປຍັງປະເທດນອກສະຫະພາບເອີຣົບໂດຍບໍ່ມີການຕັດສິນໃຈກ່ຽວກັບຄວາມພຽງພໍ.
ກົດໝາຍວ່າດ້ວຍການບໍລິການດິຈິຕອນ (DSA)
ກົດໝາຍຂອງເອີຣົບທີ່ກຳນົດພັນທະຕໍ່ເວທີອອນໄລນ໌ ແລະ ຕົວກາງ, ລວມທັງການແກ້ໄຂເນື້ອຫາທີ່ຜິດກົດໝາຍ, ຄວາມໂປ່ງໃສກ່ຽວກັບການໂຄສະນາ ແລະ ການປົກປ້ອງຜູ້ໃຊ້.
ມີຄຳຖາມກ່ຽວກັບກົດໝາຍໄອທີບໍ?
ທະນາຍຄວາມທີ່ມີປະສົບການຂອງພວກເຮົາພ້ອມແລ້ວທີ່ຈະຊ່ວຍເຫຼືອ. ນັດໝາຍປຶກສາຫາລືເພື່ອປຶກສາຫາລືກ່ຽວກັບສະຖານະການສະເພາະຂອງທ່ານ.
