Strategy Managed Cloud Standard User Guide

Strategy Managed Cloud Standard User Guide
Strategy Managed Cloud Standard User Guide

Strategy Managed Cloud Standard User Guide

ເນື້ອໃນທັງໝົດລິຂະສິດ © 2025 Strategy Incorporated. ສະຫງວນລິຂະສິດທັງໝົດ.

ຂໍ້ມູນເຄື່ອງຫມາຍການຄ້າ

ຕໍ່ໄປນີ້ແມ່ນເຄື່ອງໝາຍການຄ້າ ຫຼືເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Strategy Incorporated ຫຼືບໍລິສັດສາຂາໃນສະຫະລັດອາເມລິກາ ແລະບາງປະເທດອື່ນໆ:

Dossier, Enterprise Semantic Graph, Expert.Now, Hyper.Now, HyperIntelligence, HyperMobile, HyperVision, HyperWeb, ວິສາຫະກິດອັດສະລິຍະ, ຍຸດທະສາດ, ຍຸດທະສາດ 2019, ຍຸດທະສາດ 2020, ຍຸດທະສາດ 2021, ນັກວິເຄາະຍຸດທະສາດຜ່ານ, ສະຖາປະນິກຍຸດທະສາດ, ຍຸດທະສາດສະຖາປະນິກຜ່ານ, ຍຸດທະສາດອັດຕະໂນມັດ, ຍຸດທະສາດ Cloud, ຍຸດທະສາດ Cloud Intelligence, ຜູ້ຈັດການຄໍາສັ່ງຍຸດທະສາດ, ການສື່ສານຍຸດທະສາດ, ການສື່ສານຍຸດທະສາດ, ຄອມພິວເຕີຕັ້ງໂຕະ. ການບໍລິການການແຈກຢາຍຍຸດທະສາດ, ການສຶກສາຍຸດທະສາດ, ຍຸດທະສາດການຝັງຕົວ, ຜູ້ຈັດການວິສາຫະກິດຍຸດທະສາດ, Strategy Federated Analytics, Strategy Geospatial Services, Strategy Identity, Strategy Identity Manager, Strategy Identity Server, Strategy Insights, Strategy Integrity Manager, Strategy Strategy Server, Strategy Intelligence Server, Strategy ONE, Strategy Object Manager, Strategy Office, Strategy OLAP Services, Strategy Parallel Relational In-Memory Engine (Strategy PRIME), Strategy R Integration, Strategy Report Services, Strategy SDK, Strategy System Manager, Strategy Transaction Services, Strategy Usher, Strategy Web, Strategy Workstation, Strategy World, Usher, ແລະ Zero-Click Intelligence.

ເຄື່ອງໝາຍອອກແບບຕໍ່ໄປນີ້ແມ່ນເປັນເຄື່ອງໝາຍການຄ້າ ຫຼືເຄື່ອງໝາຍການຄ້າທີ່ຈົດທະບຽນຂອງ Strategy Incorporated ຫຼືບໍລິສັດສາຂາໃນສະຫະລັດ ແລະບາງປະເທດອື່ນໆ:

ຫນຶ່ງໂລໂກ້

ຜະລິດຕະພັນແລະຊື່ບໍລິສັດອື່ນທີ່ກ່າວເຖິງໃນນີ້ອາດຈະແມ່ນເຄື່ອງ ໝາຍ ການຄ້າຂອງເຈົ້າຂອງຂອງພວກເຂົາ.

ຂໍ້ມູນຈໍາເພາະອາດຈະມີການປ່ຽນແປງໂດຍບໍ່ມີການແຈ້ງການ. ຍຸດທະສາດບໍ່ຮັບຜິດຊອບຕໍ່ຄວາມຜິດພາດ ຫຼືການລະເວັ້ນ. ຍຸດທະສາດບໍ່ມີການຮັບປະກັນຫຼືຄໍາຫມັ້ນສັນຍາກ່ຽວກັບການມີຜະລິດຕະພັນໃນອະນາຄົດຫຼືຮຸ່ນທີ່ອາດຈະວາງແຜນຫຼືກໍາລັງພັດທະນາ.

ສະຫງວນລິຂະສິດ © 2025 ຍຸດທະສາດ. ສະຫງວນລິຂະສິດທັງໝົດ.

ເກີນview

ການບໍລິການມາດຕະຖານຄລາວທີ່ຄຸ້ມຄອງ (“MCS” ຫຼື “ການບໍລິການ MCS”) ແມ່ນຊອບແວທີ່ເປັນບໍລິການ (“SaaS”) ທີ່ສະເໜີໃຫ້ຍຸດທະສາດຄຸ້ມຄອງໃນນາມລູກຄ້າໃນ Amazon. Web ສະພາບແວດລ້ອມການບໍລິການທີ່ປະກອບມີການເຂົ້າເຖິງ, ລວມ, (a) ຮຸ່ນ "Cloud Platform" ຂອງຜະລິດຕະພັນຊອບແວຍຸດທະສາດ (ສະບັບປັບປຸງຂອງແພລະຕະຟອມຊອບແວ Strategy One ທີ່ສ້າງຂຶ້ນໂດຍສະເພາະສໍາລັບການນໍາໃຊ້ໃນ Amazon. Web ສະພາບແວດລ້ອມການບໍລິການ) ອະນຸຍາດຈາກລູກຄ້າ; ແລະ (b) Cloud Support, ດັ່ງທີ່ອະທິບາຍໄວ້ຂ້າງລຸ່ມນີ້.

ຮອງຮັບຄລາວ

ໃນຖານະລູກຄ້າບໍລິການມາດຕະຖານຄລາວທີ່ມີການຄຸ້ມຄອງ, ທ່ານຈະໄດ້ຮັບ “ການຊ່ວຍເຫຼືອ Cloud Application” (“ການສະໜັບສະໜູນຄລາວ”) ເຊິ່ງທີມງານຊ່ວຍເຫຼືອ Cloud ຂອງພວກເຮົາຈະສະໜອງການຕິດຕາມ, ປັບປຸງ ແລະ ບຳລຸງຮັກສາຢ່າງຕໍ່ເນື່ອງຕະຫຼອດໄລຍະການບໍລິການ MCS ຂອງທ່ານ. Cloud Support ລວມມີການຕັ້ງຄ່າສະພາບແວດລ້ອມເລີ່ມຕົ້ນ. ຖ້າເຈົ້າtage ເກີດຂຶ້ນ, ຍຸດທະສາດສະຫງວນສິດທີ່ຈະແກ້ໄຂບັນຫາໃນນາມຂອງລູກຄ້າໂດຍບໍ່ມີການອະນຸຍາດລ່ວງຫນ້າ. ເບິ່ງເອກະສານຊ້ອນທ້າຍ A ສໍາລັບລາຍລະອຽດເພີ່ມເຕີມ.

ພື້ນຖານໂຄງລ່າງຄລາວ

ບໍລິການ MCS ຂອງພວກເຮົາໃຫ້ສະພາບແວດລ້ອມຍຸດທະສາດທີ່ອຸທິດຕົນທີ່ສ້າງຂຶ້ນໂດຍອີງໃສ່ການປະຕິບັດທີ່ດີທີ່ສຸດຂອງອຸດສາຫະກໍາສໍາລັບຄວາມປອດໄພ, ການປະຕິບັດຕາມ, ແລະຄວາມພ້ອມ. ສະຖາປັດຕະຍະກຳ MCS ຂອງ Strategy ປະກອບດ້ວຍສະພາບແວດລ້ອມທີ່ອີງໃສ່ຖັງດຽວທີ່ປະກອບດ້ວຍອົງປະກອບຫຼັກຂອງ Strategy One ລວມທັງເຊີບເວີ Intelligence, ຫ້ອງສະໝຸດ ແລະການບໍລິການຮ່ວມມື. ນອກຈາກນີ້ຍັງມີຖານຂໍ້ມູນເພື່ອສະຫນັບສະຫນູນຍຸດທະສາດ metadata ແລະການບໍລິການຮ່ວມມື. Cloud Architecture ສໍາລັບ MCS ປະກອບມີອົງປະກອບດັ່ງຕໍ່ໄປນີ້:

  • ຂາຍຢູ່ໃນຮູບແບບລາຄາຜູ້ໃຊ້, ເລີ່ມຕົ້ນທີ່ 50 ໃບອະນຸຍາດຜູ້ໃຊ້ມາດຕະຖານແລະ 2 ໃບອະນຸຍາດສະຖາປະນິກມາດຕະຖານ.
  • MCS ມີຄວາມສາມາດໃນການຂະຫຍາຍໄດ້ເຖິງ 300 ໃບອະນຸຍາດຜູ້ໃຊ້ມາດຕະຖານ ແລະ 2 ໃບອະນຸຍາດສະຖາປະນິກມາດຕະຖານ.
  • ໃບອະນຸຍາດຜູ້ໃຊ້ທັງຫມົດແມ່ນສະຫນອງໃຫ້ກັບ 0.5GB ຂອງຫນ່ວຍຄວາມຈໍາຈັດສັນທີ່ມີຫນ່ວຍຄວາມຈໍາຕໍາ່ສຸດທີ່ 25 GB ຈັດສັນ.
  • MCS Environments, ອີງຕາມໃບອະນຸຍາດ, ສາມາດປັບຂະຫນາດເພື່ອຮອງຮັບຫນ່ວຍຄວາມຈໍາສູງສຸດ 150 GB.

Strategy ຈະໃຫ້ການຊ່ວຍເຫຼືອສະພາບແວດລ້ອມຄລາວຜ່ານການສະໝັກໃຊ້ບໍລິການ MCS, ຮັບປະກັນວ່າສະພາບແວດລ້ອມຂອງທ່ານຖືກຮັກສາໄວ້ຢ່າງມີປະສິດທິພາບ. ສະພາບແວດລ້ອມ MCS ຈະຖືກຕິດຕາມ ແລະເກັບຮັກສາໄວ້ຕະຫຼອດ 24 ຊົ່ວໂມງ/7, ຂຶ້ນກັບການຍົກເວັ້ນການມີໃຫ້ນຳໃຊ້ ລວມທັງແຕ່ບໍ່ຈຳກັດ:

  1. ການບໍາລຸງຮັກສາຕາມຕາຕະລາງ: ການຂັດຂວາງການບໍລິການໃນລະຫວ່າງການບໍາລຸງຮັກສາຕາມກໍານົດ, ປະກາດລ່ວງຫນ້າ, ບໍ່ໄດ້ຖືກຍົກເວັ້ນຈາກ SLA.
  2. ການຕັ້ງຄ່າລູກຄ້າ: ບັນຫາການບໍລິການທີ່ເກີດຈາກການກະທໍາຂອງລູກຄ້າ, ເຊັ່ນ: ການຕັ້ງຄ່າທີ່ບໍ່ຖືກຕ້ອງ ຫຼືການຮ້ອງຂໍ API ຫຼາຍເກີນໄປ, ບໍ່ໄດ້ຮັບການຄຸ້ມຄອງ. ບັນຫາທີ່ກ່ຽວຂ້ອງກັບຄໍາຮ້ອງສະຫມັກທີ່ສ້າງຂຶ້ນໃນເວທີຊອບແວຍຸດທະສາດ, ລວມທັງໂຄງການ, ບົດລາຍງານ, ແລະບັນຫາເອກະສານ; ບັນຫາການເຄື່ອນຍ້າຍທີ່ກ່ຽວຂ້ອງກັບການອອກແບບຂອງຜູ້ໃຊ້; ເວລາຢຸດເຮັດວຽກເປັນຜົນມາຈາກການເຄື່ອນໄຫວຂອງຜູ້ໃຊ້.
  3. ຄໍາຮ້ອງສະຫມັກ ETL: ອຸtages ເກີດມາຈາກການເຊື່ອມໂຊມຫຼືຄວາມລົ້ມເຫຼວຂອງຂະບວນການ ETL ໃນຄໍາຮ້ອງສະຫມັກ.
  4. ບັນຫາ ແລະການຕັ້ງຄ່າຖານຂໍ້ມູນ: ບັນຫາການອອກແບບ ແລະລະຫັດຂອງຖານຂໍ້ມູນບໍ່ຖືກຕ້ອງ.
  5. HyperScaler ຫຼືບໍລິການພາກສ່ວນທີສາມອື່ນໆ: ເວລາຢຸດເຮັດວຽກທີ່ກ່ຽວຂ້ອງກັບການບໍລິການຂອງພາກສ່ວນທີສາມ ຫຼືການຂຶ້ນກັບການຄວບຄຸມພາຍນອກແມ່ນບໍ່ລວມເອົາ.
  6. Force Majeure: ເຫດການທີ່ເໜືອການຄວບຄຸມຂອງຍຸດທະສາດ, ເຊັ່ນ: ໄພພິບັດທຳມະຊາດ ຫຼື ການປະຕິບັດຂອງລັດຖະບານ, ບໍ່ມີຄຸນສົມບັດສຳລັບການຄຸ້ມຄອງ SLA.
  7. ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ: ບັນຫາທີ່ບໍ່ໄດ້ມາຈາກຍຸດທະສາດເຊັ່ນ: ການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດ ຫຼືຂໍ້ມູນຮັບຮອງຖືກທໍາລາຍ
  8. ບັນຫາການເຄື່ອນຍ້າຍຕາມລູກຄ້າ: ບັນຫາການເຄື່ອນຍ້າຍ ແລະ outages ກ່ຽວຂ້ອງກັບການອອກແບບຂອງລູກຄ້າຫຼືຜູ້ໃຊ້.
  9. SSO ຫຼືການຕັ້ງຄ່າຄວາມປອດໄພແບບກຳນົດເອງ ຫຼືນະໂຍບາຍອື່ນໆ: ການປະຕິບັດແລະການຄຸ້ມຄອງນະໂຍບາຍຄວາມປອດໄພທີ່ກໍາຫນົດເອງແລະມາດຕະການປະຕິບັດຕາມນອກການຕັ້ງຄ່າຄວາມປອດໄພມາດຕະຖານບໍ່ໄດ້ລວມເອົາ.
  10. ບັນຫາການເຊື່ອມຕໍ່ເຄືອຂ່າຍ: ບັນຫາທີ່ກ່ຽວຂ້ອງກັບເຄືອຂ່າຍພາຍໃນຂອງລູກຄ້າ ຫຼືການເຊື່ອມຕໍ່ອິນເຕີເນັດ, ລວມທັງການຕັ້ງຄ່າ VPN ແລະການຕັ້ງຄ່າໄຟວໍຢູ່ໃນທ້ອງຖິ່ນ, ຢູ່ພາຍໃຕ້ຄວາມຮັບຜິດຊອບຂອງລູກຄ້າ.
ຂໍ້ມູນສຳຮອງ

ການສໍາຮອງຂໍ້ມູນປະຈໍາວັນແມ່ນປະຕິບັດສໍາລັບທຸກລະບົບລູກຄ້າ, ລວມທັງສະຖານະຂອງລະບົບແລະ metadata. ໂດຍຄ່າເລີ່ມຕົ້ນ, ລູກຄ້າ MCS ຈະມີໄລຍະເວລາເກັບຮັກສາສຳຮອງໄວ້ເຈັດ (7) ມື້ເທົ່ານັ້ນ. ການສຳຮອງຂໍ້ມູນທັງໝົດແມ່ນຮວມມີເມຕາເດຕາ, ບໍລິການເກັບຂໍ້ມູນ, ຄິວບາ ແລະແຄສ.

ບໍາລຸງຮັກສາ

ປ່ອງຢ້ຽມການບຳລຸງຮັກສາຖືກກຳນົດເປັນລາຍເດືອນເພື່ອອະນຸຍາດໃຫ້ອັບເດດຄວາມປອດໄພຂອງພາກສ່ວນທີສາມຖືກນຳໃຊ້ກັບແພລດຟອມ MCS. ໃນລະຫວ່າງການຂັດຂວາງທີ່ກໍານົດເຫຼົ່ານີ້, ລະບົບ MCS ອາດຈະບໍ່ສາມາດສົ່ງແລະຮັບຂໍ້ມູນຜ່ານການບໍລິການທີ່ສະຫນອງໃຫ້. ລູກຄ້າຄວນວາງແຜນທີ່ຈະສ້າງຂະບວນການທີ່ປະກອບມີການຢຸດຊົ່ວຄາວ ແລະປິດເປີດແອັບພລິເຄຊັນຄືນໃໝ່, ກຳນົດເວລາການສະໝັກສະມາຊິກໃໝ່, ແລະຮວມເຖິງແຕ່ບໍ່ຈຳກັດ, ປົກກະຕິການໂຫຼດຂໍ້ມູນທີ່ກ່ຽວຂ້ອງ. ໃນເວລາທີ່ມັນເປັນສິ່ງຈໍາເປັນເພື່ອປະຕິບັດຂັ້ນຕອນການບໍາລຸງຮັກສາສຸກເສີນ, ປ່ອງຢ້ຽມບໍາລຸງຮັກສາຈະຖືກກໍານົດເປັນສ່ວນຫນຶ່ງຂອງຕາຕະລາງປະຈໍາເດືອນທີ່ກໍານົດໄວ້ເມື່ອຊື້ວຽກບໍາລຸງຮັກສາສຸກເສີນແມ່ນຈໍາເປັນ, ພວກເຮົາຈະໃຊ້ຄວາມພະຍາຍາມທີ່ສົມເຫດສົມຜົນທາງດ້ານການຄ້າເພື່ອໃຫ້ແຈ້ງການ 24 ຫາ 48 ຊົ່ວໂມງກ່ອນທີ່ຈະນໍາໃຊ້ວິທີແກ້ໄຂ. ລູກຄ້າ MCS ຈໍາເປັນຕ້ອງປະຕິບັດຕາມປ່ອງຢ້ຽມບໍາລຸງຮັກສາປະຈໍາເດືອນຂອງພວກເຂົາ.

ການປັບປຸງແລະການຍົກລະດັບ

ຍຸດທະສາດແມ່ນມຸ່ງຫມັ້ນທີ່ຈະສະຫນອງການປັບປຸງຫລ້າສຸດທີ່ມີການແກ້ໄຂຄວາມປອດໄພ, ດັ່ງນັ້ນລູກຄ້າທັງຫມົດແມ່ນຕ້ອງການເອົາ advantage ຂອງການແກ້ໄຂແລະລັກສະນະໃຫມ່. Strategy ຈະອັບເດດ ຫຼື ອັບເກຣດສະພາບແວດລ້ອມຂອງທ່ານທຸກໆເດືອນ, ໂດຍບໍ່ເສຍຄ່າໃຊ້ຈ່າຍໃດໆ, ລວມທັງການແກ້ໄຂຄວາມປອດໄພ ແລະຄຸນສົມບັດໃໝ່ໆທີ່ສົ່ງໃຫ້ທົ່ວແພລດຟອມ Strategy One.

ຄວາມສາມາດ AI

ຄວາມສາມາດຂອງ AI ຖືກອອກແບບມາເພື່ອຮອງຮັບບົດບາດຜູ້ໃຊ້ຕ່າງໆ, ແລະສະຫນອງການຂຸດຄົ້ນຂໍ້ມູນ AIassisted, ຂະບວນການອອກແບບ dashboard ອັດຕະໂນມັດ, ເຄື່ອງມືການຜະລິດ SQL, ແລະວິທີການສະແດງພາບທີ່ອີງໃສ່ ML. ຄວາມສາມາດຂອງ AI ພາຍໃນຂອບຂອງແພລດຟອມ Strategy One ເພີ່ມຄວາມສາມາດໃນການປະມວນຜົນຂໍ້ມູນ ແລະ ການນຳສະເໜີຂອງເວທີ. ການນໍາໃຊ້ຄວາມສາມາດຂອງ AI ອາດຈະມີຂໍ້ຈໍາກັດທີ່ສົ່ງຜົນກະທົບຕໍ່ປະສິດທິພາບ, ຄຸນນະພາບແລະ / ຫຼືຄວາມຖືກຕ້ອງຂອງຜົນຜະລິດຈາກການບໍລິການ MCS ຂອງທ່ານແລະບໍ່ຄວນທົດແທນການຕັດສິນໃຈຂອງມະນຸດ. ທ່ານຍັງຄົງມີຄວາມຮັບຜິດຊອບຕໍ່ຄໍາຕັດສິນ, ການຕັດສິນໃຈ, ແລະການກະທໍາທີ່ທ່ານເຮັດຫຼືປະຕິບັດໂດຍອີງໃສ່ຜົນໄດ້ຮັບຂອງການບໍລິການ MCS ຂອງທ່ານ.

ເຖິງວ່າຈະມີສິ່ງໃດກໍ່ຕາມກົງກັນຂ້າມ, ພວກເຮົາອາດຈະສະຫນອງຄວາມສາມາດ AI ໃຫ້ທ່ານຈາກສະພາບແວດລ້ອມທີ່ແຕກຕ່າງຈາກສະພາບແວດລ້ອມການດໍາເນີນງານທີ່ລະບຸໄວ້ໃນແບບຟອມການສັ່ງຊື້ບໍລິການ MCS ຂອງທ່ານ. ທ່ານອາດຈະບໍ່ເຮັດການທົດສອບການເຈາະໃດໆໃນການບໍລິການປັນຍາປະດິດທີ່ເພີ່ມຄວາມສາມາດຂອງ AI.

ຄວາມປອດໄພ

ເຄື່ອງມືຄວາມປອດໄພຕ່າງໆຖືກນຳໃຊ້ເພື່ອເຮັດການທົດສອບການເຈາະ ແລະການແກ້ໄຂ, ການບັນທຶກເຫດການຂອງລະບົບ, ແລະການຈັດການຊ່ອງໂຫວ່. ບໍລິການ MCS ຮັກສາທ່າທາງຄວາມປອດໄພສູງຕາມມາດຕະຖານຄວາມປອດໄພຕໍ່ໄປນີ້:

ການຄວບຄຸມອົງການບໍລິການ (SSAE-18)*
SSAE-18 ແມ່ນມາດຕະຖານການກວດສອບອົງການບໍລິການທີ່ຮັກສາໄວ້ໂດຍ AICPA. ມັນປະເມີນການຄວບຄຸມອົງການບໍລິການກ່ຽວກັບຄວາມປອດໄພ, ຄວາມພ້ອມ, ແລະຄວາມສົມບູນຂອງການປະມວນຜົນຂອງລະບົບແລະຄວາມລັບແລະຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນທີ່ປະມວນຜົນໂດຍລະບົບ. ບໍລິການ MCS ຂອງພວກເຮົາຮັກສາບົດລາຍງານ SOC2 Type 2.

ກົດໝາຍວ່າດ້ວຍຄວາມຮັບຜິດຊອບ ແລະຄວາມຮັບຜິດຊອບຂອງປະກັນໄພສຸຂະພາບ (HIPAA)
ການຄວບຄຸມທີ່ຖືກອອກແບບເພື່ອປົກປ້ອງຂໍ້ມູນສຸຂະພາບ.

ມາດຕະຖານຄວາມປອດໄພຂໍ້ມູນອຸດສາຫະກໍາບັດການຈ່າຍເງິນ (PCI DSS)
ມາດຕະຖານຄວາມປອດໄພຂໍ້ມູນອຸດສາຫະກໍາບັດຊໍາລະ (PCI DSS) ແມ່ນມາດຕະຖານຄວາມປອດໄພຂອງຂໍ້ມູນຂ່າວສານທີ່ເປັນເຈົ້າຂອງສໍາລັບອົງການຈັດຕັ້ງທີ່ຈັດການຂໍ້ມູນຜູ້ຖືບັດ. MCS ຮັກສາ SAQ-D ສໍາລັບຜູ້ໃຫ້ບໍລິການ.

ອົງການມາດຕະຖານສາກົນ (ISO 27001-2)
ອົງການມາດຕະຖານສາກົນ (ISO 27001-2) ແມ່ນມາດຕະຖານການຄຸ້ມຄອງຄວາມປອດໄພທີ່ກໍານົດການປະຕິບັດທີ່ດີທີ່ສຸດຂອງການຄຸ້ມຄອງຄວາມປອດໄພແລະການຄວບຄຸມຄວາມປອດໄພທີ່ສົມບູນແບບປະຕິບັດຕາມຄໍາແນະນໍາການປະຕິບັດທີ່ດີທີ່ສຸດ ISO 27002.

ສະແກນຄວາມປອດໄພ MCS

ຍຸດທະສາດຈະດໍາເນີນການຄວາມປອດໄພ review ໃນສະພາບແວດລ້ອມ MCS ທັງໝົດ ແລະອົງປະກອບທີ່ກຳນົດເອງທີ່ສະໜອງໃຫ້ໂດຍລູກຄ້າເຊັ່ນ plugins, ຄົນຂັບລົດ, ແລະອື່ນໆ ລູກຄ້າມີຄວາມຮັບຜິດຊອບໃນການແກ້ໄຂການຄົ້ນພົບຄວາມປອດໄພທັງຫມົດ.

Cloud Shared Services Components

ເປັນສ່ວນຫນຶ່ງຂອງສະຖາປັດຕະຍະກໍາແພລດຟອມຂອງບໍລິການ MCS ແລະໃນການສະຫນັບສະຫນູນ Cloud Environment, ພວກເຮົາລວມເອົາການແກ້ໄຂຂອງພາກສ່ວນທີສາມເພື່ອຊ່ວຍໃນການຄຸ້ມຄອງ, ການໃຊ້ແລະຄວາມປອດໄພຂອງໂຄງສ້າງພື້ນຖານ, ແລະເພື່ອເຮັດສໍາເລັດວຽກງານການດໍາເນີນງານ. ເຫຼົ່ານີ້ລວມມີການແກ້ໄຂການຕອບສະຫນອງການຄຸ້ມຄອງແລະການຊອກຄົ້ນຫາ, ການແກ້ໄຂການຄຸ້ມຄອງ posture ຄວາມປອດໄພຂອງຄລາວ, ການກວດສອບຄໍາຮ້ອງສະຫມັກ / ໂຄງສ້າງພື້ນຖານ, ການແຈ້ງເຕືອນແລະການແກ້ໄຂການຄຸ້ມຄອງການໂທ, ແລະຂະບວນການເຮັດວຽກແລະເຄື່ອງມືປະສົມປະສານຢ່າງຕໍ່ເນື່ອງ.

ເງື່ອນໄຂທີ່ນຳໃຊ້ກັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ

ພາກສ່ວນນີ້ຈະນຳໃຊ້ພຽງແຕ່ໃນຂອບເຂດທີ່ບໍ່ມີຂໍ້ຕົກລົງທີ່ປະຕິບັດໄດ້ອື່ນກ່ຽວກັບເລື່ອງດຽວກັນລະຫວ່າງຍຸດທະສາດ ແລະ ລູກຄ້າ (“ລູກຄ້າ”), ລວມທັງແບບຟອມການສັ່ງຊື້ ແລະ/ຫຼື ຂໍ້ຕົກລົງຫຼັກລະຫວ່າງລູກຄ້າ ແລະ ຍຸດທະສາດ (ລວມກັນ, “ຂໍ້ຕົກລົງການປົກຄອງ”), ແລະ ຈະຖືກພິຈາລະນາເປັນເອກະສານຊ້ອນທ້າຍການປະມວນຜົນຂໍ້ມູນ (DPA). ຍົກເວັ້ນການດັດແກ້ໂດຍ DPA ນີ້, ຂໍ້ຕົກລົງການປົກຄອງຈະຍັງຄົງມີຜົນບັງຄັບໃຊ້ຢ່າງເຕັມຮູບແບບ.

ຄໍານິຍາມ

"ກຸ່ມລູກຄ້າ" ຫມາຍເຖິງລູກຄ້າແລະບໍລິສັດສາຂາ, ບໍລິສັດຍ່ອຍ, ບໍລິສັດຍ່ອຍທີ່ດໍາເນີນການແລະຖືຄອງຂອງລູກຄ້າ (ເຮັດຫນ້າທີ່ເປັນຜູ້ຄວບຄຸມ) ເຂົ້າເຖິງຫຼືໃຊ້ບໍລິການ MCS ໃນນາມຂອງລູກຄ້າຫຼືຜ່ານລະບົບຂອງລູກຄ້າຫຼືບຸກຄົນທີສາມອື່ນໆທີ່ໄດ້ຮັບອະນຸຍາດໃຫ້ໃຊ້ບໍລິການ MCS ຕາມສັນຍາການຄຸ້ມຄອງລະຫວ່າງລູກຄ້າແລະຍຸດທະສາດ, ແຕ່ຜູ້ທີ່ບໍ່ໄດ້ເຊັນແບບຟອມຄໍາສັ່ງຂອງຕົນເອງ.

"ກອບຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ" ຫມາຍຄວາມວ່າ, ຕາມຄວາມກ່ຽວຂ້ອງ, (i) ກອບຂໍ້ມູນຄວາມເປັນສ່ວນຕົວຂອງ EU-US ທີ່ຖືກຄຸ້ມຄອງໂດຍກະຊວງການຄ້າສະຫະລັດແລະໄດ້ຮັບການອະນຸມັດໂດຍຄະນະກໍາມະການເອີຣົບເພື່ອຮັບປະກັນລະດັບການປົກປ້ອງທີ່ພຽງພໍສໍາລັບຂໍ້ມູນສ່ວນບຸກຄົນສໍາລັບຈຸດປະສົງຂອງມາດຕາ 45 GDPR; (ii) ການຂະຫຍາຍ UK ໃຫ້ກັບ EU-US Data Privacy Framework ອະນຸມັດໂດຍເຈົ້າໜ້າທີ່ມີອຳນາດຂອງສະຫະລາຊະອານາຈັກ ເປັນການຮັບປະກັນລະດັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວທີ່ພຽງພໍເພື່ອຈຸດປະສົງຂອງມາດຕາ 45 UK GDPR; ແລະ (iii) Swiss-US Data Privacy Framework ຄຸ້ມຄອງໂດຍກະຊວງການຄ້າສະຫະລັດ ແລະອະນຸມັດໂດຍອົງການບໍລິຫານລັດຖະບານກາງສະວິດ ເພື່ອຮັບປະກັນລະດັບການປົກປ້ອງຂໍ້ມູນສ່ວນຕົວທີ່ພຽງພໍເພື່ອຈຸດປະສົງຂອງກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງສະວິດເຊີແລນ, ໃນແຕ່ລະກໍລະນີຕາມຜົນບັງຄັບໃຊ້, ປັບປຸງ, ສັງລວມ, ປະກາດໃຊ້ໃໝ່ ຫຼືປ່ຽນແທນເວລາ.

"ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງ EU/UK" ຫມາຍຄວາມວ່າ, ຕາມທີ່ນຳໃຊ້: (a) ກົດລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປ 2016/679 (“GDPR”); (b) ຄໍາສັ່ງຄວາມເປັນສ່ວນຕົວ ແລະການສື່ສານເອເລັກໂຕຣນິກ 2002/58/EC; (c) ກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງອັງກິດ 2018, ລະບຽບການປົກປ້ອງຂໍ້ມູນທົ່ວໄປຂອງອັງກິດ ຕາມທີ່ໄດ້ກຳນົດໄວ້ໃນກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງອັງກິດ 2018 ສະບັບປັບປຸງໂດຍການປົກປ້ອງຂໍ້ມູນ, ຄວາມເປັນສ່ວນຕົວ ແລະ ການສື່ສານທາງອີເລັກໂທຣນິກ (ສະບັບປັບປຸງ ແລະ ອື່ນໆ) (ການອອກ EU) ກົດລະບຽບ 2019 (ຮ່ວມກັບກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງອັງກິດ 2018), “GDPs Privacy Communication” ຂອງອັງກິດ ແລະ GDPR. 2003; ແລະ (d) ກົດໝາຍທີ່ກ່ຽວຂ້ອງ, ຄຳສັ່ງ, ຄຳສັ່ງ, ກົດລະບຽບ, ລະບຽບການ ຫຼື ເຄື່ອງມືຜູກມັດອື່ນໆ ທີ່ປະຕິບັດບັນດາຂໍ້ຂ້າງເທິງນີ້, ໃນແຕ່ລະກໍລະນີ, ຕາມທີ່ນຳໃຊ້ ແລະ ນຳໃຊ້ເປັນແຕ່ລະໄລຍະ, ແລະ ປັບປຸງ, ສັງລວມ, ປະກາດໃຊ້ ຫຼື ປ່ຽນແທນເປັນໄລຍະໆ.

"ຂໍ້ມູນສ່ວນຕົວ" ໝາຍເຖິງຂໍ້ມູນຕ່າງໆ ຂະບວນການຍຸດທະສາດໃນນາມຂອງລູກຄ້າເພື່ອສະໜອງການບໍລິການທີ່ຖືກກໍານົດເປັນ “ຂໍ້ມູນສ່ວນຕົວ” ຫຼື “ຂໍ້ມູນສ່ວນຕົວ” ພາຍໃຕ້ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ. "ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ" ໝາຍຄວາມວ່າ, ຕາມທີ່ນຳໃຊ້, ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງ EU/UK, ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງສະຫະລັດ ແລະ ກົດໝາຍທີ່ຄ້າຍຄືກັນຂອງອຳນາດການປົກຄອງອື່ນໆທີ່ກ່ຽວຂ້ອງກັບການປົກປ້ອງຂໍ້ມູນ, ຄວາມເປັນສ່ວນຕົວ ຫຼື ການນຳໃຊ້ຂໍ້ມູນສ່ວນຕົວ, ໃນແຕ່ລະກໍລະນີ, ຕາມທີ່ນຳໃຊ້ ແລະ ມີຜົນບັງຄັບໃຊ້ເປັນໄລຍະໆ, ແລະ ໄດ້ມີການປັບປຸງ, ສັງລວມ, ນຳໃຊ້ຄືນໃໝ່ ຫຼື ປ່ຽນແທນເວລາ.

"ເຫດການຄວາມປອດໄພ" ໝາຍເຖິງການທຳລາຍໂດຍບັງເອີນ ຫຼືຜິດກົດໝາຍ, ການສູນເສຍ, ການປ່ຽນແປງ, ການເປີດເຜີຍ, ຫຼືການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວໃດໆກໍຕາມໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ. ເພື່ອຫຼີກເວັ້ນການສົງໃສ, ຄວາມພະຍາຍາມທີ່ບໍ່ສໍາເລັດຜົນທີ່ບໍ່ມີຜົນໃນການເຂົ້າເຖິງຂໍ້ມູນສ່ວນບຸກຄົນໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືອຸປະກອນຍ່ອຍຂອງ Strategy ຫຼື Strategy ຂອງໂປເຊດເຊີຫຼືສະຖານທີ່ເກັບຮັກສາຂໍ້ມູນສ່ວນບຸກຄົນລວມທັງ, ໂດຍບໍ່ມີການຈໍາກັດ, pings ແລະການໂຈມຕີອອກອາກາດອື່ນໆໃນ firewalls ຫຼື edge servers, ports, scans, unsuccessful packn attacks, ຄວາມພະຍາຍາມຂອງການບໍລິການ. ການເຂົ້າເຖິງຂໍ້ມູນການຈະລາຈອນທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດອື່ນໆ ທີ່ບໍ່ສົ່ງຜົນໃຫ້ມີການເຂົ້າເຖິງເກີນສ່ວນຫົວ), ຫຼືເຫດການທີ່ຄ້າຍຄືກັນຈະບໍ່ຖືກຖືວ່າເປັນເຫດການຄວາມປອດໄພ.

"ຕົວປະມວນຜົນຍ່ອຍ" ໝາຍເຖິງພາກສ່ວນທີສາມທີ່ແຕ່ງຕັ້ງໂດຍຍຸດທະສາດເພື່ອປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ.

"ປະເທດທີສາມ" ໝາຍເຖິງປະເທດໃດນຶ່ງ ຫຼືດິນແດນນອກຂອບເຂດຂອງກົດໝາຍວ່າດ້ວຍການປົກປ້ອງຂໍ້ມູນຂອງເຂດເສດຖະກິດເອີຣົບ ຫຼືອັງກິດ, ຕາມຄວາມກ່ຽວຂ້ອງ; ທີ່ຍັງບໍ່ໄດ້ຮັບການອະນຸມັດເປັນການໃຫ້ການປົກປ້ອງທີ່ພຽງພໍສໍາລັບຂໍ້ມູນສ່ວນບຸກຄົນໂດຍເຈົ້າຫນ້າທີ່ທີ່ກ່ຽວຂ້ອງເປັນບາງຄັ້ງຄາວ.

"ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງສະຫະລັດ" ໝາຍຄວາມວ່າ, ຕາມທີ່ນຳໃຊ້, ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຜູ້ບໍລິໂພກຂອງລັດຄາລິຟໍເນຍ, ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງ Colorado, ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນ Connecticut, ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຂໍ້ມູນສ່ວນຕົວຂອງ Delaware, ກົດໝາຍວ່າດ້ວຍສິດທິຂອງ Florida Digital,
Indiana Consumer Data Protection Act, Iowa Consumer Data Protection Act, Montana Consumer Data Privacy Act, Oregon Consumer Privacy Act, Tennessee Information Protection Act, Texas Data Privacy and Security Act, Utah Consumer Privacy Act, ແລະ Virginia Consumer Data Protection Act, ແລະກົດໝາຍທີ່ຄ້າຍຄືກັນຂອງລັດອື່ນທີ່ກ່ຽວຂ້ອງກັບການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວ.

ການປະມວນຜົນຂໍ້ມູນ

ໃນຖານະຜູ້ປະມວນຜົນ, Strategy ຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວທີ່ອັບໂຫຼດ ຫຼື ໂອນໄປຫາການບໍລິການ MCS ຕາມການແນະນຳໂດຍລູກຄ້າ ຫຼື ສະໜອງໃຫ້ໂດຍລູກຄ້າເປັນຜູ້ຄວບຄຸມຕາມຄຳແນະນຳທີ່ເປັນເອກະສານຂອງລູກຄ້າ. ລູກຄ້າອະນຸຍາດໃຫ້ຍຸດທະສາດ, ໃນນາມຂອງຕົນເອງແລະໃນນາມຂອງສະມາຊິກອື່ນໆຂອງກຸ່ມລູກຄ້າຂອງຕົນ, ເພື່ອປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນລະຫວ່າງໄລຍະເວລາຂອງ DPA ນີ້ເປັນຜູ້ປຸງແຕ່ງສໍາລັບຈຸດປະສົງທີ່ກໍານົດໄວ້ໃນຕາຕະລາງຂ້າງລຸ່ມນີ້.

ຂໍ້ມູນສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບການບໍລິການ MCS

Strategy Managed Cloud Standard - ຂໍ້ມູນສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບການບໍລິການ MCS 1 Strategy Managed Cloud Standard - ຂໍ້ມູນສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບການບໍລິການ MCS 2

ຍຸດທະສາດອາດຈະລວມແລະ/ຫຼືປິດບັງຂໍ້ມູນສ່ວນຕົວເຊັ່ນວ່າມັນບໍ່ໄດ້ປະກອບເປັນຂໍ້ມູນສ່ວນຕົວພາຍໃຕ້ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ ແລະປະມວນຜົນຂໍ້ມູນດັ່ງກ່າວເພື່ອຈຸດປະສົງຂອງຕົນເອງ. ໃນຂອບເຂດທີ່ຍຸດທະສາດໄດ້ຮັບຂໍ້ມູນທີ່ບໍ່ລະບຸຕົວຕົນ (ເປັນຄໍາທີ່ໃຊ້ໄດ້ຖືກກໍານົດພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງສະຫະລັດ) ຈາກລູກຄ້າ, ຍຸດທະສາດຈະຕ້ອງ: (i) ໃຊ້ມາດຕະການທີ່ສົມເຫດສົມຜົນທາງດ້ານການຄ້າເພື່ອຮັບປະກັນວ່າຂໍ້ມູນບໍ່ສາມາດພົວພັນກັບບຸກຄົນທີ່ກໍານົດຫຼືກໍານົດຕົວຕົນໄດ້; (ii) ສາທາລະນະໃຫ້ຄໍາຫມັ້ນສັນຍາທີ່ຈະຮັກສາແລະນໍາໃຊ້ຂໍ້ມູນພຽງແຕ່ໃນຮູບແບບການກໍານົດແລະບໍ່ພະຍາຍາມທີ່ຈະກໍານົດຂໍ້ມູນໃຫມ່; ແລະ (iii) ຖ້າບໍ່ດັ່ງນັ້ນ ປະຕິບັດຕາມກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງສະຫະລັດ ທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນທີ່ບໍ່ໄດ້ລະບຸຕົວຕົນດັ່ງກ່າວ. ລູກຄ້າຈະໃຊ້ມາດຕະການທັງໝົດທີ່ເປັນໄປໄດ້ເພື່ອຫຼີກເວັ້ນການໂອນ ຫຼືສະໜອງການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວໃດໆໃຫ້ພວກເຮົາໃນຂອບເຂດທີ່ເປັນໄປໄດ້ ໃນຂະນະທີ່ສືບຕໍ່ນຳໃຊ້ການບໍລິການ MCS. ໃນການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວພາຍໃຕ້ຂໍ້ຕົກລົງ, ຍຸດທະສາດຈະ:

  1. ພຽງແຕ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນຄໍາແນະນໍາທີ່ເປັນເອກະສານຈາກລູກຄ້າທີ່ຝ່າຍຕົກລົງເຫັນດີວ່າ DPA ນີ້ແມ່ນຄໍາແນະນໍາທີ່ເປັນເອກະສານຄົບຖ້ວນແລະສຸດທ້າຍຂອງລູກຄ້າກ່ຽວກັບຍຸດທະສາດທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນບຸກຄົນ (ເຊິ່ງຝ່າຍຕ່າງໆຕົກລົງເຫັນດີແມ່ນສະທ້ອນໃຫ້ເຫັນຢູ່ໃນ DPA ນີ້), ສໍາລັບຈຸດປະສົງທີ່ຈໍາກັດແລະສະເພາະທີ່ອະທິບາຍໄວ້ໃນຕາຕະລາງຂ້າງເທິງ, ແລະຕະຫຼອດເວລາທີ່ສອດຄ່ອງກັບກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ, ເວັ້ນເສຍແຕ່ຕ້ອງການດໍາເນີນການຕໍ່ກົດຫມາຍດັ່ງກ່າວເປັນ Strategy ຂໍ້ມູນສ່ວນບຸກຄົນ; ໃນກໍລະນີດັ່ງກ່າວ, ຍຸດທະສາດຈະແຈ້ງໃຫ້ລູກຄ້າຂອງຂໍ້ກໍານົດທາງດ້ານກົດຫມາຍນັ້ນກ່ອນທີ່ຈະດໍາເນີນການ, ເວັ້ນເສຍແຕ່ວ່າກົດຫມາຍວ່າດ້ວຍ
    ຫ້າມ​ຂໍ້​ມູນ​ຂ່າວ​ສານ​ດັ່ງ​ກ່າວ​ໃນ​ພື້ນ​ຖານ​ທີ່​ສໍາ​ຄັນ​ຂອງ​ຜົນ​ປະ​ໂຫຍດ​ສາ​ທາ​ລະ​ນະ​;
  2. ແຈ້ງລູກຄ້າໂດຍບໍ່ຊັກຊ້າຖ້າມັນ: (i) ຕັດສິນໃຈວ່າມັນບໍ່ສາມາດປະຕິບັດຕາມພັນທະຂອງຕົນພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງສະຫະລັດຫຼື (ii) ເຊື່ອວ່າຄໍາແນະນໍາຂອງລູກຄ້າ, ລະເມີດກົດຫມາຍຄວາມເປັນສ່ວນຕົວທີ່ກ່ຽວຂ້ອງ;
  3.  ໃນຂອບເຂດທີ່ກໍານົດໄວ້ໂດຍກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ, ແລະຕາມແຈ້ງການລາຍລັກອັກສອນທີ່ສົມເຫດສົມຜົນວ່າລູກຄ້າເຊື່ອວ່າ Strategy ກໍາລັງໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນໃນການລະເມີດກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຫຼື DPA ນີ້, ໃຫ້ລູກຄ້າມີສິດໃນຂັ້ນຕອນທີ່ສົມເຫດສົມຜົນແລະເຫມາະສົມເພື່ອຊ່ວຍໃຫ້ແນ່ໃຈວ່າ Strategy ໃຊ້ຂໍ້ມູນສ່ວນບຸກຄົນໃນລັກສະນະທີ່ສອດຄ່ອງກັບພັນທະຂອງລູກຄ້າພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ, ແລະຢຸດແລະແກ້ໄຂຂໍ້ມູນສ່ວນບຸກຄົນ; ແລະ
  4. ຮຽກຮ້ອງໃຫ້ພະນັກງານແຕ່ລະຄົນຫຼືຜູ້ອື່ນປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແມ່ນຂຶ້ນກັບຫນ້າທີ່ທີ່ເຫມາະສົມຂອງການຮັກສາຄວາມລັບກ່ຽວກັບຂໍ້ມູນສ່ວນບຸກຄົນດັ່ງກ່າວ.
  5. ໃນຂອບເຂດທີ່ກໍານົດໄວ້ໂດຍກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວທີ່ກ່ຽວຂ້ອງ, ຍຸດທະສາດຈະບໍ່:
    1. ຂາຍຂໍ້ມູນສ່ວນບຸກຄົນຫຼືແບ່ງປັນຂໍ້ມູນສ່ວນບຸກຄົນເພື່ອຈຸດປະສົງການໂຄສະນາພຶດຕິກໍາຂ້າມສະພາບການ;
    2. ເກັບຮັກສາ, ນໍາໃຊ້, ຫຼືເປີດເຜີຍຂໍ້ມູນສ່ວນບຸກຄົນຢູ່ນອກຄວາມສໍາພັນທາງທຸລະກິດໂດຍກົງລະຫວ່າງຍຸດທະສາດແລະລູກຄ້າແລະສໍາລັບຈຸດປະສົງອື່ນນອກເຫນືອຈາກຈຸດປະສົງສະເພາະຂອງການປະຕິບັດການບໍລິການ; ແລະ
    3. ສົມທົບຂໍ້ມູນສ່ວນບຸກຄົນທີ່ໄດ້ຮັບຈາກ, ຫຼືໃນນາມຂອງ, ລູກຄ້າກັບຂໍ້ມູນສ່ວນຕົວທີ່ອາດຈະຖືກເກັບກໍາຈາກການໂຕ້ຕອບແຍກຕ່າງຫາກຂອງຍຸດທະສາດກັບບຸກຄົນຜູ້ທີ່ຂໍ້ມູນສ່ວນບຸກຄົນທີ່ກ່ຽວຂ້ອງຫຼືຈາກແຫຼ່ງອື່ນໆ, ຍົກເວັ້ນເພື່ອປະຕິບັດຈຸດປະສົງທາງທຸລະກິດຫຼືຕາມທີ່ອະນຸຍາດໂດຍກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ.
ພັນທະຂອງລູກຄ້າ

ລູກຄ້າຈະຕ້ອງປະຕິບັດຕາມກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວທັງໝົດໃນການສະໜອງຂໍ້ມູນສ່ວນຕົວໃຫ້ກັບຍຸດທະສາດທີ່ກ່ຽວຂ້ອງກັບການບໍລິການ. ລູກຄ້າເປັນຕົວແທນ ແລະຮັບປະກັນວ່າ: (a) ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວທີ່ໃຊ້ໄດ້ກັບລູກຄ້າບໍ່ໄດ້ປ້ອງກັນຍຸດທະສາດຈາກການປະຕິບັດຕາມຄໍາແນະນໍາທີ່ໄດ້ຮັບຈາກລູກຄ້າ ແລະການປະຕິບັດພັນທະຂອງຍຸດທະສາດພາຍໃຕ້ DPA ນີ້; (b) ຂໍ້ມູນສ່ວນຕົວທັງໝົດໄດ້ຖືກເກັບກຳ ແລະ ດຳເນີນການ ແລະ ຮັກສາໄວ້ທຸກເວລາໂດຍ ຫຼື ໃນນາມຂອງລູກຄ້າ ໂດຍປະຕິບັດຕາມກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວທັງໝົດ, ລວມທັງການເຄົາລົບພັນທະໃດໆທີ່ຈະສະໜອງແຈ້ງການໃຫ້ ແລະ/ຫຼື ໄດ້ຮັບການຍິນຍອມຈາກບຸກຄົນ; ແລະ (c) ລູກຄ້າມີພື້ນຖານທີ່ຖືກຕ້ອງຕາມກົດໝາຍສໍາລັບການເປີດເຜີຍຂໍ້ມູນສ່ວນຕົວຕໍ່ກັບຍຸດທະສາດ ແລະ ເຮັດໃຫ້ຍຸດທະສາດການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວຕາມທີ່ໄດ້ກໍານົດໄວ້ໃນ DPA ນີ້. ລູກຄ້າຈະຕ້ອງແຈ້ງຍຸດທະສາດໂດຍບໍ່ຊັກຊ້າຖ້າລູກຄ້າຕັດສິນໃຈວ່າການປະມວນຜົນຂໍ້ມູນສ່ວນຕົວພາຍໃຕ້ສັນຍາບໍ່ ຫຼືຈະບໍ່ປະຕິບັດຕາມກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ, ໃນກໍລະນີນີ້, ຍຸດທະສາດຈະບໍ່ຈຳເປັນເພື່ອສືບຕໍ່ປະມວນຜົນຂໍ້ມູນສ່ວນຕົວດັ່ງກ່າວ. 5.4 ການປະມວນຜົນຍ່ອຍໃນຂອບເຂດຍຸດທະສາດມີສ່ວນຮ່ວມກັບຜູ້ປະມວນຜົນຍ່ອຍເພື່ອປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນນາມຂອງຕົນ:

ກ. ລູກຄ້າຂໍອະນຸຍາດຂຽນຍຸດທະສາດທົ່ວໄປເພື່ອມີສ່ວນຮ່ວມກັບຜູ້ປະມວນຜົນຍ່ອຍທີ່ກຳນົດໄວ້ໃນຍຸດທະສາດ. webເວັບໄຊ, ໃນປັດຈຸບັນຢູ່ທີ່: https://community.Strategy.com/s/article/GDPR-Cloud-Sub-Processors, (ເຊັ່ນນັ້ນ webທີ່​ຢູ່​ເວັບ​ໄຊ​ອາດ​ຈະ​ໄດ້​ຮັບ​ການ​ປັບ​ປຸງ​ຫຼື​ທົດ​ແທນ​ໃນ​ໄລ​ຍະ​ທີ່​ໃຊ້​ເວ​ລາ​)​, ຂຶ້ນ​ກັບ​ຂໍ້​ກໍາ​ນົດ​ຂອງ​ພາກ​ສ່ວນ​ນີ້​.

ຂ. ຖ້າ Strategy ແຕ່ງຕັ້ງ Sub-Processor ໃໝ່ ຫຼືຕັ້ງໃຈເຮັດການປ່ຽນແປງໃດໆ ກ່ຽວກັບການເພີ່ມ ຫຼື ທົດແທນ Sub-Processor ທີ່ຈະປະມວນຜົນຂໍ້ມູນສ່ວນຕົວທີ່ Strategy ກໍາລັງປະມວນຜົນໃນນາມຂອງລູກຄ້າ, Strategy ຈະປັບປຸງ webສະຖານທີ່ທີ່ກໍານົດໄວ້ໃນພາກທີ 5.4(a) ຂ້າງເທິງແລະແຈ້ງໃຫ້ລູກຄ້າຂອງການປັບປຸງດັ່ງກ່າວຜ່ານທາງອີເມລ໌ຖ້າຫາກວ່າ subProcessor ໃຫມ່ຫຼືທົດແທນຈະປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນໃດໆ. ຖ້າລູກຄ້າບໍ່ສາມາດຄັດຄ້ານການນັດໝາຍ ຫຼື ການທົດແທນພາຍໃນສາມສິບ (30) ວັນ ຂອງການປະກາດຂ່າວຂອງຕົນບົນພື້ນຖານທີ່ສົມເຫດສົມຜົນ ແລະ ມີເອກະສານທີ່ກ່ຽວຂ້ອງກັບຄວາມລັບ ຫຼື ຄວາມປອດໄພຂອງຂໍ້ມູນສ່ວນຕົວ ຫຼື ການປະຕິບັດຕາມກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງຜູ້ຮັບເໝົາຍ່ອຍ, ຍຸດທະສາດອາດຈະດຳເນີນການດ້ວຍການນັດໝາຍ ຫຼື ການປ່ຽນແທນ. ຖ້າລູກຄ້າຄັດຄ້ານຢ່າງສົມເຫດສົມຜົນກັບໂປເຊດເຊີຍ່ອຍໃຫມ່, ລູກຄ້າຕ້ອງແຈ້ງໃຫ້ຍຸດທະສາດເປັນລາຍລັກອັກສອນພາຍໃນສາມສິບ (30) ມື້ຫຼັງຈາກການປັບປຸງບັນຊີລາຍຊື່ຂອງຕົວປະມວນຜົນຍ່ອຍທີ່ໃຊ້ໄດ້ແລະການຄັດຄ້ານດັ່ງກ່າວຈະອະທິບາຍເຫດຜົນທີ່ຖືກຕ້ອງຂອງລູກຄ້າສໍາລັບການຄັດຄ້ານ. ຍຸດທະສາດມີສິດທີ່ຈະຮັກສາການຄັດຄ້ານໂດຍການຕັດສິນໃຈແຕ່ພຽງຜູ້ດຽວ, ບໍ່ວ່າຈະເລືອກ (i) ດໍາເນີນການແກ້ໄຂໃດໆທີ່ຮ້ອງຂໍໂດຍລູກຄ້າໃນການຄັດຄ້ານຂອງຕົນ (ຂັ້ນຕອນທີ່ຈະຖືກຖືວ່າເປັນການແກ້ໄຂບັນຫາການຄັດຄ້ານຂອງລູກຄ້າ) ແລະດໍາເນີນການນໍາໃຊ້ຕົວປະມວນຜົນຍ່ອຍ ຫຼື (ii) ໂຈະ ແລະ/ຫຼື ຢຸດຕິຜະລິດຕະພັນ ຫຼືການບໍລິການທີ່ຈະກ່ຽວຂ້ອງກັບການນໍາໃຊ້ຂອງຂະບວນການຍ່ອຍ.

ຄ. ຍຸດທະສາດຈະມີສ່ວນຮ່ວມກັບຜູ້ຮັບເໝົາຍ່ອຍພຽງແຕ່ປະຕິບັດຕາມຂໍ້ຕົກລົງທີ່ເປັນລາຍລັກອັກສອນທີ່ປະກອບດ້ວຍພັນທະກ່ຽວກັບຜູ້ຮັບເໝົາຍ່ອຍທີ່ບໍ່ມີຄວາມອ່ອນໄຫວຕໍ່ກັບຜູ້ຮັບເໝົາຍ່ອຍທີ່ກ່ຽວຂ້ອງຫຼາຍກ່ວາພັນທະກ່ຽວກັບຍຸດທະສາດພາຍໃຕ້ DPA ນີ້.

ງ. ໃນກໍລະນີທີ່ Strategy ມີສ່ວນຮ່ວມກັບ Sub-Processor ເພື່ອປະຕິບັດກິດຈະກໍາການປະມວນຜົນສະເພາະໃນນາມຂອງລູກຄ້າຕາມກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງ EU/UK, ບ່ອນທີ່ SubProcessor ບໍ່ປະຕິບັດພັນທະຂອງຕົນ, Strategy ຈະຍັງຄົງມີຄວາມຮັບຜິດຊອບຢ່າງເຕັມທີ່ພາຍໃຕ້ກົດໝາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວຂອງ EU/UK ຕໍ່ລູກຄ້າສຳລັບການປະຕິບັດພັນທະຂອງ Sub-Processor ນັ້ນ.

ການໂອນຂໍ້ມູນສ່ວນຕົວ

ລູກຄ້າຮັບຮູ້ ແລະຕົກລົງເຫັນດີວ່າ Strategy ອາດຈະແຕ່ງຕັ້ງຜູ້ປະມວນຜົນຍ່ອຍໃນສາຂາ ຫຼື ພາກສ່ວນທີສາມເພື່ອປະມວນຜົນຂໍ້ມູນສ່ວນຕົວໃນປະເທດທີສາມ, ໃນກໍລະນີໃດກໍ່ຕາມ, Strategy ຈະຕ້ອງຮັບປະກັນວ່າຂໍ້ມູນສ່ວນຕົວທີ່ໂອນໄປໃຫ້ບໍລິສັດທີ່ກ່ຽວຂ້ອງ ຫຼືພາກສ່ວນທີສາມນັ້ນຈະຖືກເຮັດຕາມກົນໄກການໂອນຂໍ້ມູນທີ່ຖືກຕ້ອງຕາມມາດຕະຖານຂອງ EU/UK Privacy Data (Privacy Contract) ເຊັ່ນ: ກອບຂໍ້ມູນສ່ວນຕົວຂອງ EU/UK, ເຊັ່ນ: ຂໍ້​ສໍາ​ລັບ​ການ​ໂອນ​ຂໍ້​ມູນ​ສ່ວນ​ບຸກ​ຄົນ​ກັບ​ປະ​ເທດ​ທີ​ສາມ​.

ຄວາມປອດໄພຂອງການປະມວນຜົນຂໍ້ມູນ

ຍຸດ​ທະ​ສາດ​ຕ້ອງ​ຄຳນຶງ​ເຖິງ​ຄວາມ​ທັນ​ສະ​ໄໝ, ຄ່າ​ໃຊ້​ຈ່າຍ​ໃນ​ການ​ປະຕິບັດ ​ແລະ ລັກສະນະ, ຂອບ​ເຂດ, ສະພາບ​ການ ​ແລະ ຈຸດປະສົງ​ຂອງ​ການ​ປຸງ​ແຕ່ງ, ປະຕິບັດ​ບັນດາ​ມາດ​ຕະການ​ເຕັກນິກ ​ແລະ ການຈັດ​ຕັ້ງ​ທີ່​ເໝາະ​ສົມ ​ເພື່ອ​ໃຫ້​ລະດັບ​ຄວາມ​ປອດ​ໄພ​ເໝາະ​ສົມ​ກັບ​ຄວາມ​ສ່ຽງ. ລູກຄ້າຍັງອາດຈະເລືອກທີ່ຈະປະຕິບັດມາດຕະການດ້ານວິຊາການແລະອົງການຈັດຕັ້ງທີ່ເຫມາະສົມທີ່ກ່ຽວຂ້ອງກັບຂໍ້ມູນສ່ວນບຸກຄົນຂອງລູກຄ້າ, ໂດຍກົງຈາກ SubProcessor ຂອງຍຸດທະສາດ. ມາດ​ຕະ​ການ​ທາງ​ດ້ານ​ວິ​ຊາ​ການ​ທີ່​ເຫມາະ​ສົມ​ແລະ​ການ​ຈັດ​ຕັ້ງ​ປະ​ກອບ​ມີ​:

1. Pseudonymization ແລະ encryption ເພື່ອຮັບປະກັນລະດັບຄວາມປອດໄພທີ່ເຫມາະສົມ;

2. ມາດ​ຕະ​ການ​ເພື່ອ​ຮັບ​ປະ​ກັນ​ຄວາມ​ເປັນ​ຄວາມ​ລັບ​ຢ່າງ​ຕໍ່​ເນື່ອງ​, ຄວາມ​ຊື່​ສັດ​, ມີ​, ແລະ​ຄວາມ​ຢືດ​ຢຸ່ນ​ຂອງ​ລະ​ບົບ​ການ​ປຸງ​ແຕ່ງ​ແລະ​ການ​ບໍ​ລິ​ການ​ທີ່​ລູກ​ຄ້າ​ໃຫ້​ກັບ​ບຸກ​ຄົນ​ທີ​ສາມ​;

3. ມາດຕະການເພື່ອໃຫ້ລູກຄ້າສາມາດສໍາຮອງແລະເກັບໄວ້ຢ່າງເຫມາະສົມເພື່ອຟື້ນຟູຄວາມພ້ອມແລະການເຂົ້າເຖິງຂໍ້ມູນສ່ວນຕົວຂອງລູກຄ້າຢ່າງທັນເວລາໃນກໍລະນີເກີດເຫດການທາງດ້ານຮ່າງກາຍຫຼືດ້ານວິຊາການ; ແລະ

4. ຂະບວນການສໍາລັບການທົດສອບ, ການປະເມີນຜົນ, ແລະການປະເມີນຜົນປະສິດທິພາບຂອງມາດຕະການດ້ານວິຊາການແລະອົງການຈັດຕັ້ງປະຕິບັດໂດຍລູກຄ້າ.

ແຈ້ງການລະເມີດຄວາມປອດໄພ

ໃນຂອບເຂດທີ່ກໍານົດໄວ້ໂດຍກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ, Strategy ຈະບໍ່ຊັກຊ້າເກີນໄປທີ່ຈະແຈ້ງໃຫ້ລູກຄ້າຂອງເຫດການຄວາມປອດໄພໃດໆ, ໂດຍມີຂໍ້ມູນເພີ່ມເຕີມກ່ຽວກັບເຫດການຄວາມປອດໄພສະຫນອງໃຫ້ເປັນໄລຍະທີ່ມີລາຍລະອຽດເພີ່ມເຕີມ. ສໍາລັບການຫຼີກລ່ຽງຄວາມສົງໃສ, ພັນທະຂອງຍຸດທະສາດທີ່ຈະລາຍງານຫຼືຕອບສະຫນອງຕໍ່ເຫດການຄວາມປອດໄພ, ລວມທັງບໍ່ມີຂໍ້ຈໍາກັດ, ພາຍໃຕ້ພາກນີ້ບໍ່ແມ່ນແລະຈະບໍ່ຖືກ construed ເປັນການຮັບຮູ້ໂດຍຍຸດທະສາດຂອງຄວາມຜິດຫຼືຄວາມຮັບຜິດຊອບຂອງຍຸດທະສາດກ່ຽວກັບເຫດການຄວາມປອດໄພ.

ການກວດສອບ

ຕາມການຮ້ອງຂໍຂອງລູກຄ້າທີ່ສົມເຫດສົມຜົນ, Strategy ຈະເຮັດໃຫ້ລູກຄ້າມີຂໍ້ມູນດັ່ງກ່າວຢູ່ໃນການຄອບຄອງຂອງຕົນຕາມຄວາມຈໍາເປັນທີ່ສົມເຫດສົມຜົນເພື່ອສະແດງໃຫ້ເຫັນການປະຕິບັດຕາມພັນທະຂອງຕົນພາຍໃຕ້ DPA ນີ້, ແລະອະນຸຍາດໃຫ້ມີແລະປະກອບສ່ວນໃນການກວດສອບໂດຍການສະຫນອງຄໍາຕອບເປັນລາຍລັກອັກສອນຕໍ່ແບບສອບຖາມແລະສໍາເນົາເອກະສານທີ່ກ່ຽວຂ້ອງ. ເປັນທາງເລືອກສໍາລັບການກວດສອບທີ່ດໍາເນີນໂດຍລູກຄ້າ, ໃນຂອບເຂດທີ່ອະນຸຍາດໂດຍກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ, Strategy ອາດຈະຈັດໃຫ້ມີຜູ້ກວດສອບທີ່ມີຄຸນວຸດທິແລະເປັນເອກະລາດເພື່ອດໍາເນີນການ, ໂດຍຄ່າໃຊ້ຈ່າຍຂອງລູກຄ້າ, ການປະເມີນນະໂຍບາຍຍຸດທະສາດແລະມາດຕະການດ້ານວິຊາການແລະອົງການຈັດຕັ້ງເພື່ອສະຫນັບສະຫນູນພັນທະຂອງຕົນພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວໂດຍນໍາໃຊ້ການຄວບຄຸມທີ່ເຫມາະສົມແລະເປັນທີ່ຍອມຮັບເຊັ່ນ: ມາດຕະຖານແລະກອບການ, ບົດລາຍງານແລະກອບການ. ການປະເມີນລູກຄ້າຕາມການຮ້ອງຂໍທີ່ສົມເຫດສົມຜົນ. ເຖິງວ່າສິ່ງທີ່ກ່າວມາຂ້າງເທິງນັ້ນ, ບໍ່ຄວນມີຍຸດທະສາດທີ່ຈະໃຫ້ລູກຄ້າເຂົ້າເຖິງຂໍ້ມູນ, ສິ່ງອໍານວຍຄວາມສະດວກ, ເອກະສານ ຫຼືລະບົບໃນຂອບເຂດທີ່ເຮັດແນວນັ້ນ ຈະເຮັດໃຫ້ Strategy ລະເມີດພັນທະຄວາມລັບທີ່ເປັນໜີ້ລູກຄ້າອື່ນ ຫຼືພັນທະທາງກົດໝາຍຂອງມັນ.

ລູກຄ້າຮັບຮູ້ ແລະ ຕົກລົງເຫັນດີວ່າສິດຂອງພວກເຮົາໃນການກວດສອບຜູ້ປະມວນຜົນຍ່ອຍຂອງພວກເຮົາທີ່ກ່າວເຖິງໃນພາກການໂອນຂໍ້ມູນສ່ວນຕົວຂ້າງເທິງນີ້ຈະຂຶ້ນກັບເງື່ອນໄຂທີ່ພວກເຮົາມີກັບຜູ້ປະມວນຜົນຍ່ອຍແຕ່ລະຄົນ ແລະ ອາດຈະກ່ຽວຂ້ອງກັບ: (i) ການໃຊ້ຜູ້ກວດສອບພາຍນອກເພື່ອກວດສອບຄວາມພຽງພໍຂອງມາດຕະການຄວາມປອດໄພລວມທັງຄວາມປອດໄພຂອງສູນຂໍ້ມູນທາງກາຍະພາບທີ່ຜູ້ປະມວນຜົນຍ່ອຍໃຫ້ບໍລິການ; (ii) ມາດຕະຖານ ISO 27001 ຫຼື ມາດຕະຖານທາງເລືອກອື່ນໆທີ່ທຽບເທົ່າກັບ ISO 27001; ແລະ (iii) ການສ້າງບົດລາຍງານການກວດສອບ (“ບົດລາຍງານ”), ເຊິ່ງຈະເປັນຂໍ້ມູນລັບຂອງຜູ້ປະມວນຜົນຍ່ອຍ ຫຼື ຈະມີໃຫ້ໂດຍອີງຕາມຂໍ້ຕົກລົງທີ່ບໍ່ເປີດເຜີຍທີ່ໄດ້ຕົກລົງກັນເຊິ່ງກວມເອົາບົດລາຍງານ (“NDA”). Strategy ອາດຈະບໍ່ສາມາດເປີດເຜີຍບົດລາຍງານດັ່ງກ່າວໃຫ້ລູກຄ້າໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດຈາກຜູ້ປະມວນຜົນຍ່ອຍ. ຕາມການຮ້ອງຂໍເປັນລາຍລັກອັກສອນທີ່ສົມເຫດສົມຜົນຂອງລູກຄ້າໃນລະຫວ່າງການໃຊ້ສິດການກວດສອບພາຍໃຕ້ພາກສ່ວນການກຳນົດເອກະລາດຂ້າງລຸ່ມນີ້, Strategy ຈະຂໍອະນຸຍາດໃຫ້ສະໜອງສຳເນົາລາຍງານດັ່ງກ່າວໃຫ້ລູກຄ້າ ເພື່ອໃຫ້ລູກຄ້າສາມາດກວດສອບການປະຕິບັດຕາມພັນທະດ້ານຄວາມປອດໄພຂອງຜູ້ປະມວນຜົນຍ່ອຍໄດ້ຢ່າງສົມເຫດສົມຜົນ, ໂດຍມີເງື່ອນໄຂວ່າລູກຄ້າຮັບຮູ້ວ່າຜູ້ປະມວນຜົນຍ່ອຍອາດຈະຮຽກຮ້ອງໃຫ້ລູກຄ້າເຂົ້າສູ່ NDA ກັບຜູ້ປະມວນຜົນຍ່ອຍດັ່ງກ່າວກ່ອນທີ່ຈະປ່ອຍ.asing ຄືກັນ.

ການກໍານົດເອກະລາດ

ລູກຄ້າຮັບຜິດຊອບຕໍ່ Reviewຂໍ້ມູນທີ່ມີໃຫ້ໂດຍ Strategy ແລະ Sub-Processor ທີ່ກ່ຽວຂ້ອງກັບຄວາມປອດໄພຂອງຂໍ້ມູນ ແລະການຕັດສິນໃຈທີ່ເປັນເອກະລາດວ່າການບໍລິການ MCS ຕອບສະໜອງໄດ້ຕາມຄວາມຕ້ອງການຂອງລູກຄ້າ ແລະພັນທະທາງກົດໝາຍ ລວມທັງພັນທະຂອງລູກຄ້າພາຍໃຕ້ DPA ນີ້ຫຼືບໍ່.

ການຊ່ວຍເຫຼືອ

ໃນຂອບເຂດທີ່ກໍານົດໄວ້ໂດຍກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ, ແລະຄໍານຶງເຖິງລັກສະນະຂອງການປະມວນຜົນ, ຍຸດທະສາດຈະຕ້ອງ, ທີ່ກ່ຽວຂ້ອງກັບການປະມວນຜົນຂໍ້ມູນສ່ວນບຸກຄົນແລະເພື່ອເຮັດໃຫ້ລູກຄ້າປະຕິບັດຕາມພັນທະຂອງຕົນທີ່ເກີດຈາກນັ້ນ, ສະຫນອງການຊ່ວຍເຫຼືອທີ່ສົມເຫດສົມຜົນກັບລູກຄ້າ, ໂດຍຜ່ານມາດຕະການດ້ານວິຊາການແລະອົງການຈັດຕັ້ງທີ່ເຫມາະສົມ, ໃນ:

ກ. ຕອບສະຫນອງຕໍ່ຄໍາຮ້ອງຂໍຈາກບຸກຄົນຕາມສິດທິຂອງເຂົາເຈົ້າພາຍໃຕ້ກົດຫມາຍວ່າດ້ວຍຄວາມເປັນສ່ວນຕົວ, ລວມທັງໂດຍການສະຫນອງ, ລຶບຫຼືແກ້ໄຂຂໍ້ມູນສ່ວນບຸກຄົນທີ່ກ່ຽວຂ້ອງ, ຫຼືໂດຍການເຮັດໃຫ້ລູກຄ້າເຮັດເຊັ່ນດຽວກັນ, ເທົ່າທີ່ເປັນໄປໄດ້;

ຂ. ການປະຕິບັດຂັ້ນຕອນຄວາມປອດໄພທີ່ສົມເຫດສົມຜົນແລະການປະຕິບັດທີ່ເຫມາະສົມກັບລັກສະນະຂອງຂໍ້ມູນສ່ວນບຸກຄົນເພື່ອປົກປ້ອງຂໍ້ມູນສ່ວນບຸກຄົນຈາກການເຂົ້າເຖິງທີ່ບໍ່ໄດ້ຮັບອະນຸຍາດຫຼືຜິດກົດຫມາຍ, ການທໍາລາຍ, ການນໍາໃຊ້, ການດັດແກ້, ຫຼືການເປີດເຜີຍ;

ຄ. ແຈ້ງ​ໃຫ້​ເຈົ້າ​ໜ້າ​ທີ່​ທີ່​ມີ​ຄວາມ​ສາ​ມາດ​ທີ່​ກ່ຽວ​ຂ້ອງ ແລະ/ຫຼື​ບຸກ​ຄົນ​ທີ່​ໄດ້​ຮັບ​ຜົນ​ກະ​ທົບ​ກ່ຽວ​ກັບ​ເຫດ​ການ​ຄວາມ​ປອດ​ໄພ​ໃດ​ຫນຶ່ງ;

ງ. ດໍາເນີນການປະເມີນຜົນກະທົບດ້ານການປົກປ້ອງຂໍ້ມູນ ແລະ, ຖ້າຕ້ອງການ, ປຶກສາຫາລືກ່ອນກັບເຈົ້າໜ້າທີ່ທີ່ກ່ຽວຂ້ອງ; ແລະ

e. ເຂົ້າໄປໃນ DPA ນີ້.

ກັບຄືນຫຼືລຶບຂໍ້ມູນລູກຄ້າ

ເນື່ອງຈາກລັກສະນະຂອງການບໍລິການ MCS, Strategy's Sub-Processor ໃຫ້ການຄວບຄຸມທີ່ລູກຄ້າອາດຈະໃຊ້ເພື່ອດຶງຂໍ້ມູນລູກຄ້າໃນຮູບແບບທີ່ມັນຖືກເກັບໄວ້ເປັນສ່ວນຫນຶ່ງຂອງການບໍລິການ MCS ຫຼືລຶບຂໍ້ມູນລູກຄ້າ. ຈົນເຖິງການສິ້ນສຸດຂໍ້ຕົກລົງການປົກຄອງລະຫວ່າງລູກຄ້າ ແລະຍຸດທະສາດ, ລູກຄ້າຈະສືບຕໍ່ມີຄວາມສາມາດໃນການດຶງຂໍ້ມູນ ຫຼືລຶບຂໍ້ມູນລູກຄ້າຕາມພາກນີ້ ເປັນເວລາ 90 ວັນຫຼັງຈາກມື້ນັ້ນ, ລູກຄ້າສາມາດດຶງຂໍ້ມູນ ຫຼືລຶບຂໍ້ມູນລູກຄ້າທີ່ຍັງເຫຼືອອອກຈາກບໍລິການ MCS ໄດ້, ໂດຍຂຶ້ນກັບຂໍ້ກຳນົດ ແລະເງື່ອນໄຂທີ່ກຳນົດໄວ້ໃນຂໍ້ຕົກລົງການປົກຄອງ, ເວັ້ນເສຍແຕ່ (i) ມັນຖືກຫ້າມໂດຍກົດໝາຍ ຫຼືລັດຖະບານ. ຍຸດທະສາດຫຼືຜູ້ປຸງແຕ່ງຍ່ອຍຂອງມັນຕໍ່ກັບຄວາມຮັບຜິດຊອບ, ຫຼື (iii) ລູກຄ້າຍັງບໍ່ໄດ້ຈ່າຍຈໍານວນທັງຫມົດເນື່ອງຈາກພາຍໃຕ້ຂໍ້ຕົກລົງການປົກຄອງ. ບໍ່ເກີນມື້ສຸດທ້າຍຂອງໄລຍະເວລາ 90 ມື້ນີ້, ລູກຄ້າຈະປິດບັນຊີຍຸດທະສາດທັງໝົດ. ຍຸດທະສາດຈະລຶບຂໍ້ມູນລູກຄ້າເມື່ອລູກຄ້າຮ້ອງຂໍຜ່ານການຄວບຄຸມບໍລິການ MCS ທີ່ສະໜອງໃຫ້ເພື່ອຈຸດປະສົງນີ້.

ເອກະສານຊ້ອນທ້າຍ A – ຂໍ້ສະເໜີສະໜັບສະໜູນຄລາວ

Strategy Managed Cloud Standard - ເອກະສານຊ້ອນທ້າຍ A - ການສະເຫນີການສະຫນັບສະຫນູນ Cloud

ໂລໂກ້ຍຸດທະສາດ

1850 Towers Crescent Plaza | Tysons Corner, VA 22182 | ສະຫງວນລິຂະສິດ © 2022. ສະຫງວນລິຂະສິດທັງໝົດ.

strategysoftware.com

ເອກະສານ / ຊັບພະຍາກອນ

PDF thumbnailການຄຸ້ມຄອງມາດຕະຖານຄລາວ
User Guide · Managed Cloud Standard, Managed Cloud Standard, Cloud Standard, Standard

ເອກະສານອ້າງອີງ

ຖາມຄໍາຖາມ

Use this section to ask about setup, compatibility, troubleshooting, or anything missing from this manual.

ຖາມຄໍາຖາມ

Ask about setup, compatibility, troubleshooting, or anything missing from this manual. Name and email are optional.