មាតិកា លាក់
1 Ownbackup ឯកសារបន្ថែមដំណើរការទិន្នន័យបន្ថែម
2 ព័ត៌មានអំពីផលិតផល
3 ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
4 ការណែនាំបន្ថែមអំពីដំណើរការទិន្នន័យបន្ថែម
5 បញ្ជីដំណើរការរងបច្ចុប្បន្ន
6 សេវាកម្ម SaaS អាចអនុវត្តបានចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន
7 ព័ត៌មានលម្អិតនៃដំណើរការ
8 ការគ្រប់គ្រងសុវត្ថិភាព OwnBackup 3.3
9 សេចក្តីផ្តើម
10 បទប្បញ្ញត្តិអឺរ៉ុប
11 ឯកសារ/ធនធាន
11.1 ឯកសារយោង

Ownbackup-LOGO

Ownbackup ឯកសារបន្ថែមដំណើរការទិន្នន័យបន្ថែម

Ownbackup-Supplemental-Data-Processing-Addendum-PRODUCT

ព័ត៌មានអំពីផលិតផល

ផលិតផលនេះគឺជាឯកសារបន្ថែមដំណើរការទិន្នន័យបន្ថែម (DPA) ដែលផ្តល់ដោយ OwnBackup ។ វាត្រូវបានប្រើដោយភ្ជាប់ជាមួយសេវាកម្ម SaaS ដែលផ្តល់ដោយ OwnBackup ដើម្បីដំណើរការទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាមអតិថិជន។

និយមន័យសំខាន់ៗ

  • ឧបករណ៍បញ្ជា៖ អង្គភាពដែលកំណត់គោលបំណង និងមធ្យោបាយនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
  • អតិថិជន៖ អង្គភាពដែលមានឈ្មោះខាងលើ និងសាខារបស់វា។
  • ប្រធានបទទិន្នន័យ៖ បុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬកំណត់អត្តសញ្ញាណដែលទិន្នន័យផ្ទាល់ខ្លួនទាក់ទង។
  • អឺរ៉ុប៖ សំដៅដល់សហភាពអឺរ៉ុប តំបន់សេដ្ឋកិច្ចអឺរ៉ុប ស្វីស និងចក្រភពអង់គ្លេស។
  • GDPR៖ បទប្បញ្ញត្តិការពារទិន្នន័យទូទៅ ដែលជាបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យ និងភាពឯកជនសម្រាប់បុគ្គលទាំងអស់នៅក្នុងសហភាពអឺរ៉ុប និងតំបន់សេដ្ឋកិច្ចអឺរ៉ុប។

ការណែនាំអំពីការប្រើប្រាស់ផលិតផល

  1. DPA បន្ថែមនេះមានពីរផ្នែក៖ តួសំខាន់នៃ DPA បន្ថែម និងកាលវិភាគ 1, 2, 3, 4, និង 5។
  2. DPA បន្ថែមត្រូវបានចុះហត្ថលេខារួចហើយក្នុងនាម OwnBackup ។
  3. ដើម្បីបញ្ចប់ DPA បន្ថែម សូមអនុវត្តតាមជំហានទាំងនេះ៖
    • បំពេញផ្នែកឈ្មោះអតិថិជន និងអាសយដ្ឋានអតិថិជននៅទំព័រ 2 ។
    • បំពេញព័ត៌មានក្នុងប្រអប់ហត្ថលេខា ហើយចុះហត្ថលេខានៅទំព័រទី 3 ។
    • ផ្ទៀងផ្ទាត់ថាព័ត៌មាននៅលើតារាងទី 3 (ព័ត៌មានលម្អិតនៃដំណើរការ) ឆ្លុះបញ្ចាំងយ៉ាងត្រឹមត្រូវអំពីប្រធានបទ និងប្រភេទទិន្នន័យដែលត្រូវដំណើរការ។
    • ផ្ញើ DPA បន្ថែមដែលបានបញ្ចប់ និងចុះហត្ថលេខាទៅ OwnBackup នៅ privacy@ownbackup.com ។
  4. នៅពេលទទួលបាន OwnBackup នៃ DPA បន្ថែមដែលបានបញ្ចប់ដោយត្រឹមត្រូវនៅអាសយដ្ឋានអ៊ីមែលដែលបានផ្តល់ឱ្យនោះ DPA បន្ថែមនឹងក្លាយទៅជាមានកាតព្វកិច្ចស្របច្បាប់។
  5. ហត្ថលេខានៃ DPA បន្ថែមនៅទំព័រទី 3 បង្កើតការទទួលយកឃ្លាកិច្ចសន្យាស្តង់ដារ និងឧបសម្ព័ន្ធរបស់ចក្រភពអង់គ្លេស ដែលទាំងពីរត្រូវបានបញ្ចូលដោយឯកសារយោង។
  6. ក្នុងករណីមានជម្លោះ ឬភាពមិនស៊ីសង្វាក់គ្នារវាង DPA បន្ថែមនេះ និងកិច្ចព្រមព្រៀងផ្សេងទៀតរវាងអតិថិជន និង OwnBackup លក្ខខណ្ឌនៃ DPA បន្ថែមនេះនឹងមានសុពលភាព។

ការណែនាំបន្ថែមអំពីដំណើរការទិន្នន័យបន្ថែម

របៀបអនុវត្ត DPA នេះ៖

  1. DPA បន្ថែមនេះមានពីរផ្នែក៖ ផ្នែកសំខាន់នៃ DPA បន្ថែម និងកាលវិភាគ 1, 2, 3, 4 និង 5 ។
  2. DPA បន្ថែមនេះត្រូវបានចុះហត្ថលេខាជាមុនក្នុងនាម OwnBackup ។
  3. ដើម្បីបំពេញ DPA បន្ថែមនេះ អតិថិជនត្រូវតែ៖
    • ក.បំពេញផ្នែកឈ្មោះអតិថិជន និងអាសយដ្ឋានអតិថិជននៅទំព័រ 2 ។
    • ខ. បំពេញព័ត៌មានក្នុងប្រអប់ហត្ថលេខា ហើយចុះហត្ថលេខានៅទំព័រទី 3 ។
    • គ. ផ្ទៀងផ្ទាត់ថាព័ត៌មាននៅលើតារាងទី 3 (MDDetails Of the Processing”) ឆ្លុះបញ្ចាំងយ៉ាងត្រឹមត្រូវអំពីប្រធានបទ និងប្រភេទទិន្នន័យដែលត្រូវដំណើរការ
    • ឃ. ផ្ញើ DPA បន្ថែមដែលបានបញ្ចប់ និងចុះហត្ថលេខាទៅ OwnBackup នៅ privacy@ownbackup.com.

នៅពេលទទួលបាន OwnBackup នៃ DPA បន្ថែមដែលបានបញ្ចប់ដោយត្រឹមត្រូវនៅអាសយដ្ឋានអ៊ីមែលនេះ DPA បន្ថែមនេះនឹងក្លាយជាកាតព្វកិច្ចស្របច្បាប់។ ហត្ថលេខានៃ DPA បន្ថែមនេះនៅលើទំព័រទី 3 នឹងត្រូវបានចាត់ទុកថាជាហត្ថលេខា និងការទទួលយកនៃឃ្លាកិច្ចសន្យាស្តង់ដារ (រួមទាំងឧបសម្ព័ន្ធរបស់ពួកគេ) និងឧបសម្ព័ន្ធរបស់ចក្រភពអង់គ្លេស ដែលទាំងពីរត្រូវបានដាក់បញ្ចូលនៅទីនេះដោយឯកសារយោង។

របៀបដែល DPA នេះអនុវត្ត

  • ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA បន្ថែមនេះគឺជាភាគីនៃកិច្ចព្រមព្រៀងនោះ DPA បន្ថែមនេះគឺជាការបន្ថែមទៅ និងបង្កើតជាផ្នែកនៃកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់។ ក្នុងករណីបែបនេះ អង្គភាព OwnBackup ដែលជាភាគីនៃកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ គឺជាភាគីនៃ DPA នេះ។
  • ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA បន្ថែមនេះបានអនុវត្តទម្រង់បញ្ជាទិញជាមួយ OwnBackup ឬសាខារបស់ខ្លួនស្របតាមកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ ប៉ុន្តែមិនមែនជាភាគីនៃកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ទេ DPA បន្ថែមនេះគឺជាការបន្ថែមនៃទម្រង់ការបញ្ជាទិញនោះ ហើយទម្រង់បែបបទនៃការបញ្ជាទិញបន្តដែលអាចអនុវត្តបានចំពោះភាគីដែលទម្រង់បែបបទនៃការបញ្ជាទិញឡើងវិញគឺជាភាគីនៃការបញ្ជាទិញនោះ DPA បន្ថែមនេះ។
  • ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA បន្ថែមនេះមិនមែនជាភាគីនៃទម្រង់បញ្ជាទិញ ឬកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់នោះ DPA បន្ថែមនេះមិនត្រឹមត្រូវទេ ហើយមិនមានកាតព្វកិច្ចស្របច្បាប់ទេ។ អង្គភាពបែបនេះគួរតែស្នើសុំឱ្យអង្គភាពអតិថិជនដែលជាភាគីនៃកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ ប្រតិបត្តិ DPA បន្ថែមនេះ។
  • ប្រសិនបើអង្គភាពអតិថិជនដែលចុះហត្ថលេខាលើ DPA បន្ថែមមិនមែនជាភាគីនៃទម្រង់បញ្ជាទិញ ឬកិច្ចព្រមព្រៀងការជាវ Master ឬ DPA ដែលមានស្រាប់ដោយផ្ទាល់ជាមួយ OwnBackup ទេ ប៉ុន្តែជំនួសមកវិញជាអតិថិជនដោយប្រយោលតាមរយៈអ្នកលក់បន្តដែលមានការអនុញ្ញាតនៃសេវាកម្ម OwnBackup នោះ DPA បន្ថែមនេះមិនមានសុពលភាព និងមិនមានកាតព្វកិច្ចស្របច្បាប់ទេ។ អង្គភាពបែបនេះគួរតែទាក់ទងអ្នកលក់បន្តដែលមានការអនុញ្ញាត ដើម្បីពិភាក្សាថាតើការកែប្រែលើកិច្ចព្រមព្រៀងរបស់ខ្លួនជាមួយនឹងអ្នកលក់បន្តគឺត្រូវបានទាមទារ។
  • នៅក្នុងព្រឹត្តិការណ៍នៃជម្លោះ ឬភាពមិនស៊ីសង្វាក់គ្នារវាង DPA បន្ថែមនេះ និងកិច្ចព្រមព្រៀងផ្សេងទៀតណាមួយរវាងអតិថិជន និង OwnBackup (រួមទាំងកិច្ចព្រមព្រៀង ឬ DPA ដែលមានស្រាប់ដោយគ្មានដែនកំណត់) លក្ខខណ្ឌនៃ DPA បន្ថែមនេះនឹងគ្រប់គ្រង និងគ្រប់គ្រង។

បន្ថែមការដំណើរការទិន្នន័យបន្ថែម

ឈ្មោះ​អតិថិជន:
អាស័យដ្ឋានអតិថិជន៖
កាលបរិច្ឆេទ DPA ដែលមានស្រាប់៖

ឧបសម្ព័ន្ធបន្ថែមនៃដំណើរការទិន្នន័យនេះ រួមទាំងកាលវិភាគ និងឧបសម្ព័ន្ធរបស់វា ("DPA បន្ថែម") បង្កើតជាផ្នែកនៃឧបសម្ព័ន្ធដំណើរការទិន្នន័យដែលមានស្រាប់ដែលបានកំណត់ខាងលើ ("DPA ដែលមានស្រាប់") រវាង OwnBackup Inc. ("OwnBackup") និងអតិថិជន។ រួមបញ្ចូលគ្នានូវ DPA បន្ថែមនេះ និង DPA ដែលមានស្រាប់នឹងបង្កើតកិច្ចព្រមព្រៀងដំណើរការទិន្នន័យពេញលេញ (“DPA”) ដើម្បីចងក្រងឯកសារកិច្ចព្រមព្រៀងរបស់ភាគីទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ប្រសិនបើអង្គភាពអតិថិជន និង OwnBackup បែបនេះមិនបានចូលទៅក្នុងកិច្ចព្រមព្រៀងទេ នោះ DPA នេះនឹងត្រូវទុកជាមោឃៈ និងគ្មានឥទ្ធិពលផ្លូវច្បាប់ទេ។ អង្គភាពអតិថិជនដែលមានឈ្មោះខាងលើ ចូលទៅក្នុង DPA បន្ថែមនេះសម្រាប់ខ្លួនវា ហើយប្រសិនបើសាខាណាមួយរបស់ខ្លួនដើរតួជាអ្នកត្រួតពិនិត្យទិន្នន័យផ្ទាល់ខ្លួន ក្នុងនាមសាខាដែលមានការអនុញ្ញាតទាំងនោះ។ ពាក្យសរសេរជាអក្សរធំទាំងអស់ដែលមិនបានកំណត់នៅទីនេះ នឹងមានអត្ថន័យដែលមានចែងក្នុងកិច្ចព្រមព្រៀង។ ក្នុងវគ្គនៃការផ្តល់សេវា SaaS ដល់អតិថិជនក្រោមកិច្ចព្រមព្រៀង OwnBackup អាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួនជំនួសឱ្យអតិថិជន។ ភាគីយល់ព្រមនឹងលក្ខខណ្ឌបន្ថែមខាងក្រោមទាក់ទងនឹងដំណើរការនេះ។

និយមន័យ

  • “CCPA” មានន័យថាច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់រដ្ឋកាលីហ្វ័រញ៉ា Cal. ស៊ីវ. លេខកូដ S 1798.100 et ។ seq. ដែលត្រូវបានកែប្រែដោយច្បាប់ស្តីពីសិទ្ធិឯកជនភាពរដ្ឋកាលីហ្វ័រញ៉ានៃឆ្នាំ 2020 និងរួមជាមួយនឹងបទប្បញ្ញត្តិអនុវត្តណាមួយ។
  • "Controller" មានន័យថាអង្គភាពដែលកំណត់គោលបំណង និងមធ្យោបាយនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ហើយត្រូវបានគេចាត់ទុកថាសំដៅទៅលើ "អាជីវកម្ម" ដូចដែលបានកំណត់នៅក្នុង CCPA ផងដែរ។
  • "អតិថិជន" មានន័យថាអង្គភាពដែលមានឈ្មោះខាងលើ និងសាខារបស់ខ្លួន។
  • “ច្បាប់ និងបទប្បញ្ញត្តិស្តីពីការការពារទិន្នន័យ” មានន័យថាច្បាប់ និងបទប្បញ្ញត្តិទាំងអស់របស់សហភាពអឺរ៉ុប និងរដ្ឋជាសមាជិករបស់ខ្លួន តំបន់សេដ្ឋកិច្ចអឺរ៉ុប និងរដ្ឋជាសមាជិករបស់ខ្លួន ចក្រភពអង់គ្លេស ស្វីស សហរដ្ឋអាមេរិក កាណាដា នូវែលសេឡង់ និងអូស្ត្រាលី និងផ្នែករងនយោបាយរៀងៗខ្លួន ដែលអាចអនុវត្តបានចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។ ទាំងនេះរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះវិសាលភាពដែលអាចអនុវត្តបាន៖ GDPR, ច្បាប់ការពារទិន្នន័យចក្រភពអង់គ្លេស, CCPA, ច្បាប់ការពារទិន្នន័យអ្នកប្រើប្រាស់រដ្ឋ Virginia (“VCDPA”), ច្បាប់ស្តីពីឯកជនភាពរដ្ឋ Colorado និងបទប្បញ្ញត្តិពាក់ព័ន្ធ (“CPA”), ច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់នៃរដ្ឋយូថាហ៍ (“UCPA”) និងច្បាប់ Connecticut ទាក់ទងនឹង “CP Monitovity” និងទិន្នន័យផ្ទាល់ខ្លួនលើអ៊ីនធឺណិត
  • “ប្រធានបទទិន្នន័យ” មានន័យថាបុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន ដែលទិន្នន័យផ្ទាល់ខ្លួនទាក់ទង និងរួមបញ្ចូល “អ្នកប្រើប្រាស់” ដូចដែលបានកំណត់នៅក្នុងច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ។
  • “អឺរ៉ុប” មានន័យថា សហភាពអឺរ៉ុប តំបន់សេដ្ឋកិច្ចអឺរ៉ុប ស្វីស និងចក្រភពអង់គ្លេស។ បទប្បញ្ញត្តិបន្ថែមដែលអនុវត្តចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនពីអឺរ៉ុបមាននៅក្នុងតារាងទី 5 ។ ក្នុងករណីដែលកាលវិភាគទី 5 ត្រូវបានដកចេញ អតិថិជនធានាថាវានឹងមិនដំណើរការទិន្នន័យផ្ទាល់ខ្លួនដែលស្ថិតនៅក្រោមច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិរបស់អឺរ៉ុបឡើយ។
  • “GDPR” មានន័យថាបទប្បញ្ញត្តិ (EU) 2016/679 នៃសភាអឺរ៉ុប និងរបស់ក្រុមប្រឹក្សាចុះថ្ងៃទី 27 ខែមេសា ឆ្នាំ 2016 ស្តីពីការការពារបុគ្គលធម្មជាតិ ទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងលើចលនាដោយសេរីនៃទិន្នន័យទាំងនោះ និងការលុបចោលសេចក្តីបង្គាប់លេខ 95/46/EC (បទប្បញ្ញត្តិការពារទិន្នន័យទូទៅ)។
  • “OwnBackup Group” មានន័យថា OwnBackup និងសាខារបស់ខ្លួនបានចូលរួមក្នុងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
  • “ទិន្នន័យផ្ទាល់ខ្លួន” មានន័យថាព័ត៌មានណាមួយដែលទាក់ទងនឹង (i) បុគ្គលធម្មជាតិដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន និង (ii) នីតិបុគ្គលដែលបានកំណត់អត្តសញ្ញាណ ឬអាចកំណត់អត្តសញ្ញាណបាន (ដែលព័ត៌មានទាំងនោះត្រូវបានការពារស្រដៀងគ្នានឹងទិន្នន័យផ្ទាល់ខ្លួន ព័ត៌មានផ្ទាល់ខ្លួន ឬព័ត៌មានដែលអាចកំណត់អត្តសញ្ញាណផ្ទាល់ខ្លួនបាននៅក្រោមច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យដែលអាចអនុវត្តបាន) ដែលសម្រាប់នីមួយៗ (i) ឬ (ii) ទិន្នន័យទាំងនោះគឺជាទិន្នន័យរបស់អតិថិជន។
  • “សេវាកម្មដំណើរការទិន្នន័យផ្ទាល់ខ្លួន” មានន័យថាសេវាកម្ម SaaS ដែលមានរាយក្នុងតារាងទី 2 ដែល OwnBackup អាចដំណើរការទិន្នន័យផ្ទាល់ខ្លួន។
  • “ដំណើរការ” មានន័យថាប្រតិបត្តិការ ឬសំណុំនៃប្រតិបត្តិការដែលត្រូវបានអនុវត្តលើទិន្នន័យផ្ទាល់ខ្លួន ទោះជាដោយមធ្យោបាយស្វ័យប្រវត្តិ ឬអត់ ដូចជាការប្រមូល ការកត់ត្រា ការរៀបចំរចនាសម្ព័ន្ធ ការផ្ទុក ការសម្របខ្លួន ឬការផ្លាស់ប្តូរ ការទាញយក ការប្រឹក្សា ការប្រើប្រាស់ ការបង្ហាញដោយការបញ្ជូន ការផ្សព្វផ្សាយ ឬការធ្វើឱ្យមាន ការតម្រឹមការរួមបញ្ចូលគ្នា ការរឹតបន្តឹង ការលុប ឬការបំផ្លាញ។
  • "Processor" មានន័យថាអង្គភាពដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនជំនួសឱ្យ Controller រួមទាំង "អ្នកផ្តល់សេវា" ដែលអាចអនុវត្តបាន ដូចដែលពាក្យនោះត្រូវបានកំណត់ដោយ CCPA ។
  • "ឃ្លាកិច្ចសន្យាស្តង់ដារ" មានន័យថាឧបសម្ព័ន្ធនៃសេចក្តីសម្រេចអនុវត្តរបស់គណៈកម្មការអឺរ៉ុប (EU) 2021/914 https://eur-lex.europa.eu/eli/decimpl/2021/914/0i) នៃថ្ងៃទី 4 ខែមិថុនា ឆ្នាំ 2021 លើឃ្លាកិច្ចសន្យាស្តង់ដារសម្រាប់ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅឱ្យអ្នកដំណើរការដែលបានបង្កើតឡើងនៅក្នុងប្រទេសទីបី ដោយអនុលោមតាមបទប្បញ្ញត្តិ (EU) 2016/679 នៃសភាអឺរ៉ុប និងក្រុមប្រឹក្សានៃសហភាពអឺរ៉ុប និងជាកម្មវត្ថុនៃវិសោធនកម្មដែលទាមទារសម្រាប់ចក្រភពអង់គ្លេស និងស្វីស ដែលបានពិពណ៌នាបន្ថែមនៅក្នុងតារាងទី 5 ។
  • “Sub-processor” មានន័យថា Processor ណាមួយដែលចូលរួមដោយ OwnBackup ដោយសមាជិកនៃ OwnBackup Group ឬដោយ Sub-processor ផ្សេងទៀត។
  • “អាជ្ញាធរត្រួតពិនិត្យ” មានន័យថា ស្ថាប័ននិយតកម្មដែលគ្រប់គ្រងដោយរដ្ឋាភិបាល ឬរដ្ឋាភិបាលដែលមានសិទ្ធិអំណាចស្របច្បាប់លើអតិថិជន។
  • “សេចក្តីបន្ថែមរបស់ចក្រភពអង់គ្លេស” មានន័យថា ឧបសម្ព័ន្ធផ្ទេរទិន្នន័យអន្តរជាតិរបស់ចក្រភពអង់គ្លេសទៅកាន់ឃ្លាកិច្ចសន្យាស្តង់ដាររបស់គណៈកម្មការសហភាពអឺរ៉ុប (មានចាប់ពីថ្ងៃទី 21 ខែមីនា ឆ្នាំ 2022 នៅ https://ico.org.uk/for-organisations/guide-to-data-protection/ guide-to-the-general-data-protection-regulation-gdpr/international បានពិពណ៌នានៅក្នុងតារាងទី 5 ។
  • "ច្បាប់ការពារទិន្នន័យរបស់ចក្រភពអង់គ្លេស" មានន័យថាបទប្បញ្ញត្តិឆ្នាំ 2016/679 នៃសភាអឺរ៉ុប និងក្រុមប្រឹក្សាស្តីពីការការពារបុគ្គលដែលទាក់ទងនឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន និងចលនាដោយសេរីនៃទិន្នន័យនេះ ដោយសារវាជាផ្នែកមួយនៃច្បាប់នៃប្រទេសអង់គ្លេស និងវេលស៍ ស្កុតឡេន និងអៀរឡង់ខាងជើង ដោយអនុលោមតាមផ្នែកទី 3 នៃសហភាពអឺរ៉ុប (ការដកទិន្នន័យរយៈពេល 2018 ដល់ XNUMX) ។ ច្បាប់ និងបទប្បញ្ញត្តិនៃចក្រភពអង់គ្លេស។

លំដាប់នៃអាទិភាព

  • ក. ដោយ​មាន​ការ​លើក​លែង​នៃ​ឃ្លា​កិច្ចសន្យា​ស្តង់ដារ​ដែល​បាន​ដាក់​បញ្ចូល​នៅ​ទីនេះ ដែល​ត្រូវ​មាន​អាទិភាព​ក្នុង​ករណី​ដែល​មាន​ភាព​មិន​ស៊ីសង្វាក់​គ្នា​រវាង DPA បន្ថែម​នេះ​និង DPA ដែល​មាន​ស្រាប់ លក្ខខណ្ឌ​នៃ DPA ដែល​មាន​ស្រាប់​នឹង​មាន។

ដែនកំណត់នៃការទទួលខុសត្រូវ

  • ក. ក្នុងវិសាលភាពដែលអនុញ្ញាតដោយច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យ ការទទួលខុសត្រូវរបស់ភាគីនីមួយៗ និងគ្រប់សាខារបស់ខ្លួន ដែលប្រមូលផ្តុំគ្នាជារួម ដែលកើតចេញពី ឬទាក់ទងនឹង DPA បន្ថែមនេះ ទោះជានៅក្នុងកិច្ចសន្យា ការធ្វើទារុណកម្ម ឬក្រោមទ្រឹស្ដីទំនួលខុសត្រូវណាមួយក៏ដោយ គឺជាកម្មវត្ថុនៃឃ្លា "ដែនកំណត់នៃការទទួលខុសត្រូវ" និងឃ្លាផ្សេងទៀតនៃការទទួលខុសត្រូវ រួមទាំងការបដិសេធ។ ឃ្លាចំពោះការទទួលខុសត្រូវរបស់ភាគីមួយ មានន័យថា ការទទួលខុសត្រូវសរុបរបស់ភាគីនោះ និងគ្រប់សាខារបស់ខ្លួន។

ការផ្លាស់ប្តូរដើម្បីផ្ទេរយន្តការ

  • ក. ក្នុងករណីដែលយន្តការផ្ទេរទិន្នន័យបច្ចុប្បន្នពឹងផ្អែកលើដោយភាគីសម្រាប់ការសម្របសម្រួលនៃការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់ប្រទេសមួយ ឬច្រើនដែលមិនធានាបាននូវកម្រិតគ្រប់គ្រាន់នៃការការពារទិន្នន័យក្នុងន័យនៃច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យត្រូវបានលុបចោល ធ្វើវិសោធនកម្ម ឬជំនួសភាគីនឹងធ្វើការដោយស្មោះត្រង់ដើម្បីអនុវត្តយន្តការផ្ទេរជំនួសនេះ ដើម្បីបើកដំណើរការបន្តនៃទិន្នន័យផ្ទាល់ខ្លួន។ ការ​ប្រើ​ប្រាស់​យន្ត​ការ​ផ្ទេរ​ជំនួស​នេះ​ត្រូវ​តែ​ជា​កម្មវត្ថុ​របស់​ភាគី​នីមួយៗ​នៃ​ការ​បំពេញ​តម្រូវ​ការ​ផ្លូវ​ច្បាប់​ទាំង​អស់​សម្រាប់​ការ​ប្រើ​ប្រាស់​យន្ត​ការ​ផ្ទេរ​បែប​នេះ។

ភាគីហត្ថលេខីដែលមានការអនុញ្ញាតពីភាគីបានអនុវត្តកិច្ចព្រមព្រៀងនេះយ៉ាងត្រឹមត្រូវ រួមទាំងកាលវិភាគដែលអាចអនុវត្តបានទាំងអស់ ឧបសម្ព័ន្ធ និងឧបសម្ព័ន្ធដែលបានរួមបញ្ចូលនៅទីនេះ។

Ownbackup-Supplemental-Data-Processing-Adendum-FIG-1

បញ្ជីកាលវិភាគ

  • តារាងទី 1៖ បញ្ជីដំណើរការរងបច្ចុប្បន្ន
  • តារាងទី 2៖ សេវា SaaS អាចអនុវត្តបានចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន
  • តារាងទី ៣៖ ព័ត៌មានលម្អិតនៃដំណើរការ
  • តារាងទី 4៖ ការគ្រប់គ្រងសុវត្ថិភាព OwnBackup
  • តារាងទី 5៖ បទប្បញ្ញត្តិអឺរ៉ុប

កាលវិភាគ 1

បញ្ជីដំណើរការរងបច្ចុប្បន្ន

ដំណើរការរង ឈ្មោះ អាសយដ្ឋានអ្នកដំណើរការរង ធម្មជាតិនៃដំណើរការ រយៈពេលនៃដំណើរការ ទីតាំងដំណើរការ
OwnBackup Limited 3 Aluf Kalman Magen StZ, Tel Aviv 6107075, អ៊ីស្រាអែល ការគាំទ្រ និងថែទាំអតិថិជន សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង។ អ៊ីស្រាអែល
អាម៉ាហ្សូន Web សេវាកម្ម, Inc.* 410 Terry Avenue North, Seattle, Washington 98109 សហរដ្ឋអាមេរិក ការបង្ហោះកម្មវិធី និងការរក្សាទុកទិន្នន័យ សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង។ សហរដ្ឋអាមេរិក កាណាដា អាល្លឺម៉ង់ ចក្រភពអង់គ្លេស ឬអូស្ត្រាលី
សាជីវកម្ម Microsoft (Azure) * One Microsoft Way, Redmond, Washington 98052, USA ការបង្ហោះកម្មវិធី និងការរក្សាទុកទិន្នន័យ សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង។ ហូឡង់ ឬសហរដ្ឋអាមេរិក
Elasticsearch, Inc. **  

800 West El Camino Real, Suite 350, ភ្នំ View, កាលីហ្វ័រញ៉ា 94040 សហរដ្ឋអាមេរិក

 ការធ្វើលិបិក្រម និងការស្វែងរក សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង។ ហូឡង់ ឬសហរដ្ឋអាមេរិក
  • អតិថិជនអាចជ្រើសរើស Amazon បាន។ Web សេវាកម្ម ឬ Microsoft (Azure) និងទីតាំងដែលចង់បានរបស់វាក្នុងដំណើរការ កំឡុងពេលដំឡើងសេវាកម្ម SaaS ដំបូងរបស់អតិថិជន។
  • អនុវត្តតែចំពោះអតិថិជន OwnBackup Archive ដែលជ្រើសរើសដាក់ពង្រាយនៅក្នុង Microsoft (Azure) Cloud ។

កាលវិភាគ 2

សេវាកម្ម SaaS អាចអនុវត្តបានចំពោះដំណើរការទិន្នន័យផ្ទាល់ខ្លួន

  • សហគ្រាស OwnBackup សម្រាប់ Salesforce
  • OwnBackup គ្មានដែនកំណត់សម្រាប់ Salesforce
  • OwnBackup Governance Plus សម្រាប់ Salesforce
  • OwnBackup បណ្ណសារ
  • នាំយកការគ្រប់គ្រងសោរផ្ទាល់ខ្លួនរបស់អ្នក។
  • ការបណ្តុះគ្រាប់ខ្សាច់

កាលវិភាគ 3

ព័ត៌មានលម្អិតនៃដំណើរការ

អ្នកនាំចេញទិន្នន័យ

  • ឈ្មោះពេញស្របច្បាប់៖ ឈ្មោះអតិថិជនដូចបានបញ្ជាក់ខាងលើ
  • អាស័យដ្ឋានសំខាន់៖ អាស័យដ្ឋានរបស់អតិថិជនដូចបានបញ្ជាក់ខាងលើ
  • ទំនាក់ទំនង៖ ប្រសិនបើមិនបានផ្តល់ឲ្យទេ នេះនឹងក្លាយជាទំនាក់ទំនងចម្បងនៅលើគណនីអតិថិជន។
  • អ៊ីមែលទំនាក់ទំនង៖ ប្រសិនបើមិនបានផ្ដល់ឱ្យទេ នេះនឹងក្លាយជាអាសយដ្ឋានអ៊ីមែលទំនាក់ទំនងចម្បងនៅលើគណនីអតិថិជន។

អ្នកនាំចូលទិន្នន័យ

  • ឈ្មោះពេញស្របច្បាប់៖ OwnBackup Inc.
  • អាស័យដ្ឋានចម្បង៖ 940 Sylvan Ave, Englewood Cliffs, NJ 07632, USA
  • ទំនាក់ទំនង៖ មន្ត្រីឯកជនភាព
  • អ៊ីមែលទំនាក់ទំនង៖ privacy@ownbackup.com

ធម្មជាតិនិងគោលបំណងនៃដំណើរការ

  • OwnBackup នឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនតាមការចាំបាច់ ដើម្បីអនុវត្តសេវាកម្ម SaaS អនុលោមតាមកិច្ចព្រមព្រៀង និងការបញ្ជាទិញ និងតាមការណែនាំបន្ថែមដោយអតិថិជនក្នុងការប្រើប្រាស់សេវាកម្ម SaaS របស់វា។

រយៈពេលនៃដំណើរការ

  • OwnBackup នឹងដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង លុះត្រាតែមានការយល់ព្រមជាលាយលក្ខណ៍អក្សរ។

ការរក្សាទុក

  • OwnBackup នឹងរក្សាទិន្នន័យផ្ទាល់ខ្លួននៅក្នុងសេវាកម្ម SaaS សម្រាប់រយៈពេលនៃកិច្ចព្រមព្រៀង លុះត្រាតែមានការយល់ព្រមជាលាយលក្ខណ៍អក្សរ ស្របតាមរយៈពេលរក្សាទុកអតិបរមាដែលបានបញ្ជាក់នៅក្នុងឯកសារ។

ភាពញឹកញាប់នៃការផ្ទេរ

  • ដូចដែលបានកំណត់ដោយអតិថិជនតាមរយៈការប្រើប្រាស់សេវាកម្ម SaaS របស់ពួកគេ។

ផ្ទេរទៅឧបករណ៍ដំណើរការរង

  • ជាការចាំបាច់ដើម្បីអនុវត្តសេវាកម្ម SaaS ដោយអនុលោមតាមកិច្ចព្រមព្រៀង និងការបញ្ជាទិញ និងដូចដែលបានពិពណ៌នាបន្ថែមនៅក្នុងតារាងទី 1 ។

ប្រភេទនៃមុខវិជ្ជាទិន្នន័យ
អតិថិជនអាចដាក់បញ្ជូនទិន្នន័យផ្ទាល់ខ្លួនទៅសេវាកម្ម SaaS ដែលជាវិសាលភាពដែលត្រូវបានកំណត់ដោយអតិថិជនក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយដែលអាចរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះទិន្នន័យផ្ទាល់ខ្លួនដែលទាក់ទងនឹងប្រភេទទិន្នន័យខាងក្រោម៖

  • ទស្សនវិស័យ អតិថិជន ដៃគូអាជីវកម្ម និងអ្នកលក់របស់អតិថិជន (ដែលជាមនុស្សធម្មជាតិ)
  • និយោជិត ឬអ្នកទំនាក់ទំនងនៃអនាគតរបស់អតិថិជន អតិថិជន ដៃគូអាជីវកម្ម និងអ្នកលក់
  • និយោជិត ភ្នាក់ងារ ទីប្រឹក្សា អ្នកឯករាជ្យរបស់អតិថិជន (ជាបុគ្គលធម្មជាតិ) អ្នកប្រើប្រាស់របស់អតិថិជនដែលត្រូវបានអនុញ្ញាតដោយអតិថិជនឱ្យប្រើប្រាស់សេវាកម្ម SaaS

ប្រភេទនៃទិន្នន័យផ្ទាល់ខ្លួន
អតិថិជនអាចដាក់បញ្ជូនទិន្នន័យផ្ទាល់ខ្លួនទៅសេវាកម្ម SaaS ដែលជាវិសាលភាពដែលត្រូវបានកំណត់ដោយអតិថិជនក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយដែលអាចរួមបញ្ចូល ប៉ុន្តែមិនកំណត់ចំពោះប្រភេទទិន្នន័យផ្ទាល់ខ្លួនខាងក្រោម៖

  • នាមខ្លួន និងនាមត្រកូល
  • ចំណងជើង
  • មុខតំណែង
  • និយោជក
  • ព័ត៌មានទំនាក់ទំនង (ក្រុមហ៊ុន អ៊ីមែល ទូរស័ព្ទ អាសយដ្ឋានអាជីវកម្មជាក់ស្តែង)
  • ទិន្នន័យអត្តសញ្ញាណ
  • ទិន្នន័យជីវិតវិជ្ជាជីវៈ
  • ទិន្នន័យជីវិតផ្ទាល់ខ្លួន
  • ទិន្នន័យមូលដ្ឋានីយកម្ម

ប្រភេទទិន្នន័យពិសេស (ប្រសិនបើសមស្រប)
អតិថិជនអាចដាក់បញ្ជូនប្រភេទពិសេសនៃទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់សេវាកម្ម SaaS ដែលជាវិសាលភាពនៃការកំណត់ និងគ្រប់គ្រងដោយអតិថិជននៅក្នុងការសំរេចចិត្តតែមួយគត់របស់វា ហើយសម្រាប់ភាពច្បាស់លាស់ដែលអាចរួមបញ្ចូលការដំណើរការទិន្នន័យហ្សែន ទិន្នន័យជីវមាត្រក្នុងគោលបំណងកំណត់អត្តសញ្ញាណបុគ្គលធម្មជាតិ ឬទិន្នន័យទាក់ទងនឹងសុខភាព។ សូមមើលវិធានការនៅក្នុងតារាងទី 4 សម្រាប់របៀបដែល OwnBackup ការពារប្រភេទពិសេសនៃទិន្នន័យ និងទិន្នន័យផ្ទាល់ខ្លួនផ្សេងទៀត

កាលវិភាគ 4

ការគ្រប់គ្រងសុវត្ថិភាព OwnBackup 3.3

សេចក្តីផ្តើម

  • កម្មវិធី OwnBackup software-as-a-service (SaaS Services) ត្រូវបានរចនាឡើងតាំងពីដំបូងមកជាមួយនឹងសុវត្ថិភាព។ សេវាកម្ម SaaS ត្រូវបានស្ថាបត្យកម្មជាមួយនឹងការគ្រប់គ្រងសុវត្ថិភាពផ្សេងៗគ្នាតាមលំដាប់ជាច្រើន ដើម្បីដោះស្រាយហានិភ័យសុវត្ថិភាពជាច្រើន។ ការគ្រប់គ្រងសុវត្ថិភាពទាំងនេះអាចផ្លាស់ប្តូរបាន។ ទោះយ៉ាងណាក៏ដោយ ការផ្លាស់ប្តូរណាមួយនឹងរក្សា ឬកែលម្អឥរិយាបថសុវត្ថិភាពទាំងមូល។
  • ការពិពណ៌នាអំពីការគ្រប់គ្រងខាងក្រោមអនុវត្តចំពោះការអនុវត្តសេវាកម្ម SaaS នៅលើ Amazon ទាំងពីរ Web សេវាកម្ម (AWS) និង Microsoft Azure (Azure) platforms (ហៅរួមគ្នាថាជាអ្នកផ្តល់សេវាពពករបស់យើង ឬ CSPs) លើកលែងតែបានបញ្ជាក់នៅក្នុងផ្នែកការអ៊ិនគ្រីបខាងក្រោម។ ការពិពណ៌នាអំពីការគ្រប់គ្រងទាំងនេះមិនអនុវត្តចំពោះកម្មវិធី RevCult ទេ លើកលែងតែត្រូវបានផ្តល់ជូននៅក្រោម "ការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាព" ខាងក្រោម។

សវនកម្ម និងវិញ្ញាបនប័ត្រ

  • សេវាកម្ម SaaS ត្រូវបានបញ្ជាក់ក្រោម ISO/IEC 27001:2013 (ប្រព័ន្ធគ្រប់គ្រងសុវត្ថិភាពព័ត៌មាន) និង ISO/IEC 27701:2019 (ប្រព័ន្ធគ្រប់គ្រងព័ត៌មានឯកជនភាព)។
  • OwnBackup ឆ្លងកាត់ការធ្វើសវនកម្មប្រចាំឆ្នាំ SOC2 Type II ក្រោម SSAE-18 ដើម្បីផ្ទៀងផ្ទាត់ដោយឯករាជ្យនូវប្រសិទ្ធភាពនៃការអនុវត្ត គោលនយោបាយ នីតិវិធី និងប្រតិបត្តិការសុវត្ថិភាពព័ត៌មានរបស់ខ្លួនសម្រាប់លក្ខណៈវិនិច្ឆ័យនៃសេវាកម្មជឿទុកចិត្តដូចខាងក្រោម៖ សុវត្ថិភាព ភាពអាចរកបាន ភាពសម្ងាត់ និងសុចរិតភាពនៃដំណើរការ។
  • OwnBackup ប្រើប្រាស់តំបន់ CSP សកលសម្រាប់ការគណនា និងការផ្ទុករបស់វាសម្រាប់សេវាកម្ម SaaS ។ AWS និង Azure គឺជាគ្រឿងបរិក្ខារលំដាប់កំពូលជាមួយនឹងការទទួលស្គាល់ជាច្រើន រួមមាន SOC1 – SSAE-18, SOC2, SOC3, ISO 27001 និង HIPAA ។

Web ការគ្រប់គ្រងសុវត្ថិភាពកម្មវិធី

  • ការចូលប្រើរបស់អតិថិជនទៅកាន់សេវាកម្ម SaaS គឺតាមរយៈ HTTPS (TLS1.2+) ប៉ុណ្ណោះ ដោយបង្កើតការអ៊ិនគ្រីបទិន្នន័យក្នុងការដឹកជញ្ជូនរវាងអ្នកប្រើប្រាស់ចុងក្រោយ និងកម្មវិធី និងរវាង OwnBackup និងប្រភពទិន្នន័យភាគីទីបី (ឧទាហរណ៍ Salesforce)។
  • អ្នកគ្រប់គ្រងសេវាកម្ម SaaS របស់អតិថិជនអាចផ្តល់ និងបញ្ឈប់ការផ្តល់សេវា SaaS ដល់អ្នកប្រើប្រាស់ និងការចូលប្រើប្រាស់ដែលពាក់ព័ន្ធតាមការចាំបាច់។
  • សេវា SaaS ផ្តល់សម្រាប់ការគ្រប់គ្រងការចូលប្រើដោយផ្អែកលើតួនាទី ដើម្បីអនុញ្ញាតឱ្យអតិថិជនគ្រប់គ្រងការអនុញ្ញាតពហុអង្គការ។
  • អ្នកគ្រប់គ្រងសេវាកម្ម SaaS របស់អតិថិជនអាចចូលដំណើរការសវនកម្ម រួមទាំងឈ្មោះអ្នកប្រើប្រាស់ សកម្មភាព ពេលវេលាampនិងប្រភពអាសយដ្ឋាន IP វាល។ កំណត់ហេតុសវនកម្មអាចជា viewed និងនាំចេញដោយអ្នកគ្រប់គ្រងសេវា SaaS របស់អតិថិជនបានចូលទៅក្នុងសេវាកម្ម SaaS ក៏ដូចជាតាមរយៈ SaaS Services API ។
  • ការចូលប្រើសេវាកម្ម SaaS អាចត្រូវបានកម្រិតដោយអាសយដ្ឋាន IP ប្រភព។
  • សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកការផ្ទៀងផ្ទាត់ពហុកត្តាសម្រាប់ការចូលប្រើគណនីសេវាកម្ម SaaS ដោយប្រើពាក្យសម្ងាត់តែមួយដងផ្អែកលើពេលវេលា។
  • សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកការចូលតែមួយតាមរយៈអ្នកផ្តល់អត្តសញ្ញាណ SAML 2.0 ។
  • សេវាកម្ម SaaS អនុញ្ញាតឱ្យអតិថិជនបើកគោលការណ៍ពាក្យសម្ងាត់ដែលអាចប្ដូរតាមបំណង ដើម្បីជួយតម្រឹមពាក្យសម្ងាត់ SaaS ទៅនឹងគោលការណ៍សាជីវកម្ម។

ការអ៊ិនគ្រីប
OwnBackup ផ្តល់ជូននូវជម្រើសសេវាកម្ម SaaS ខាងក្រោមសម្រាប់ការអ៊ិនគ្រីបទិន្នន័យនៅពេលសម្រាក៖
ការផ្តល់ជូនស្តង់ដារ។

  • ទិន្នន័យត្រូវបានអ៊ិនគ្រីបដោយប្រើការអ៊ិនគ្រីបខាងម៉ាស៊ីនមេ AES-256 តាមរយៈប្រព័ន្ធគ្រប់គ្រងសោដែលមានសុពលភាពក្រោម FIPS 140-2 ។
  • ការ​អ៊ិនគ្រីប​ស្រោម​សំបុត្រ​ត្រូវ​បាន​ប្រើ​ដូច​ដែល​មេ​សោ​មិន​ដែល​ទុក​ម៉ូឌុល​សុវត្ថិភាព​ផ្នែករឹង (HSM) ឡើយ។
  • សោអ៊ិនគ្រីបត្រូវបានបង្វិលមិនតិចជាងរៀងរាល់ពីរឆ្នាំម្តង។

Advanced Key Management (AKM) ជម្រើស។

  • ទិន្នន័យ​ត្រូវ​បាន​អ៊ិនគ្រីប​ក្នុង​ធុង​ផ្ទុក​វត្ថុ​ដែល​បាន​កំណត់​ដោយ​ប្រើ​សោ​កូដ​សម្ងាត់​មេ (CMK) ដែល​ផ្តល់​ដោយ​អតិថិជន។
  • AKM អនុញ្ញាត​ឱ្យ​មាន​ការ​ទុក​សោ​ក្នុង​ប័ណ្ណសារ​នា​ពេល​អនាគត ហើយ​បង្វិល​វា​ដោយ​ប្រើ​សោ​បំប្លែង​មេ​ផ្សេង​ទៀត។
  • អតិថិជនអាចដកហូតសោការបំប្លែងកូដមេ ដែលបណ្តាលឱ្យមិនអាចចូលប្រើទិន្នន័យភ្លាមៗ

នាំយកជម្រើសប្រព័ន្ធគ្រប់គ្រងសោរផ្ទាល់ខ្លួនរបស់អ្នក (KMS) (មាននៅលើ AWS តែប៉ុណ្ណោះ)។

  • សោអ៊ិនគ្រីបត្រូវបានបង្កើតនៅក្នុងគណនីផ្ទាល់ខ្លួនរបស់អតិថិជន ដែលបានទិញដោយឡែកដោយប្រើប្រាស់ AWS KMS ។
  • អតិថិជនកំណត់គោលការណ៍នៃការអ៊ិនគ្រីបដែលអនុញ្ញាតឱ្យគណនីសេវាកម្ម SaaS របស់អតិថិជននៅលើ AWS ដើម្បីចូលប្រើសោពី AWS KMS ផ្ទាល់ខ្លួនរបស់អតិថិជន។
  • ទិន្នន័យត្រូវបានអ៊ិនគ្រីបនៅក្នុងធុងផ្ទុកវត្ថុជាក់លាក់ដែលគ្រប់គ្រងដោយ OwnBackup និងបានកំណត់រចនាសម្ព័ន្ធដើម្បីប្រើសោអ៊ិនគ្រីបរបស់អតិថិជន។
  • អតិថិជនអាចដកហូតសិទ្ធិចូលប្រើទិន្នន័យដែលបានអ៊ិនគ្រីបភ្លាមៗ ដោយលុបចោលការចូលប្រើ OwnBackup ទៅកាន់សោអ៊ិនគ្រីប ដោយមិនចាំបាច់ធ្វើអន្តរកម្មជាមួយ OwnBackup ឡើយ។
  • និយោជិត OwnBackup មិនអាចចូលប្រើសោអ៊ិនគ្រីបបានគ្រប់ពេល ហើយមិនចូលប្រើ KMS ដោយផ្ទាល់។
  • សកម្មភាពប្រើប្រាស់គន្លឹះទាំងអស់ត្រូវបានចូលទៅក្នុង KMS របស់អតិថិជន រួមទាំងការទាញយកកូនសោដោយកន្លែងផ្ទុកវត្ថុដែលយកចិត្តទុកដាក់។

ការអ៊ិនគ្រីបក្នុងការឆ្លងកាត់រវាងសេវាកម្ម SaaS និងប្រភពទិន្នន័យភាគីទីបី (ឧទាហរណ៍ Salesforce) ប្រើប្រាស់ HTTPS ជាមួយ TLS 1.2+ និង OAuth 2.0 ។

បណ្តាញ

  • សេវាកម្ម SaaS ប្រើប្រាស់ការគ្រប់គ្រងបណ្តាញ CSP ដើម្បីដាក់កម្រិតការចូល និងចូលបណ្តាញ។
  • ក្រុមសន្តិសុខដែលមានរដ្ឋត្រូវបានជួលឱ្យកំណត់ការចូលបណ្តាញ និងចូលទៅកាន់ចំណុចបញ្ចប់ដែលមានការអនុញ្ញាត។
  • សេវាកម្ម SaaS ប្រើប្រាស់ស្ថាបត្យកម្មបណ្តាញច្រើនជាន់ រួមទាំងតំបន់ជាច្រើនដែលបំបែកដោយឡូជីខល Amazon Virtual Private Clouds (VPCs) ឬ Azure Virtual Networks (VNets) ប្រើប្រាស់ឯកជន DMZs និងតំបន់ដែលមិនគួរឱ្យទុកចិត្តនៅក្នុងហេដ្ឋារចនាសម្ព័ន្ធ CSP ។
  •  នៅក្នុង AWS ការរឹតបន្តឹង VPC S3 Endpoint ត្រូវបានប្រើនៅក្នុងតំបន់នីមួយៗដើម្បីអនុញ្ញាតការចូលប្រើតែពី VPCs ដែលមានការអនុញ្ញាតប៉ុណ្ណោះ។

ការត្រួតពិនិត្យ និងសវនកម្ម

  • ប្រព័ន្ធ និងបណ្តាញសេវា SaaS ត្រូវបានត្រួតពិនិត្យសម្រាប់ឧប្បត្តិហេតុសុវត្ថិភាព សុខភាពប្រព័ន្ធ ភាពមិនប្រក្រតីនៃបណ្តាញ និងភាពអាចរកបាន។
  • សេវា SaaS ប្រើប្រព័ន្ធរកឃើញការឈ្លានពាន (IDS) ដើម្បីតាមដានសកម្មភាពបណ្តាញ និងជូនដំណឹងដល់ OwnBackup នៃអាកប្បកិរិយាគួរឱ្យសង្ស័យ។
  • សេវាកម្ម SaaS ប្រើប្រាស់ web កម្មវិធីជញ្ជាំងភ្លើង (WAFs) សម្រាប់សាធារណៈជនទាំងអស់។ web សេវាកម្ម។
  • OwnBackup កត់ត្រាកម្មវិធី បណ្តាញ អ្នកប្រើប្រាស់ និងប្រព័ន្ធប្រតិបត្តិការទៅកាន់ម៉ាស៊ីនមេ syslog ក្នុងតំបន់ និង SIEM ជាក់លាក់ក្នុងតំបន់។ កំណត់ហេតុទាំងនេះត្រូវបានវិភាគដោយស្វ័យប្រវត្តិ និងឡើងវិញviewed សម្រាប់សកម្មភាពគួរឱ្យសង្ស័យ និងការគំរាមកំហែង។ ភាពមិនប្រក្រតីណាមួយត្រូវបានកើនឡើងតាមដែលសមស្រប។
  • OwnBackup ប្រើប្រាស់ប្រព័ន្ធព័ត៌មានសុវត្ថិភាព និងការគ្រប់គ្រងព្រឹត្តិការណ៍ (SIEM) ដែលផ្តល់នូវការវិភាគសុវត្ថិភាពជាបន្តបន្ទាប់នៃបណ្តាញ និងបរិស្ថានសុវត្ថិភាពរបស់សេវាកម្ម SaaS ការជូនដំណឹងអំពីភាពខុសប្រក្រតីរបស់អ្នកប្រើប្រាស់ ការបញ្ជា និងការគ្រប់គ្រង (C&C) ការឈ្លបយកការណ៍ការវាយប្រហារ ការរកឃើញការគំរាមកំហែងដោយស្វ័យប្រវត្តិ និងការរាយការណ៍អំពីសូចនាករនៃការសម្របសម្រួល (IOC ) សមត្ថភាពទាំងអស់នេះត្រូវបានគ្រប់គ្រងដោយបុគ្គលិកសន្តិសុខ និងប្រតិបត្តិការរបស់ OwnBackup ។
  • ក្រុមឆ្លើយតបឧបទ្ទវហេតុរបស់ OwnBackup ត្រួតពិនិត្យឈ្មោះក្លែងក្លាយ security@ownbackup.com ហើយឆ្លើយតបដោយយោងតាមផែនការឆ្លើយតបឧប្បត្តិហេតុ (IRP) របស់ក្រុមហ៊ុននៅពេលសមស្រប។

ភាពឯកោរវាងគណនី

  • សេវាកម្ម SaaS ប្រើប្រាស់ Linux sandboxing ដើម្បីបំបែកទិន្នន័យរបស់គណនីអតិថិជនកំឡុងពេលដំណើរការ។ នេះជួយឱ្យប្រាកដថាភាពមិនប្រក្រតីណាមួយ (សម្រាប់ឧample, ដោយសារតែបញ្ហាសុវត្ថិភាព ឬកំហុសកម្មវិធី) នៅតែស្ថិតក្នុងគណនី OwnBackup តែមួយ។
  • ការចូលប្រើទិន្នន័យរបស់អ្នកជួលត្រូវបានគ្រប់គ្រងតាមរយៈអ្នកប្រើប្រាស់ IAM តែមួយគត់ដែលមានទិន្នន័យ tagging ដែលមិនអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដែលគ្មានការអនុញ្ញាតពីការចូលប្រើទិន្នន័យអ្នកជួល។

ការសង្គ្រោះគ្រោះមហន្តរាយ

  • OwnBackup ប្រើប្រាស់ការផ្ទុកវត្ថុ CSP ដើម្បីរក្សាទុកទិន្នន័យអតិថិជនដែលបានអ៊ិនគ្រីបនៅទូទាំងតំបន់ដែលអាចរកបានច្រើន។
  • សម្រាប់ទិន្នន័យរបស់អតិថិជនដែលរក្សាទុកនៅលើកន្លែងផ្ទុកវត្ថុ OwnBackup ប្រើប្រាស់កំណែវត្ថុជាមួយនឹងភាពចាស់ដោយស្វ័យប្រវត្តិ ដើម្បីគាំទ្រការអនុលោមតាមគោលការណ៍សង្គ្រោះ និងបម្រុងទុកគ្រោះមហន្តរាយរបស់ OwnBackup ។ សម្រាប់វត្ថុទាំងនេះ ប្រព័ន្ធរបស់ OwnBackup ត្រូវបានរចនាឡើងដើម្បីគាំទ្រគោលបំណងចំណុចងើបឡើងវិញ (RPO) នៃ 0 ម៉ោង (នោះគឺសមត្ថភាពក្នុងការស្តារទៅកំណែនៃវត្ថុណាមួយដូចដែលវាមាននៅក្នុងរយៈពេល 14 ថ្ងៃមុន)។
  • ការងើបឡើងវិញដែលត្រូវការណាមួយនៃ instance គណនាត្រូវបានសម្រេចដោយការស្ថាបនាឡើងវិញដោយផ្អែកលើស្វ័យប្រវត្តិកម្មនៃការគ្រប់គ្រងការកំណត់រចនាសម្ព័ន្ធរបស់ OwnBackup ។
  • ផែនការសង្គ្រោះគ្រោះមហន្តរាយរបស់ OwnBackup ត្រូវបានរចនាឡើងដើម្បីគាំទ្រដល់គោលដៅនៃការស្តារឡើងវិញរយៈពេល 4 ម៉ោង (RTO)។

ការគ្រប់គ្រងភាពងាយរងគ្រោះ

  • OwnBackup ដំណើរការតាមកាលកំណត់ web ការវាយតម្លៃភាពងាយរងគ្រោះរបស់កម្មវិធី ការវិភាគកូដឋិតិវន្ត និងការវាយតម្លៃថាមវន្តខាងក្រៅដែលជាផ្នែកមួយនៃកម្មវិធីតាមដានជាបន្តបន្ទាប់របស់វា ដើម្បីជួយធានាថាការគ្រប់គ្រងសុវត្ថិភាពកម្មវិធីត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវ និងដំណើរការប្រកបដោយប្រសិទ្ធភាព។
  • នៅលើមូលដ្ឋានពាក់កណ្តាលប្រចាំឆ្នាំ OwnBackup ជួលអ្នកសាកល្បងការជ្រៀតចូលរបស់ភាគីទីបីឯករាជ្យដើម្បីអនុវត្តទាំងបណ្តាញ និង web ការវាយតម្លៃភាពងាយរងគ្រោះ។ វិសាលភាពនៃសវនកម្មខាងក្រៅទាំងនេះរួមមានការអនុលោមតាមច្បាប់ប្រឆាំងនឹងការបើក Web គម្រោងសុវត្ថិភាពកម្មវិធី (OWASP) កំពូល 10 Web ភាពងាយរងគ្រោះ (www.owasp.org).
  • លទ្ធផលវាយតម្លៃភាពងាយរងគ្រោះត្រូវបានដាក់បញ្ចូលទៅក្នុងវដ្តនៃការអភិវឌ្ឍន៍កម្មវិធី OwnBackup (SDLC) ដើម្បីជួសជុលភាពងាយរងគ្រោះដែលបានកំណត់អត្តសញ្ញាណ។ ភាពងាយរងគ្រោះជាក់លាក់ត្រូវបានផ្តល់អាទិភាព និងបញ្ចូលទៅក្នុងប្រព័ន្ធសំបុត្រខាងក្នុង OwnBackup សម្រាប់តាមដានតាមរយៈការដោះស្រាយ។

ការឆ្លើយតបឧប្បត្តិហេតុ

  • នៅក្នុងព្រឹត្តិការណ៍នៃការរំលោភសុវត្ថិភាពដែលអាចកើតមាន ក្រុមការងារឆ្លើយតបឧប្បត្តិហេតុ OwnBackup នឹងធ្វើការវាយតម្លៃស្ថានភាព និងបង្កើតយុទ្ធសាស្រ្តកាត់បន្ថយសមស្រប។ ប្រសិនបើការបំពានដែលអាចកើតមានត្រូវបានបញ្ជាក់ នោះ OwnBackup នឹងធ្វើសកម្មភាពភ្លាមៗដើម្បីកាត់បន្ថយការបំពាន និងរក្សាភស្តុតាងកោសល្យវិច្ច័យ ហើយនឹងជូនដំណឹងដល់ចំណុចសំខាន់នៃទំនាក់ទំនងរបស់អតិថិជនដែលរងផលប៉ះពាល់ដោយមិនមានការពន្យាពេលដើម្បីសង្ខេបពួកគេអំពីស្ថានភាព និងផ្តល់បច្ចុប្បន្នភាពស្ថានភាពដំណោះស្រាយ។

ការអភិវឌ្ឍន៍កម្មវិធីសុវត្ថិភាព

  • OwnBackup ប្រើប្រាស់ការអនុវត្តការអភិវឌ្ឍន៍ប្រកបដោយសុវត្ថិភាពសម្រាប់កម្មវិធី OwnBackup និង RevCult ពេញមួយវដ្តជីវិតនៃការអភិវឌ្ឍន៍កម្មវិធី។ ការអនុវត្តទាំងនេះរួមមានការវិភាគកូដឋិតិវន្ត, Salesforce security review សម្រាប់កម្មវិធី RevCult និងសម្រាប់កម្មវិធី OwnBackup ដែលបានដំឡើងនៅក្នុងឧទាហរណ៍ Salesforce របស់អតិថិជន, peer review នៃការផ្លាស់ប្តូរកូដ ការដាក់កម្រិតការចូលប្រើឃ្លាំងកូដប្រភពដោយផ្អែកលើគោលការណ៍នៃសិទ្ធិតិចតួចបំផុត និងការកត់ត្រាការចូលប្រើ និងការផ្លាស់ប្តូរឃ្លាំងកូដប្រភព។

ក្រុមសន្តិសុខពិសេស

  • OwnBackup មាន​ក្រុម​សន្តិសុខ​ដែល​បាន​ខិតខំ​ប្រឹងប្រែង​ជាមួយ​នឹង​បទពិសោធន៍​សុវត្ថិភាព​ព័ត៌មាន​ច្រើន​មុខ​រួម​គ្នា​ជាង 100 ឆ្នាំ។ លើសពីនេះទៀត សមាជិកក្រុមរក្សាបាននូវវិញ្ញាបនប័ត្រដែលទទួលស្គាល់ដោយឧស្សាហកម្មមួយចំនួន រួមទាំងប៉ុន្តែមិនកំណត់ចំពោះ CISM, CISSP និង ISO 27001 Lead Auditors។

ភាពឯកជន និងការការពារទិន្នន័យ

  • OwnBackup ផ្តល់នូវការគាំទ្រដើមសម្រាប់សំណើចូលប្រើប្រាស់ទិន្នន័យដូចជា សិទ្ធិក្នុងការលុប (សិទ្ធិត្រូវបំភ្លេចចោល) និងអនាមិក ដើម្បីគាំទ្រការអនុលោមតាមបទប្បញ្ញត្តិឯកជនភាពទិន្នន័យ រួមទាំងបទប្បញ្ញត្តិការការពារទិន្នន័យទូទៅ (GDPR) ច្បាប់ស្តីពីការចល័តធានារ៉ាប់រង និងគណនេយ្យភាព។ (HIPAA) និងច្បាប់ស្តីពីឯកជនភាពអ្នកប្រើប្រាស់រដ្ឋកាលីហ្វ័រញ៉ា (CCPA)។ OwnBackup ក៏ផ្តល់នូវឯកសារបន្ថែមដំណើរការទិន្នន័យ ដើម្បីដោះស្រាយច្បាប់ការពារឯកជនភាព និងទិន្នន័យ រួមទាំងតម្រូវការផ្លូវច្បាប់សម្រាប់ការផ្ទេរទិន្នន័យអន្តរជាតិផងដែរ។

ការត្រួតពិនិត្យផ្ទៃខាងក្រោយ

  •  OwnBackup អនុវត្តការត្រួតពិនិត្យផ្ទៃខាងក្រោយ រួមទាំងការត្រួតពិនិត្យប្រវត្តិឧក្រិដ្ឋកម្ម នៃបុគ្គលិករបស់ខ្លួនដែលអាចចូលប្រើទិន្នន័យរបស់អតិថិជន ដោយផ្អែកលើយុត្តាធិការនៃលំនៅដ្ឋានរបស់និយោជិតក្នុងអំឡុងពេលប្រាំពីរឆ្នាំមុន ដែលស្ថិតនៅក្រោមច្បាប់ជាធរមាន។

ធានារ៉ាប់រង
OwnBackup រក្សាយ៉ាងហោចណាស់ការធានារ៉ាប់រងដូចខាងក្រោមៈ (ក) ការធានារ៉ាប់រងសំណងរបស់កម្មករស្របតាមច្បាប់ដែលអាចអនុវត្តបានទាំងអស់។ (ខ) ការធានារ៉ាប់រងលើការទទួលខុសត្រូវលើយានយន្តសម្រាប់យានជំនិះដែលមិនមែនជាកម្មសិទ្ធិ និងជួល ដោយមានដែនកំណត់តែមួយរួមបញ្ចូលគ្នាចំនួន $ 1,000,000; (គ) ទំនួលខុសត្រូវទូទៅពាណិជ្ជកម្ម (ការទទួលខុសត្រូវសាធារណៈ) ការធានារ៉ាប់រងជាមួយនឹងការគ្របដណ្តប់ដែនកំណត់តែមួយនៃ $ 1,000,000 ក្នុងមួយកើតឡើង និងការធានារ៉ាប់រងសរុបចំនួន $ 2,000,000 ។ (ឃ) ការធានារ៉ាប់រងកំហុស និងការលុបចោល (សំណងវិជ្ជាជីវៈ) ដែលមានដែនកំណត់ចំនួន $20,000,000 ក្នុងមួយព្រឹត្តិការណ៍ និង $20,000,000 សរុប រួមទាំងស្រទាប់បឋម និងលើស ហើយរួមទាំងទំនួលខុសត្រូវតាមអ៊ីនធឺណិត បច្ចេកវិទ្យា និងសេវាកម្មវិជ្ជាជីវៈ ផលិតផលបច្ចេកវិទ្យា សុវត្ថិភាពទិន្នន័យ និងបណ្តាញ ការឆ្លើយតបការបំពាន បទប្បញ្ញត្តិ។ ការការពារ និងការផាកពិន័យ ការជំរិតទារប្រាក់តាមអ៊ីនធឺណិត និងការទទួលខុសត្រូវក្នុងការស្ដារទិន្នន័យ។ និង (ង) ការធានារ៉ាប់រងលើភាពមិនស្មោះត្រង់របស់និយោជិត/ឧក្រិដ្ឋកម្ម ដែលមានការធានារ៉ាប់រងចំនួន $5,000,000 ។ OwnBackup នឹងផ្តល់ជូនអតិថិជននូវភស្តុតាងនៃការធានារ៉ាប់រងបែបនេះតាមការស្នើសុំ។

កាលវិភាគ 5

បទប្បញ្ញត្តិអឺរ៉ុប

កាលវិភាគនេះអនុវត្តចំពោះតែការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួន (រួមទាំងការផ្ទេរបន្ត) ពីអឺរ៉ុប ដែលក្នុងករណីដែលគ្មានការអនុវត្តបទប្បញ្ញត្តិទាំងនេះ នឹងធ្វើឱ្យអតិថិជន ឬ OwnBackup បំពានច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យជាធរមាន។

យន្តការផ្ទេរទិន្នន័យសម្រាប់ការផ្ទេរទិន្នន័យ។

  • ក) ឃ្លាកិច្ចសន្យាស្តង់ដារអនុវត្តចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួននៅក្រោម DPA បន្ថែមនេះពីអឺរ៉ុបទៅកាន់ប្រទេសដែលមិនធានាបាននូវកម្រិតគ្រប់គ្រាន់នៃការការពារទិន្នន័យក្នុងអត្ថន័យនៃច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិនៃដែនដីទាំងនោះ ចំពោះវិសាលភាពដែលការផ្ទេរទាំងនេះស្ថិតនៅក្រោមច្បាប់ និងបទប្បញ្ញត្តិនៃការការពារទិន្នន័យបែបនេះ។ OwnBackup ចូលទៅក្នុង Standard Contractual Clauses ជាអ្នកនាំចូលទិន្នន័យ។ លក្ខខណ្ឌបន្ថែមនៅក្នុងកាលវិភាគនេះក៏អនុវត្តចំពោះការផ្ទេរទិន្នន័យបែបនេះផងដែរ។

ការផ្ទេរកម្មវត្ថុទៅតាមលក្ខខណ្ឌកិច្ចសន្យាស្តង់ដារ។

  • ក) អតិថិជនដែលគ្របដណ្តប់ដោយឃ្លាកិច្ចសន្យាស្តង់ដារ។ ឃ្លាកិច្ចសន្យាស្តង់ដារ និងលក្ខខណ្ឌបន្ថែមដែលបានបញ្ជាក់នៅក្នុងកាលវិភាគនេះអនុវត្តចំពោះ (i) អតិថិជន ក្នុងកម្រិតដែលអតិថិជនស្ថិតនៅក្រោមច្បាប់ការពារទិន្នន័យ និងបទប្បញ្ញត្តិរបស់អឺរ៉ុប និង (ii) សាខាដែលមានការអនុញ្ញាតរបស់ខ្លួន។ សម្រាប់គោលបំណងនៃឃ្លាកិច្ចសន្យាស្តង់ដារ និងកាលវិភាគនេះ អង្គភាពបែបនេះគឺជា "អ្នកនាំចេញទិន្នន័យ"។
  • ខ) ម៉ូឌុល។ ភាគីយល់ព្រមថានៅពេលដែលម៉ូឌុលស្រេចចិត្តអាចត្រូវបានអនុវត្តនៅក្នុងឃ្លាកិច្ចសន្យាស្តង់ដារនោះ មានតែផ្នែកដែលមានស្លាក "MODULE TWO: Transfer controller to processor" ប៉ុណ្ណោះដែលត្រូវអនុវត្ត។
  • គ) សេចក្តីណែនាំ។ ភាគីយល់ព្រមថាការប្រើប្រាស់សេវាកម្មដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អតិថិជនស្របតាមកិច្ចព្រមព្រៀង និង DPA ដែលមានស្រាប់ត្រូវបានចាត់ទុកថាជាការណែនាំដោយអតិថិជនដើម្បីដំណើរការទិន្នន័យផ្ទាល់ខ្លួនសម្រាប់គោលបំណងនៃប្រការ 8.1 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ។
  • ឃ) ការតែងតាំងអ្នកដំណើរការរងថ្មី និងបញ្ជីអ្នកដំណើរការរងបច្ចុប្បន្ន។ អនុលោមតាមជម្រើសទី 2 ដល់ប្រការ 9(a) នៃឃ្លាកិច្ចសន្យាស្តង់ដារ អតិថិជនយល់ស្របថា OwnBackup អាចភ្ជាប់អ្នកដំណើរការរងថ្មី ដូចដែលបានពិពណ៌នានៅក្នុង DPA ដែលមានស្រាប់ ហើយសាខារបស់ OwnBackup អាចត្រូវបានរក្សាទុកជាអ្នកដំណើរការរង ហើយ OwnBackup និង OwnBackups-processor ទីបីអាចភ្ជាប់ជាមួយភាគីរង។ ការផ្តល់សេវាដំណើរការទិន្នន័យ។ បញ្ជី​បច្ចុប្បន្ន​នៃ​ដំណើរការ​រង​ដូច​បាន​ភ្ជាប់​ជា​តារាង​ទី 1 ។
  • កិច្ចព្រមព្រៀងអ្នកដំណើរការរង។ ភាគីយល់ព្រមថាការផ្ទេរទិន្នន័យទៅអ្នកដំណើរការរងអាចពឹងផ្អែកលើយន្តការផ្ទេរក្រៅពីឃ្លាកិច្ចសន្យាស្តង់ដារ (សម្រាប់ឧ។ample, ចងច្បាប់សាជីវកម្ម) ហើយថា កិច្ចព្រមព្រៀងរបស់ OwnBackup ជាមួយអ្នកដំណើរការរងបែបនេះ មិនអាចរួមបញ្ចូល ឬឆ្លុះបញ្ជាំងកថាខណ្ឌកិច្ចសន្យាស្តង់ដារនោះទេ ទោះជាមានអ្វីផ្ទុយពីប្រការ 9(b) នៃឃ្លាកិច្ចសន្យាស្តង់ដារក៏ដោយ។ ទោះជាយ៉ាងណាក៏ដោយ កិច្ចព្រមព្រៀងណាមួយជាមួយឧបករណ៍ដំណើរការរងត្រូវមានកាតព្វកិច្ចការពារទិន្នន័យមិនតិចជាងការការពារនៅក្នុង DPA បន្ថែមនេះទាក់ទងនឹងការការពារទិន្នន័យអតិថិជន ក្នុងកម្រិតដែលអនុវត្តចំពោះសេវាកម្មដែលផ្តល់ដោយអ្នកដំណើរការរងនោះ។ ច្បាប់ចម្លងនៃកិច្ចព្រមព្រៀងអ្នកដំណើរការរងដែលត្រូវតែផ្តល់ដោយ OwnBackup ដល់អតិថិជនដោយអនុលោមតាមកថាខណ្ឌ 9(c) នៃឃ្លាកិច្ចសន្យាស្តង់ដារនឹងត្រូវបានផ្តល់ជូនដោយ OwnBackup តែតាមសំណើជាលាយលក្ខណ៍អក្សររបស់អតិថិជន ហើយអាចមានព័ត៌មានពាណិជ្ជកម្មទាំងអស់ ឬឃ្លាដែលមិនទាក់ទងនឹងឃ្លាកិច្ចសន្យាស្តង់ដារ ឬសមមូលរបស់ពួកគេ ដកចេញមុនដោយដៃ។
  • f) សវនកម្ម និងវិញ្ញាបនប័ត្រ។ ភាគីយល់ស្របថា សវនកម្មដែលបានពិពណ៌នានៅក្នុងប្រការ 8.9 និងប្រការ 13(b) នៃឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវធ្វើឡើងស្របតាមលក្ខខណ្ឌនៃ DPA ដែលមានស្រាប់។
  • g) ការលុបទិន្នន័យ។ ភាគីយល់ព្រមថាការលុប ឬការប្រគល់ទិន្នន័យដែលគិតដោយប្រការ 8.5 ឬប្រការ 16(d) នៃឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវធ្វើដោយអនុលោមតាមលក្ខខណ្ឌនៃ DPA ដែលមានស្រាប់ ហើយវិញ្ញាបនប័ត្រនៃការលុបណាមួយនឹងត្រូវផ្តល់ជូនដោយ OwnBackup តាមការស្នើសុំរបស់អតិថិជនតែប៉ុណ្ណោះ។
  • h) អ្នកទទួលផលពីភាគីទីបី។ ភាគីយល់ព្រមថាដោយផ្អែកលើលក្ខណៈនៃសេវាកម្ម SaaS អតិថិជនត្រូវផ្តល់ជំនួយទាំងអស់ដែលតម្រូវឱ្យអនុញ្ញាតឱ្យ OwnBackup បំពេញកាតព្វកិច្ចរបស់ខ្លួនចំពោះមុខវិជ្ជាទិន្នន័យក្រោមប្រការ 3 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ។
  • ការវាយតម្លៃផលប៉ះពាល់។ ដោយអនុលោមតាមប្រការ 14 នៃឃ្លាកិច្ចសន្យាស្តង់ដារ ភាគីបានធ្វើការវិភាគមួយ ក្នុងបរិបទនៃកាលៈទេសៈជាក់លាក់នៃការផ្ទេរ ច្បាប់ និងការអនុវត្តនៃប្រទេសគោលដៅ ព្រមទាំងកិច្ចសន្យាបន្ថែមជាក់លាក់ ការរៀបចំ និងបច្ចេកទេស។ ការការពារដែលអនុវត្ត ហើយផ្អែកលើព័ត៌មានដែលដឹងដោយសមហេតុផលនៅពេលនោះ បានកំណត់ថាច្បាប់ និងការអនុវត្តរបស់ប្រទេសគោលដៅមិនរារាំងភាគីពីការបំពេញកាតព្វកិច្ចរបស់ភាគីនីមួយៗនៅក្រោមឃ្លាកិច្ចសន្យាស្តង់ដារនោះទេ។
  • j) ច្បាប់គ្រប់គ្រង និងវេទិកា។ ភាគីយល់ព្រមទាក់ទងនឹងជម្រើសទី 2 ដល់ប្រការ 17 ថាក្នុងករណីដែលរដ្ឋសមាជិកសហភាពអឺរ៉ុបដែលអ្នកនាំចេញទិន្នន័យត្រូវបានបង្កើតឡើងមិនអនុញ្ញាតឱ្យមានសិទ្ធិអ្នកទទួលផលពីភាគីទីបី ឃ្លាកិច្ចសន្យាស្តង់ដារនឹងត្រូវគ្រប់គ្រងដោយច្បាប់នៃប្រទេសអៀរឡង់។ អនុលោមតាមប្រការ 18 វិវាទដែលទាក់ទងនឹងឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវដោះស្រាយដោយតុលាការដែលបានបញ្ជាក់នៅក្នុងកិច្ចព្រមព្រៀង លុះត្រាតែតុលាការនោះមិនស្ថិតនៅក្នុងរដ្ឋសមាជិកសហភាពអឺរ៉ុប ក្នុងករណីនេះវេទិកាសម្រាប់ជម្លោះបែបនេះត្រូវជាតុលាការនៃប្រទេសអៀរឡង់។
  • k) ឧបសម្ព័ន្ធ។ សម្រាប់គោលបំណងនៃការអនុវត្តលក្ខខណ្ឌនៃកិច្ចសន្យាស្តង់ដារ តារាងទី 3៖ ព័ត៌មានលម្អិតនៃដំណើរការត្រូវបញ្ចូលជា ANNEX IA និង IB តារាងទី 4៖ ការត្រួតពិនិត្យសុវត្ថិភាព OwnBackup (ដែលអាចត្រូវបានធ្វើបច្ចុប្បន្នភាពពីពេលមួយទៅពេលមួយនៅ https://www.ownbackup.com/trust/) នឹងត្រូវបានដាក់បញ្ចូលជា ANNEX II និងតារាងទី 1៖ បញ្ជីអ្នកដំណើរការរងបច្ចុប្បន្ន (ដូចដែលអាចត្រូវបានធ្វើបច្ចុប្បន្នភាពពីពេលមួយទៅពេលមួយនៅ https://www.ownbackup.com/legal/sub-p/) ត្រូវដាក់បញ្ចូលជាឧបសម្ព័ន្ធ III ។
  • l) ការបកស្រាយ។ លក្ខខណ្ឌនៃកាលវិភាគនេះមានគោលបំណងបញ្ជាក់ និងមិនមែនដើម្បីកែប្រែឃ្លាកិច្ចសន្យាស្តង់ដារនោះទេ។ ក្នុងករណីមានជម្លោះ ឬភាពមិនស៊ីសង្វាក់គ្នារវាងតួនៃតារាងនេះ និងឃ្លាកិច្ចសន្យាស្តង់ដារ ឃ្លាកិច្ចសន្យាស្តង់ដារត្រូវមាន។

បទប្បញ្ញត្តិដែលអាចអនុវត្តបានចំពោះការផ្ទេរពីប្រទេសស្វីស
ភាគីយល់ព្រមថាសម្រាប់គោលបំណងនៃការអនុវត្តនៃឃ្លាកិច្ចសន្យាស្តង់ដារ ដើម្បីជួយសម្រួលដល់ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនពីប្រទេសស្វីស បទប្បញ្ញត្តិបន្ថែមខាងក្រោមត្រូវអនុវត្ត៖ (i) សេចក្តីយោងណាមួយចំពោះបទប្បញ្ញត្តិ (EU) 2016/679 នឹងត្រូវបកស្រាយដើម្បីយោងបទប្បញ្ញត្តិដែលត្រូវគ្នានៃច្បាប់សហព័ន្ធស្វីសស្តីពីការការពារទិន្នន័យផ្សេងទៀតនៃការការពារទិន្នន័យស្វីស (Switzerland) ច្បាប់”), (ii) សេចក្តីយោងណាមួយចំពោះ “រដ្ឋសមាជិក” ឬ “រដ្ឋសមាជិកសហភាពអឺរ៉ុប” ឬ “សហភាពអឺរ៉ុប” នឹងត្រូវបកស្រាយដើម្បីយោងប្រទេសស្វ៊ីស និង (iii) ឯកសារយោងណាមួយចំពោះអាជ្ញាធរត្រួតពិនិត្យ ត្រូវបកស្រាយសំដៅទៅស្នងការការពារទិន្នន័យ និងព័ត៌មានសហព័ន្ធស្វីស។

បទប្បញ្ញត្តិនៃការផ្ទេរដែលអាចអនុវត្តបានពីចក្រភពអង់គ្លេស។
ភាគីយល់ស្របថា ឧបសម្ព័ន្ធរបស់ចក្រភពអង់គ្លេសអនុវត្តចំពោះការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនដែលគ្រប់គ្រងដោយច្បាប់ការពារទិន្នន័យចក្រភពអង់គ្លេស ហើយត្រូវចាត់ទុកថាបានបញ្ចប់ដូចខាងក្រោម (ជាមួយពាក្យជាអក្សរធំមិនត្រូវបានកំណត់នៅកន្លែងផ្សេងទៀតដែលមាននិយមន័យដែលមានចែងក្នុងឧបសម្ព័ន្ធចក្រភពអង់គ្លេស)៖

  • ក) តារាងទី 1៖ ភាគី ព័ត៌មានលម្អិត និងទំនាក់ទំនងរបស់ពួកគេ គឺជាអ្វីដែលមានចែងក្នុងតារាងទី 3 ។
  • ខ) តារាងទី 2៖ “ឃ្លាកិច្ចសន្យាស្តង់ដារសហភាពអឺរ៉ុបដែលត្រូវបានអនុម័ត” នឹងក្លាយជាឃ្លាកិច្ចសន្យាស្តង់ដារដូចមានចែងក្នុងតារាងទី 5 នេះ។
  • គ) តារាងទី 3៖ ឧបសម្ព័ន្ធ I(A), I(B) និង II ត្រូវបានបំពេញដូចមានចែងក្នុងផ្នែកទី 2(K) នៃតារាងទី 5 នេះ។
  • ឃ) តារាងទី 4៖ ការបម្រុងទុក OwnBackup អាចអនុវត្តសិទ្ធិបញ្ចប់ជាជម្រើសដំបូងដែលបានពិពណ៌នានៅក្នុងផ្នែកទី 19 នៃឧបសម្ព័ន្ធចក្រភពអង់គ្លេស។

ឯកសារ/ធនធាន

Ownbackup ឯកសារបន្ថែមដំណើរការទិន្នន័យបន្ថែម [pdf] សេចក្តីណែនាំ
ឧបសម្ព័ន្ធដំណើរការទិន្នន័យបន្ថែម ឯកសារបន្ថែមដំណើរការទិន្នន័យ ឧបសម្ព័ន្ធ

ឯកសារយោង

ទុកមតិយោបល់

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានផ្សព្វផ្សាយទេ។ វាលដែលត្រូវការត្រូវបានសម្គាល់ *