ปรับปรุงล่าสุดเมื่อวันที่ 20 กันยายน 2022
Google Workspace และ Cloud Identity มีเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA) (ก่อนหน้านี้เรียกว่าการแก้ไขการประมวลผลข้อมูลหรือ DPA) ซึ่งรวมข้อสัญญามาตรฐาน (SCC) ไว้เป็นวิธีหนึ่งในการปฏิบัติตามข้อกำหนดด้านความปลอดภัย การทำสัญญา และการโอนข้อมูลภายใต้กฎหมายคุ้มครองข้อมูลของสหภาพยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์ ส่วนลูกค้าที่ต้องการปฏิบัติตามข้อกำหนด HIPAA นั้น Google ก็มีการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจด้วยเช่นกัน
วิธีเลือกรับเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA)
คุณจำเป็นจะต้องเลือกรับเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA) เฉพาะในกรณีที่ข้อตกลง Google Workspace หรือ Cloud Identity ยังไม่ได้รวม CDPA (หรือ DPA) ไว้อยู่แล้ว หากไม่แน่ใจว่าข้อตกลงดังกล่าวรวม CDPA (หรือ DPA) ไว้แล้วหรือไม่ เราขอแนะนำให้เลือกรับ CDPA เนื่องจากประกอบด้วยสัญญาข้อผูกมัดที่สำคัญในการปฏิบัติตามข้อกำหนด และการเลือกรับจะไม่ส่งผลใดๆ ในกรณีที่ข้อตกลงของคุณรวม CDPA (หรือ DPA) ไว้อยู่แล้ว
หากต้องการเลือกรับ ให้ทำตามขั้นตอนต่อไปนี้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
บัญชี การตั้งค่าบัญชี กฎหมายและการปฏิบัติตามข้อกำหนดคุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- คลิกอ่านและยอมรับในข้อกำหนดเพิ่มเติมด้านความปลอดภัยและความเป็นส่วนตัวในส่วนเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ในข้อตกลงของ Google Workspace หรือ Cloud Identity
- คุณหรือบุคลากรที่เหมาะสมภายในองค์กรจะต้องตรวจสอบข้อสัญญา
- คลิกฉันยอมรับ
อ่านเพิ่มเติมเกี่ยวกับแนวทางของ Google เกี่ยวกับกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคและความปลอดภัยและความน่าเชื่อถือของ Google Workspace
วิธีระบุว่ากฎหมายคุ้มครองข้อมูลของยุโรปมีผลกับคุณหรือไม่และวิธีการให้ข้อมูลที่เกี่ยวข้อง
ขั้นตอนที่ 1: ตรวจสอบว่ากฎหมายคุ้มครองข้อมูลของยุโรปมีผลบังคับใช้หรือไม่
หากที่อยู่สำหรับการเรียกเก็บเงินของคุณอยู่นอกยุโรป ตะวันออกกลาง และแอฟริกา และการใช้ Google Workspace หรือ Cloud Identity เป็นไปตามข้อกำหนดหรืออยู่ภายใต้ GDPR ของสหภาพยุโรป, GDPR ของสหราชอาณาจักร หรือ FDPA ของสวิตเซอร์แลนด์ (ตามที่แต่ละรายการได้ระบุไว้ในเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA) ซึ่งก่อนหน้านี้เรียกว่าการแก้ไขการประมวลผลข้อมูล) คุณต้องรับรองสถานะดังกล่าว และระบุหน่วยงานกำกับดูแลที่มีอำนาจในส่วนนี้ (หน่วยใดหน่วยหนึ่งหรือหลายหน่วย) โดยทำตามขั้นตอนต่อไปนี้
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
บัญชี การตั้งค่าบัญชี กฎหมายและการปฏิบัติตามข้อกำหนดคุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- ในส่วนข้อกำหนดเพิ่มเติมด้านความปลอดภัยและความเป็นส่วนตัว คลิกระบุว่ากฎหมายคุ้มครองข้อมูลของสหภาพยุโรปมีความเกี่ยวข้องกับคุณ
- คลิกรับรองหากเกี่ยวข้อง
- คลิกบันทึก หากต้องการถอนการรับรอง ให้คลิกไม่รับรอง
ขั้นตอนที่ 2 ระบุรายละเอียดของหน่วยงานกำกับดูแล, DPO, และตัวแทนของยุโรป
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
บัญชี การตั้งค่าบัญชี กฎหมายและการปฏิบัติตามข้อกำหนดคุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- ในส่วนหน่วยงานกำกับดูแล ให้ระบุหน่วยงานที่เกี่ยวข้อง
- คลิกบันทึก
- ทำตามขั้นตอนเพื่อจดทะเบียน DPO หรือตัวแทนสำหรับ GDPR หากเกี่ยวข้องกับองค์กร
วิธียอมรับการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจตามกฎหมาย HIPAA
สำหรับลูกค้าที่ต้องปฏิบัติตามกฎหมาย HIPAA นั้น Google จะมีการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจ (BAA)
หากต้องการตรวจสอบและยอมรับ BAA นี้ คุณต้องลงชื่อเข้าใช้บัญชีผู้ดูแลระบบสำหรับบัญชี Google Workspace หรือ Cloud Identity ขององค์กร ขณะนี้ผู้ใช้ Google Workspace หรือ Cloud Identity ที่ไม่ใช่ผู้ดูแลระบบ หรือผู้ใช้ Google Workspace รุ่นเดิมที่ใช้งานฟรี (หรืออาจเรียกว่า "Google Apps Standard Edition") จะไม่สามารถอ่านและยอมรับ BAA จาก Google ได้
อ่านและยอมรับการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจตามกฎหมาย HIPAA
-
ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู
บัญชี การตั้งค่าบัญชี กฎหมายและการปฏิบัติตามข้อกำหนดคุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้
- ไปที่ส่วนข้อกำหนดเพิ่มเติมด้านความปลอดภัยและความเป็นส่วนตัว
- คลิกการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจตามกฎหมาย HIPAA ใน Google Workspace/Cloud Identity เพื่ออ่านการแก้ไขเพิ่มเติม
- คลิกอ่านและยอมรับ แล้วตอบคำถามทั้ง 3 ข้อเพื่อยืนยันว่าคุณเป็นบุคคลหรือนิติบุคคลที่อยู่ภายใต้ HIPAA
- คลิกตกลงเพื่อยอมรับ BAA ของ HIPAA