ច្បាប់ IT
ច្បាប់ IT
ដំណោះស្រាយផ្នែកច្បាប់ឆ្លាតវៃសម្រាប់ក្រុមហ៊ុនបច្ចេកវិទ្យា
ទិដ្ឋភាពទូទៅ
ច្បាប់បច្ចេកវិទ្យាព័ត៌មានវិទ្យា និងច្បាប់បច្ចេកវិទ្យាគឺមានសារៈសំខាន់សម្រាប់អាជីវកម្មនានាក្នុងយុគសម័យឌីជីថល។ មិនថាអ្នកជាក្រុមហ៊ុនបច្ចេកវិទ្យាដែលកំពុងអភិវឌ្ឍកម្មវិធី អាជីវកម្មដែលអនុវត្តប្រព័ន្ធបច្ចេកវិទ្យាព័ត៌មានវិទ្យា ឬអង្គការដែលដោះស្រាយការអនុលោមតាមភាពឯកជនទិន្នន័យនោះទេ ការណែនាំផ្នែកច្បាប់ឯកទេសការពារភាពច្នៃប្រឌិតរបស់អ្នក និងធានាការអនុលោមតាមបទប្បញ្ញត្តិ។
At ច្បាប់ & More យើងខ្ញុំផ្តល់ប្រឹក្សាដល់ក្រុមហ៊ុនបច្ចេកវិទ្យា ក្រុមហ៊ុនចាប់ផ្តើមអាជីវកម្ម និងអាជីវកម្មលើគ្រប់ទិដ្ឋភាពទាំងអស់នៃច្បាប់ព័ត៌មានវិទ្យា សន្តិសុខតាមអ៊ីនធឺណិត និងការអនុលោមតាមឌីជីថល។ មានទីតាំងនៅ Brainport។ Eindhoven នៅក្នុងប្រព័ន្ធអេកូឡូស៊ីបច្ចេកវិទ្យា យើងធ្វើការយ៉ាងទូលំទូលាយជាមួយក្រុមហ៊ុនផ្នែកទន់ អ្នកផ្តល់សេវា SaaS ក្រុមហ៊ុនផលិតផ្នែករឹង និងអ្នកច្នៃប្រឌិតឌីជីថល។ មេធាវីផ្នែកព័ត៌មានវិទ្យារបស់យើងផ្សំការយល់ដឹងផ្នែកបច្ចេកទេសជាមួយនឹងជំនាញផ្នែកច្បាប់ ដើម្បីការពារអាជីវកម្មរបស់អ្នកនៅក្នុងទេសភាពឌីជីថល។
ត្រូវការដំបូន្មានអ្នកជំនាញ?
អ្នកឯកទេសផ្នែកច្បាប់ព័ត៌មានវិទ្យារបស់យើងត្រៀមខ្លួនជាស្រេចដើម្បីជួយ។ ទទួលបានការណែនាំផ្នែកច្បាប់ផ្ទាល់ខ្លួននៅថ្ងៃនេះ។
ការរុករករហ័ស
ការយល់ដឹងចុងក្រោយ
អត្ថបទច្បាប់ព័ត៌មានវិទ្យា
ការចែករំលែកទិន្នន័យគឺជាសរសៃឈាមជីវិតនៃពាណិជ្ជកម្មសម័យទំនើប។ មិនថាអ្នកកំពុងចាប់ផ្តើមប្រើប្រាស់អ្នកផ្តល់សេវា cloud ថ្មីនោះទេ
ក្រុមហ៊ុន SaaS ហូឡង់មួយទទួលបានលិខិតបញ្ឈប់ និងបញ្ឈប់ការប្រើប្រាស់ដោយអះអាងថា លក្ខណៈពិសេសស្នូលមួយរបស់ពួកគេ
១. សេចក្តីផ្តើម – ហេតុអ្វីបានជាប៉ាតង់ចាំបាច់សម្រាប់សហគ្រិន? អ្នកបានចំណាយពេលជាច្រើនខែ –
បេសកកម្មរបស់យើង
កិច្ចព្រមព្រៀងអាជ្ញាប័ណ្ណកម្មវិធី និង SaaS
ការអនុលោមតាម GDPR និងការការពារទិន្នន័យ
គោលការណ៍ឯកជនភាព និងកិច្ចព្រមព្រៀងដំណើរការទិន្នន័យ
កិច្ចសន្យា IT និងកិច្ចព្រមព្រៀងអ្នកលក់
ការឆ្លើយតបទៅនឹងសន្តិសុខតាមអ៊ីនធឺណិត និងការរំលោភទិន្នន័យ
ការការពារកម្មសិទ្ធិបញ្ញា និងកូដប្រភព
កិច្ចព្រមព្រៀងកុំព្យូទ័រលើពពក
បទប្បញ្ញត្តិពាណិជ្ជកម្មអេឡិចត្រូនិក និងវេទិកាអនឡាញ
បញ្ញាសិប្បនិម្មិត (AI) និងច្បាប់បច្ចេកវិទ្យាថ្មីៗ
ជម្លោះបច្ចេកវិទ្យា និងការទទួលខុសត្រូវ
ហេតុអ្វីត្រូវជ្រើសរើស។ Law & More
ជំនាញស៊ីជម្រៅក្នុងឧស្សាហកម្មបច្ចេកវិទ្យា និងគំរូអាជីវកម្មឌីជីថល
មានទីតាំងនៅ Brainport Eindhoven ប្រព័ន្ធអេកូឡូស៊ីបច្ចេកវិទ្យា
ការយល់ដឹងជាក់ស្តែងអំពីការអភិវឌ្ឍន៍កម្មវិធី និងប្រតិបត្តិការ IT
មានបទពិសោធន៍ជាមួយក្រុមហ៊ុនចាប់ផ្តើមអាជីវកម្មថ្មី ការធ្វើមាត្រដ្ឋាន និងអតិថិជនសហគ្រាស
សេវាកម្មពហុភាសាសម្រាប់ក្រុមហ៊ុនបច្ចេកវិទ្យាអន្តរជាតិ
សំណួរដែលសួរជាញឹកញាប់ - ច្បាប់ព័ត៌មានវិទ្យា
សំណួរដែលត្រូវសួរជាញឹកញាប់អំពីច្បាប់ព័ត៌មានវិទ្យា ដែលត្រូវបានឆ្លើយដោយអ្នកជំនាញរបស់យើង។
កិច្ចព្រមព្រៀងដំណើរការកត់ត្រាការរៀបចំរវាងអ្នកត្រួតពិនិត្យ និងអ្នកដំណើរការទិន្នន័យក្រោម GDPR។ ក្នុងចំណោមរបស់ផ្សេងទៀត វាត្រូវតែកំណត់ប្រធានបទ រយៈពេល លក្ខណៈ និងគោលបំណងនៃដំណើរការ ប្រភេទទិន្នន័យផ្ទាល់ខ្លួន និងប្រភេទទិន្នន័យដែលជាប្រធានបទនៃទិន្នន័យ វិធានការសុវត្ថិភាព ការប្រើប្រាស់អ្នកដំណើរការរង និងកាតព្វកិច្ចលើការប្រគល់ ឬការលុបទិន្នន័យ។ យើងព្រាង និងពិនិត្យ DPA ដើម្បីឱ្យពួកវាមិនជ្រាបទឹក។
ការរក្សាសិទ្ធិនៅក្នុងកម្មវិធីដែលត្រូវបានបង្កើតឡើងតាមការបញ្ជាទិញជាគោលការណ៍ជាកម្មសិទ្ធិរបស់អ្នកអភិវឌ្ឍន៍ លុះត្រាតែមានការព្រមព្រៀងជាលាយលក្ខណ៍អក្សរផ្សេងពីនេះ។ ដូច្នេះ អតិថិជនដែលចង់ទទួលបានសិទ្ធិត្រូវតែមានប័ណ្ណផ្ទេរសិទ្ធិច្បាស់លាស់ ឬរួមបញ្ចូលអាជ្ញាប័ណ្ណទូលំទូលាយ។ ការរៀបចំក៏គួរតែត្រូវបានធ្វើឡើងអំពីសមាសធាតុដែលមានស្រាប់ ប្រភពបើកចំហ និងសិទ្ធិប្រើប្រាស់ផងដែរ។ យើងធានាថាទីតាំង IP គឺមិនជ្រាបទឹក។
កិច្ចព្រមព្រៀងសេវាកម្ម (SLA) កត់ត្រាគុណភាពដែលបានព្រមព្រៀងគ្នានៃសេវាកម្ម IT ដូចជាភាពអាចរកបាន ពេលវេលាឆ្លើយតប ការគាំទ្រ និងរយៈពេលថែទាំ។ ការខកខានមិនបានបំពេញតាមកម្រិតជារឿយៗត្រូវបានផ្សារភ្ជាប់ទៅនឹងការពិន័យ ឬឥណទានសេវាកម្ម។ កិច្ចព្រមព្រៀងសេវាកម្ម (SLA) ច្បាស់លាស់ការពារជម្លោះលើអត្ថន័យនៃពាក្យថា «សេវាកម្មល្អ» និងផ្តល់អានុភាពជាក់ស្តែងដល់អតិថិជនក្នុងករណីដែលមិនមានប្រសិទ្ធភាព។ យើងរៀបចំកិច្ចព្រមព្រៀងសេវាកម្មដែលមានតុល្យភាព និងពិនិត្យមើលកិច្ចព្រមព្រៀងរបស់អ្នកផ្គត់ផ្គង់។
សមាសធាតុប្រភពបើកចំហអាចប្រើប្រាស់ដោយឥតគិតថ្លៃ ប៉ុន្តែត្រូវស្ថិតនៅក្រោមលក្ខខណ្ឌនៃអាជ្ញាប័ណ្ណដែលអាចអនុវត្តបាន។ អាជ្ញាប័ណ្ណមួយចំនួន (ដូចជា copyleft) តម្រូវឱ្យមានកូដប្រភពដេរីវេដែលអាចប្រើប្រាស់បាន ដែលអាចប៉ះពាល់ដល់កម្មវិធីពាណិជ្ជកម្ម។ សារពើភ័ណ្ឌអាជ្ញាប័ណ្ណ និងគោលការណ៍អនុលោមភាពការពារកាតព្វកិច្ច និងការរំលោភបំពានដែលមិនបានគិតទុកជាមុន។ យើងណែនាំអំពីការប្រើប្រាស់ប្រភពបើកចំហដោយមានការទទួលខុសត្រូវ។
សេចក្តីណែនាំ NIS2 លើកឡើងពីតម្រូវការសន្តិសុខតាមអ៊ីនធឺណិតសម្រាប់ក្រុមអង្គការទំហំមធ្យម និងធំជាច្រើននៅក្នុងវិស័យសំខាន់ៗ និងសំខាន់ៗ។ ក្នុងចំណោមរបស់ផ្សេងទៀត វាតម្រូវឱ្យមានវិធានការគ្រប់គ្រងហានិភ័យ ការរាយការណ៍ពីឧប្បត្តិហេតុ និងការទទួលខុសត្រូវរបស់ការគ្រប់គ្រង។ ការមិនអនុលោមតាមអាចនាំឱ្យមានការពិន័យយ៉ាងច្រើន។ យើងជួយកំណត់ថាតើអ្នកស្ថិតនៅក្រោម NIS2 ដែរឬទេ និងរបៀបក្លាយជាអ្នកអនុលោមតាម។
ជាមួយនឹងសេវាកម្ម cloud វាជារឿងសំខាន់ដែលអ្នកណាទទួលខុសត្រូវចំពោះភាពអាចរកបាន សុវត្ថិភាព ទិន្នន័យ និងការបម្រុងទុក និងរបៀបដែលការទទួលខុសត្រូវត្រូវបានកំណត់។ កិច្ចសន្យារបស់អ្នកផ្គត់ផ្គង់ច្រើនតែមានការដកចេញយ៉ាងទូលំទូលាយ។ ក្នុងនាមជាអតិថិជន វាមានសារៈសំខាន់ណាស់ក្នុងការវាយតម្លៃទាំងនេះដោយរិះគន់ និងកែតម្រូវវានៅពេលចាំបាច់។ ការរៀបចំការចាកចេញ និងការប្រគល់ទិន្នន័យក៏គួរតែត្រូវបានគ្រប់គ្រងយ៉ាងល្អផងដែរ។ យើងចរចាលក្ខខណ្ឌទាំងនេះសម្រាប់អ្នក។
ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់ប្រទេសនៅខាងក្រៅ EEA ត្រូវបានអនុញ្ញាតលុះត្រាតែកម្រិតនៃការការពារគ្រប់គ្រាន់ត្រូវបានធានា ឧទាហរណ៍តាមរយៈការសម្រេចចិត្តអំពីភាពគ្រប់គ្រាន់ ឬប្រការកិច្ចសន្យាស្តង់ដារជាមួយនឹងវិធានការបន្ថែម។ ដោយសារតែច្បាប់ករណីសំខាន់ៗ ការវាយតម្លៃដោយប្រុងប្រយ័ត្នត្រូវបានទាមទារ។ យើងផ្តល់ដំបូន្មានលើការផ្ទេរទិន្នន័យអន្តរជាតិស្របច្បាប់ និងឯកសារចាំបាច់។
ការដាក់ខូគី និងកម្មវិធីតាមដានដែលមិនចាំបាច់ជាគោលការណ៍តម្រូវឱ្យមានការយល់ព្រមជាមុន និងមានព័ត៌មានគ្រប់គ្រាន់ពីអ្នកប្រើប្រាស់។ កាតព្វកិច្ចតម្លាភាពក៏អនុវត្តតាមរយៈសេចក្តីថ្លែងការណ៍ខូគីផងដែរ។ បដាខូគីមិនត្រឹមត្រូវ និង 'ការយល់ព្រម' ដែលតាមពិតត្រូវបានបង្ខំបង្កើតហានិភ័យនៃការអនុវត្ត។ យើងវាយតម្លៃដំណោះស្រាយខូគីរបស់អ្នកសម្រាប់ភាពស្របច្បាប់។
អាថ៌កំបាំងពាណិជ្ជកម្មត្រូវបានការពារ ប្រសិនបើវាជារឿងសម្ងាត់ មានតម្លៃ និងត្រូវបានការពារដោយវិធានការសមហេតុផល។ រួមជាមួយនឹងការការពារតាមច្បាប់ ការសម្ងាត់ និងការមិនប្រកួតប្រជែងក្នុងកិច្ចសន្យា និងកិច្ចព្រមព្រៀងការងារគឺមានសារៈសំខាន់។ ក្នុងករណីមានការរំលោភបំពាន ដីកាបង្គាប់ និងសំណងអាចត្រូវបានទាមទារ ក្នុងចំណោមរបស់ផ្សេងទៀត។ យើងជួយការពារចំណេះដឹងរបស់អ្នកតាមកិច្ចសន្យា និងក្នុងការអនុវត្ត។
ជម្លោះជារឿយៗទាក់ទងនឹងការពន្យារពេល ពិការភាព ការងារបន្ថែម ឬការបញ្ចប់កិច្ចសន្យា។ ជំហានដំបូងគឺត្រូវពិនិត្យមើលកិច្ចសន្យា និងការអនុវត្តដែលបានប្រគល់ជូន បន្ទាប់មកដោយការទាមទារដែលមានភស្តុតាង និងបើចាំបាច់ ការជូនដំណឹងអំពីការខកខាន។ ប្រសិនបើដំណោះស្រាយតាមរយៈការចរចា ឬការសម្របសម្រួលបរាជ័យ នីតិវិធីអាចនឹងកើតឡើងតាមក្រោយ។ យើងតំណាងឱ្យផលប្រយោជន៍របស់អ្នកចាប់ពីការរំលឹកលើកដំបូងរហូតដល់បន្ទប់សវនាការ។
ជាមួយនឹងការផ្ទេរសិទ្ធិ ការរក្សាសិទ្ធិនៅក្នុងកម្មវិធីនឹងផ្ទេរទៅអតិថិជនជាអចិន្ត្រៃយ៍ ខណៈពេលដែលជាមួយនឹងអាជ្ញាប័ណ្ណ អ្នកបង្កើតនៅតែជាអ្នកកាន់សិទ្ធិ និងផ្តល់សិទ្ធិប្រើប្រាស់តែប៉ុណ្ណោះ។ សម្រាប់កម្មវិធីតាមតម្រូវការដែលបង្កើតឡើងដើម្បីបញ្ជាទិញ នេះគួរតែត្រូវបានព្រមព្រៀងជាមុន បើមិនដូច្នោះទេ សិទ្ធិនៅតែស្ថិតនៅជាមួយអ្នកអភិវឌ្ឍន៍។
ហាងលក់ទំនិញតាមអ៊ីនធឺណិតត្រូវតែបញ្ជាក់ឱ្យច្បាស់លាស់ ក្នុងចំណោមរបស់ផ្សេងទៀត អត្តសញ្ញាណរបស់អ្នកលក់ តម្លៃរួមទាំងពន្ធ ថ្លៃដឹកជញ្ជូន សិទ្ធិដកប្រាក់ និងវិធីទូទាត់។ ការខកខានព័ត៌មានចាំបាច់អាចពន្យារពេលដកប្រាក់ និងនាំឱ្យមានការពិន័យពីនិយតករ។
DPIA គឺជាការវាយតម្លៃជាកាតព្វកិច្ចលើហានិភ័យឯកជនភាពសម្រាប់ដំណើរការដែលទំនងជាបណ្តាលឱ្យមានហានិភ័យខ្ពស់ ដូចជាការវិភាគទម្រង់ទ្រង់ទ្រាយធំ ឬការឃ្លាំមើលវីដេអូ។ លទ្ធផលនេះជួយអ្នកឱ្យចាត់វិធានការសមស្របមុនពេលដំណើរការចាប់ផ្តើម។
កិច្ចសន្យា SaaS កំណត់ពីការរៀបចំលើភាពអាចរកបាន សុវត្ថិភាព ការបាត់បង់ទិន្នន័យ និងដែនកំណត់ការទទួលខុសត្រូវ។ សូមយកចិត្តទុកដាក់ចំពោះការមិនរាប់បញ្ចូលការខូចខាតជាបន្តបន្ទាប់ កម្រិតនៃដែនកំណត់ការទទួលខុសត្រូវ និងការរៀបចំសម្រាប់ការប្រគល់ និងការលុបទិន្នន័យនៅពេលដែលកិច្ចព្រមព្រៀងបញ្ចប់។
ប្រសិនបើអ្នកជួលភាគីណាមួយដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនជំនួសអ្នក អ្នកត្រូវតែបញ្ចប់កិច្ចព្រមព្រៀងដំណើរការទិន្នន័យជាមួយនឹងការរៀបចំលើសុវត្ថិភាព ការសម្ងាត់ អ្នកដំណើរការរង និងការរាយការណ៍អំពីការរំលោភទិន្នន័យ។ ក្នុងនាមជាអ្នកត្រួតពិនិត្យ អ្នកនៅតែទទួលខុសត្រូវចុងក្រោយចំពោះដំណើរការស្របច្បាប់។
លក្ខខណ្ឌច្បាប់សំខាន់ៗ
ពាក្យបច្ចេកទេសសំខាន់ៗត្រូវបានពន្យល់ជាភាសាសាមញ្ញ
GDPR (បទបញ្ជាការពារទិន្នន័យទូទៅ)
បទប្បញ្ញត្តិទូទាំងសហភាពអឺរ៉ុបដែលគ្រប់គ្រងដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ដែលមានប្រសិទ្ធភាពចាប់តាំងពីខែឧសភា ឆ្នាំ២០១៨។ អនុវត្តចំពោះអង្គការណាមួយដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នករស់នៅសហភាពអឺរ៉ុប ដោយមិនគិតពីទីតាំងរបស់អង្គការនោះទេ។ គោលការណ៍សំខាន់ៗ៖ មូលដ្ឋានច្បាប់សម្រាប់ដំណើរការ ការកំណត់គោលបំណង ការបង្រួមអប្បបរមាទិន្នន័យ ភាពត្រឹមត្រូវ ការកំណត់ការផ្ទុក សុវត្ថិភាព និងការទទួលខុសត្រូវ។ តម្រូវឱ្យមានតម្លាភាព (គោលការណ៍ឯកជនភាព) ការអនុញ្ញាតឱ្យមានសិទ្ធិជាម្ចាស់ទិន្នន័យ (ការចូលប្រើ ការកែតម្រូវ ការលុប ភាពងាយស្រួលចល័ត) ការវាយតម្លៃផលប៉ះពាល់ការពារទិន្នន័យសម្រាប់ដំណើរការដែលមានហានិភ័យខ្ពស់ និងការតែងតាំងមន្ត្រីការពារទិន្នន័យក្នុងករណីជាក់លាក់។ ការរំលោភបំពានត្រូវតែរាយការណ៍ទៅអាជ្ញាធរត្រួតពិនិត្យក្នុងរយៈពេល ៧២ ម៉ោង។ ការពិន័យអាចឡើងដល់ ២០ លានអឺរ៉ូ ឬ ៤% នៃចំណូលប្រចាំឆ្នាំសកល។ អនុវត្តដោយអាជ្ញាធរការពារទិន្នន័យជាតិ - នៅប្រទេសហូឡង់ Autoriteit Persoonsgegevens។
កិច្ចព្រមព្រៀង SaaS (កម្មវិធីជាសេវាកម្ម)
គំរូចែកចាយកម្មវិធីដែលមានមូលដ្ឋានលើពពក ដែលអតិថិជនចូលប្រើកម្មវិធីតាមរយៈអ៊ីនធឺណិតលើមូលដ្ឋានជាវជាជាងការទិញ និងដំឡើងកម្មវិធីនៅក្នុងស្រុក។ កិច្ចព្រមព្រៀង SaaS ត្រូវតែដោះស្រាយ៖ កម្រិតសេវាកម្ម (ការធានាពេលវេលាដំណើរការ ពេលវេលាឆ្លើយតបការគាំទ្រ) ភាពជាម្ចាស់ទិន្នន័យ និងភាពចល័ត (អតិថិជនរក្សាភាពជាម្ចាស់ អាចនាំចេញទិន្នន័យ) វិធានការសុវត្ថិភាព និងវិញ្ញាបនបត្រ មុខងារ និងបច្ចុប្បន្នភាព សមត្ថភាពធ្វើមាត្រដ្ឋាន សមត្ថភាពរួមបញ្ចូល ជំនួយបញ្ចប់ និងផ្លាស់ប្តូរ និងគំរូកំណត់តម្លៃ។ ភាពខុសគ្នាសំខាន់ៗពីអាជ្ញាប័ណ្ណប្រពៃណី៖ អតិថិជនមិនមែនជាម្ចាស់កម្មវិធីទេ អ្នកលក់គ្រប់គ្រងហេដ្ឋារចនាសម្ព័ន្ធ និងបច្ចុប្បន្នភាព ទិន្នន័យស្ថិតនៅជាមួយអ្នកលក់ ហើយទំនាក់ទំនងកំពុងបន្តជាជាងម្តង។ បញ្ហាទូទៅ៖ ការរំខានសេវាកម្ម ការរំលោភទិន្នន័យ ការចាក់សោអ្នកលក់ ការអនុលោមតាមតម្រូវការសុវត្ថិភាពរបស់អតិថិជន។ កិច្ចព្រមព្រៀង SaaS ដែលមានរចនាសម្ព័ន្ធល្អធ្វើឱ្យមានតុល្យភាពរវាងតម្រូវការរបស់អ្នកលក់សម្រាប់ភាពបត់បែនប្រតិបត្តិការជាមួយនឹងតម្រូវការរបស់អតិថិជនសម្រាប់ភាពជឿជាក់ និងការការពារទិន្នន័យ។
កិច្ចព្រមព្រៀងដំណើរការទិន្នន័យ (DPA)
កិច្ចសន្យាដែលតម្រូវឲ្យមានក្រោម GDPR រវាងអ្នកគ្រប់គ្រងទិន្នន័យ និងអ្នកដំណើរការទិន្នន័យ ដែលគ្រប់គ្រងពីរបៀបដែលទិន្នន័យផ្ទាល់ខ្លួននឹងត្រូវបានដំណើរការ។ នៅពេលអ្នកជួលអ្នកលក់ដើម្បីដំណើរការទិន្នន័យក្នុងនាមអ្នក (ឧទាហរណ៍ ការផ្ទុកទិន្នន័យលើពពក ការធ្វើទីផ្សារតាមអ៊ីមែល សេវាកម្មបើកប្រាក់បៀវត្សរ៍) អ្នកគឺជាអ្នកគ្រប់គ្រង ហើយពួកគេគឺជាអ្នកដំណើរការ។ DPA ត្រូវតែបញ្ជាក់៖ ប្រធានបទ និងរយៈពេលនៃដំណើរការ លក្ខណៈ និងគោលបំណងនៃដំណើរការ ប្រភេទទិន្នន័យផ្ទាល់ខ្លួន និងប្រធានបទទិន្នន័យ សិទ្ធិ និងកាតព្វកិច្ចរបស់អ្នកគ្រប់គ្រង និងកាតព្វកិច្ចរបស់អ្នកដំណើរការ។ អ្នកដំណើរការត្រូវតែ៖ អនុវត្តតាមការណែនាំរបស់អ្នកគ្រប់គ្រង អនុវត្តសុវត្ថិភាពសមស្រប ប្រើប្រាស់តែអ្នកដំណើរការរងដែលត្រូវបានអនុម័ត ជួយជាមួយសំណើរបស់ប្រធានបទទិន្នន័យ និងការជូនដំណឹងអំពីការបំពាន លុប ឬប្រគល់ទិន្នន័យវិញនៅពេលដែលសេវាកម្មបញ្ចប់ និងបង្ហាញពីការអនុលោម។ បើគ្មាន DPA ត្រឹមត្រូវទេ ភាគីទាំងពីរប្រឈមនឹងការរំលោភ GDPR។ លក្ខខណ្ឌស្តង់ដាររបស់អ្នកដំណើរការច្រើនតែពេញចិត្តអ្នកលក់ - អ្នកគ្រប់គ្រងគួរតែចរចាការការពារស្របតាមទម្រង់ហានិភ័យ និងកាតព្វកិច្ចបទប្បញ្ញត្តិរបស់ពួកគេ។
កូដប្រភព Escrow
ការរៀបចំដែលអ្នកលក់កម្មវិធីដាក់លេខកូដប្រភពជាមួយភាគីទីបីអព្យាក្រឹត (ភ្នាក់ងារ escrow) ដែលនឹងចេញផ្សាយវាទៅអតិថិជនប្រសិនបើមានព្រឹត្តិការណ៍បង្កជាក់លាក់កើតឡើង (ការក្ស័យធនរបស់អ្នកលក់ ការបរាជ័យក្នុងការថែរក្សាកម្មវិធី ការរំលោភលើកិច្ចសន្យា)។ ការពារអតិថិជនដែលពឹងផ្អែកលើកម្មវិធីដែលមានកម្មសិទ្ធិពីការជាប់គាំង ប្រសិនបើអ្នកលក់មិនអាចគាំទ្រផលិតផលបាន។ កិច្ចព្រមព្រៀង escrow កំណត់៖ តើសម្ភារៈអ្វីខ្លះដែលត្រូវបានដាក់ (លេខកូដប្រភព ការណែនាំអំពីការបង្កើត ឯកសារ) ភាពញឹកញាប់នៃការដាក់ប្រាក់ (ការចេញផ្សាយសំខាន់ៗនីមួយៗ) នីតិវិធីផ្ទៀងផ្ទាត់ (តើលេខកូដពិតជាចងក្រងមែនទេ?) និងលក្ខខណ្ឌនៃការចេញផ្សាយ។ ជារឿងធម្មតានៅក្នុងកិច្ចព្រមព្រៀងកម្មវិធីសហគ្រាស ជាពិសេសសម្រាប់ប្រព័ន្ធសំខាន់ៗ។ ជាធម្មតាមានតម្លៃ €2,000-€10,000 ជារៀងរាល់ឆ្នាំ។ អ្នកលក់ទប់ទល់នឹង escrow ព្រោះវាបន្ថែមបន្ទុករដ្ឋបាល និងអាចលាតត្រដាង IP ប៉ុន្តែជារឿយៗវាចាំបាច់ក្នុងការបិទកិច្ចព្រមព្រៀងសហគ្រាស។ មិនមែនជាដំណោះស្រាយពេញលេញទេ - សូម្បីតែជាមួយលេខកូដប្រភពក៏ដោយ អតិថិជនអាចខ្វះជំនាញក្នុងការថែរក្សាកម្មវិធីស្មុគស្មាញ។ ជម្រើសផ្សេងទៀតរួមមានលក្ខខណ្ឌគាំទ្រជាកាតព្វកិច្ច និងការធានាប្រតិបត្តិការ។
ច្បាប់ AI (ច្បាប់បញ្ញាសិប្បនិម្មិតរបស់សហភាពអឺរ៉ុប)
បទប្បញ្ញត្តិដ៏ទូលំទូលាយរបស់សហភាពអឺរ៉ុបសម្រាប់ប្រព័ន្ធបញ្ញាសិប្បនិម្មិត ដែលចាប់ផ្តើមដំណើរការជាដំណាក់កាលចាប់ពីឆ្នាំ ២០២៥-២០២៧។ បង្កើតក្របខ័ណ្ឌផ្អែកលើហានិភ័យ៖ បញ្ញាសិប្បនិម្មិតដែលត្រូវបានហាមឃាត់ (ការដាក់ពិន្ទុសង្គម ការឃ្លាំមើលជីវមាត្រពេលវេលាជាក់ស្តែង) បញ្ញាសិប្បនិម្មិតដែលមានហានិភ័យខ្ពស់ (ឧបករណ៍ការងារ ការដាក់ពិន្ទុឥណទាន ហេដ្ឋារចនាសម្ព័ន្ធសំខាន់ៗ - តម្រូវឱ្យមានការវាយតម្លៃអនុលោមភាព ការចុះឈ្មោះ ការត្រួតពិនិត្យជាបន្តបន្ទាប់) បញ្ញាសិប្បនិម្មិតដែលមានហានិភ័យមានកំណត់ (chatbots, deepfakes - តម្រូវការតម្លាភាពតែប៉ុណ្ណោះ) បញ្ញាសិប្បនិម្មិតដែលមានហានិភ័យតិចតួចបំផុត (កម្មវិធីភាគច្រើន - គ្មានច្បាប់ជាក់លាក់ណាមួយ)។ ប្រព័ន្ធដែលមានហានិភ័យខ្ពស់ត្រូវតែបំពេញតាមតម្រូវការសម្រាប់៖ គុណភាពទិន្នន័យ ឯកសារបច្ចេកទេស តម្លាភាព ការត្រួតពិនិត្យរបស់មនុស្ស ភាពត្រឹមត្រូវ សន្តិសុខតាមអ៊ីនធឺណិត និងការគ្រប់គ្រងហានិភ័យ។ គំរូបញ្ញាសិប្បនិម្មិតដែលមានគោលបំណងទូទៅប្រឈមមុខនឹងកាតព្វកិច្ចបន្ថែម។ ការអនុវត្តតាមរយៈអាជ្ញាធរជាតិជាមួយនឹងការពិន័យរហូតដល់ ៣៥ លានអឺរ៉ូ ឬ ៧% នៃចំណូលសកល។ អនុវត្តចំពោះអ្នកផ្តល់សេវាដែលដាក់បញ្ញាសិប្បនិម្មិតនៅក្នុងទីផ្សារសហភាពអឺរ៉ុប និងអ្នកប្រើប្រាស់ប្រព័ន្ធដែលមានហានិភ័យខ្ពស់នៅក្នុងសហភាពអឺរ៉ុប។ បន្ទុកអនុលោមភាពដ៏សំខាន់សម្រាប់អ្នកអភិវឌ្ឍន៍ ប៉ុន្តែផ្តល់នូវភាពប្រាកដប្រជាផ្នែកច្បាប់។ ក្រុមហ៊ុនអន្តរជាតិដែលបម្រើអតិថិជនសហភាពអឺរ៉ុបត្រូវតែអនុវត្តតាម។
eIDAS (សេវាកម្មកំណត់អត្តសញ្ញាណអេឡិចត្រូនិក និងទំនុកចិត្ត)
បទប្បញ្ញត្តិរបស់សហភាពអឺរ៉ុបដែលបង្កើតក្របខ័ណ្ឌច្បាប់សម្រាប់ហត្ថលេខាអេឡិចត្រូនិក ត្រា ត្រាពេលវេលា និងសេវាកម្មទុកចិត្តផ្សេងទៀតនៅទូទាំងរដ្ឋជាសមាជិក។ ទទួលស្គាល់កម្រិតហត្ថលេខាចំនួនបី៖ សាមញ្ញ (ការចង្អុលបង្ហាញអេឡិចត្រូនិកណាមួយនៃការយល់ព្រម) កម្រិតខ្ពស់ (ភ្ជាប់តែមួយគត់ទៅនឹងអ្នកចុះហត្ថលេខា កំណត់អត្តសញ្ញាណពួកគេ បង្កើតឡើងដោយប្រើមធ្យោបាយសុវត្ថិភាពក្រោមការគ្រប់គ្រងតែមួយគត់) និងមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ (ហត្ថលេខាកម្រិតខ្ពស់ជាមួយនឹងវិញ្ញាបនបត្រដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ និងឧបករណ៍សុវត្ថិភាព ដែលសមមូលស្របច្បាប់ទៅនឹងការសរសេរដោយដៃ)។ អ្នកផ្តល់សេវាទុកចិត្តដែលមានលក្ខណៈសម្បត្តិគ្រប់គ្រាន់ត្រូវតែបំពេញតាមតម្រូវការសុវត្ថិភាព និងសវនកម្មយ៉ាងតឹងរ៉ឹង។ ហត្ថលេខាអេឡិចត្រូនិកពីប្រទេសសហភាពអឺរ៉ុបមួយត្រូវតែទទួលស្គាល់នៅក្នុងប្រទេសផ្សេងទៀតទាំងអស់។ សម្រាប់កិច្ចសន្យា ហត្ថលេខាសាមញ្ញជាទូទៅគ្រប់គ្រាន់ហើយ។ លក្ខណៈសម្បត្តិគ្រប់គ្រាន់ត្រូវបានទាមទារសម្រាប់តែសកម្មភាពផ្លូវច្បាប់ជាក់លាក់ប៉ុណ្ណោះ។ អនុញ្ញាតឱ្យមានប្រតិបត្តិការគ្មានក្រដាស ខណៈពេលដែលរក្សាសុវត្ថិភាព និងភាពប្រាកដប្រជាផ្នែកច្បាប់។ ប្រទេសហូឡង់ត្រូវបានអនុវត្តតាមរយៈច្បាប់ហត្ថលេខាអេឡិចត្រូនិក។ សំខាន់សម្រាប់សេដ្ឋកិច្ចឌីជីថល និងអាជីវកម្មពីចម្ងាយ។ ជំនួសសេចក្តីណែនាំហត្ថលេខាអេឡិចត្រូនិកពីមុនជាមួយនឹងក្របខ័ណ្ឌដ៏ទូលំទូលាយជាង។
ការចាត់តាំងកម្មសិទ្ធិបញ្ញា
ការផ្ទេរសិទ្ធិកម្មសិទ្ធិបញ្ញាពីអ្នកបង្កើតទៅភាគីមួយទៀត។ នៅក្នុងច្បាប់ហូឡង់ សិទ្ធិកម្មសិទ្ធិបញ្ញាមិនត្រូវបានផ្ទេរដោយស្វ័យប្រវត្តិទេ - ការងារបង្កើតករណីលើកលែងដែលនិយោជកជាម្ចាស់ផលិតផលការងាររបស់និយោជិត ប៉ុន្តែអ្នកម៉ៅការរក្សាសិទ្ធិ លុះត្រាតែកិច្ចសន្យាប្រគល់សិទ្ធិឱ្យពួកគេយ៉ាងច្បាស់លាស់។ ការប្រគល់សិទ្ធិជាលាយលក្ខណ៍អក្សរត្រូវតែច្បាស់លាស់ និងទូលំទូលាយ៖ "ប្រគល់សិទ្ធិ កម្មសិទ្ធិ និងផលប្រយោជន៍ទាំងអស់នៅក្នុង និងទៅ [ផលិតផលការងារដែលបានកំណត់] រួមទាំងការរក្សាសិទ្ធិ ប៉ាតង់ ពាណិជ្ជសញ្ញា អាថ៌កំបាំងពាណិជ្ជកម្ម និងសិទ្ធិពាក់ព័ន្ធទាំងអស់"។ ការប្រគល់សិទ្ធិអាចជាភ្លាមៗ ឬនៅពេលបង់ប្រាក់។ សិទ្ធិសីលធម៌ (ការបញ្ជាក់ ភាពសុចរិត) ជាទូទៅមិនអាចផ្ទេរនៅក្នុងប្រទេសហូឡង់បានទេ ប៉ុន្តែអាចត្រូវបានលើកលែង។ សំខាន់ក្នុងការបញ្ជាក់៖ អ្វីដែលកំពុងត្រូវបានប្រគល់ (លេខកូដជាក់លាក់ ផលិតផលការងារទាំងអស់ ការកែលម្អនាពេលអនាគត?) វិសាលភាព (ទូទាំងពិភពលោក? វិស័យប្រើប្រាស់ជាក់លាក់?) និងការពិចារណា (ការទូទាត់ ភាគហ៊ុន ការផ្លាស់ប្តូរតម្លៃផ្សេងទៀត)។ បើគ្មានការប្រគល់សិទ្ធិត្រឹមត្រូវទេ ក្រុមហ៊ុនអាចនឹងមិនជាម្ចាស់អ្វីដែលពួកគេគិតថាពួកគេបានបង់ប្រាក់នោះទេ។ សំខាន់ក្នុងការអភិវឌ្ឍកម្មវិធី ការបង្កើតខ្លឹមសារ និងការងារច្នៃប្រឌិតណាមួយដែលត្រូវបានបញ្ជាឱ្យធ្វើ។
SLA (កិច្ចព្រមព្រៀងកម្រិតសេវាកម្ម)
កិច្ចព្រមព្រៀងនេះកត់ត្រាកម្រិតគុណភាពដែលបានព្រមព្រៀងគ្នានៃសេវាកម្ម IT ដូចជាភាពអាចរកបាន ពេលវេលាឆ្លើយតប និងការគាំទ្រ ជារឿយៗជាមួយនឹងឥណទានសេវាកម្ម ឬការពិន័យចំពោះការខកខានមិនបានបំពេញតាមពួកគេ។
រក្សាសិទ្ធិកម្មវិធី (Auteursrecht op Software)
សិទ្ធិការពារអ្នកផលិតប្រឆាំងនឹងការចម្លង ឬការបោះពុម្ពផ្សាយកម្មវិធីដោយគ្មានការអនុញ្ញាត។ ចំពោះការងារតាមតម្រូវការ សិទ្ធិជាគោលការណ៍ស្ថិតនៅលើអ្នកអភិវឌ្ឍន៍ លុះត្រាតែមានការផ្ទេរជាលាយលក្ខណ៍អក្សរ។
អាជ្ញាប័ណ្ណប្រភពបើកចំហ (Open Source-licentie)
អាជ្ញាប័ណ្ណដែលអនុញ្ញាតឱ្យប្រើប្រាស់ កែប្រែ និងចែកចាយកម្មវិធីក្រោមលក្ខខណ្ឌមួយចំនួន។ អាជ្ញាប័ណ្ណ (កម្មសិទ្ធិបញ្ញា) មួយចំនួនតម្រូវឱ្យមានការចេញផ្សាយកូដប្រភពដេរីវេ។
ការណែនាំ NIS2 (NIS2-richtlijn)
ច្បាប់អឺរ៉ុបដែលដាក់ចេញនូវតម្រូវការសន្តិសុខតាមអ៊ីនធឺណិតកាន់តែតឹងរ៉ឹងលើក្រុមអង្គការយ៉ាងទូលំទូលាយនៅក្នុងវិស័យសំខាន់ៗ និងសំខាន់ៗ ជាមួយនឹងកាតព្វកិច្ចលើការគ្រប់គ្រងហានិភ័យ ការរាយការណ៍អំពីឧប្បត្តិហេតុ និងការទទួលខុសត្រូវលើការគ្រប់គ្រង។
ការគណនាលើពពក (ការគណនាលើពពក)
ការទទួលបានសេវាកម្ម IT ដូចជាការផ្ទុកទិន្នន័យ ថាមពលកុំព្យូទ័រ និងកម្មវិធីតាមរយៈអ៊ីនធឺណិត។ នៅក្នុងកិច្ចសន្យា Cloud ការរៀបចំលើភាពអាចរកបាន សុវត្ថិភាព ទីតាំងទិន្នន័យ ការទទួលខុសត្រូវ និងការចាកចេញគឺមានសារៈសំខាន់ជាពិសេស។
ការបំពានទិន្នន័យ (Datalek)
ការរំលោភលើសុវត្ថិភាពដែលនាំឱ្យមានការបំផ្លាញ ការបាត់បង់ ការផ្លាស់ប្តូរ ឬការចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនដោយគ្មានការអនុញ្ញាត។ ក្រោម GDPR ការរំលោភលើទិន្នន័យត្រូវតែរាយការណ៍ក្នុងកាលៈទេសៈជាក់លាក់ទៅអាជ្ញាធរត្រួតពិនិត្យ និងម្ចាស់ទិន្នន័យ។
អ្នកត្រួតពិនិត្យ (Verwerkingsverantwoordelijke)
ភាគីដែលកំណត់គោលបំណង និងមធ្យោបាយនៃដំណើរការទិន្នន័យផ្ទាល់ខ្លួន ហើយដូច្នេះទទួលខុសត្រូវជាចម្បងចំពោះការអនុលោមតាម GDPR។
ឧបករណ៍ដំណើរការ (Processor)
ភាគីដែលដំណើរការទិន្នន័យផ្ទាល់ខ្លួនក្នុងនាមអ្នកត្រួតពិនិត្យ ដូចជាអ្នកផ្តល់សេវា cloud ជាដើម។ ការរៀបចំលើរឿងនេះត្រូវបានកត់ត្រាទុកក្នុងកិច្ចព្រមព្រៀងដំណើរការទិន្នន័យ។
អាថ៌កំបាំងពាណិជ្ជកម្ម (Bedrijfsgeheim)
ព័ត៌មានដែលជាការសម្ងាត់ មានតម្លៃពាណិជ្ជកម្ម និងត្រូវបានការពារដោយវិធានការសមហេតុផល។ នៅពេលទទួលបាន ឬការបង្ហាញព័ត៌មានដោយខុសច្បាប់ ដីកាបង្គាប់ឲ្យចាប់ខ្លួន និងសំណងអាចត្រូវបានទាមទារ ក្នុងចំណោមរឿងផ្សេងទៀត។
សិទ្ធិដកប្រាក់ (Herroepingsrecht)
សិទ្ធិរបស់អ្នកប្រើប្រាស់ក្នុងការលុបចោល ដោយគ្មានហេតុផល និងក្នុងរយៈពេលកំណត់តាមច្បាប់ ការទិញដែលបានបញ្ចប់តាមអ៊ីនធឺណិត ឬក្រៅទីតាំង។ ហាងលក់ទំនិញតាមអ៊ីនធឺណិតត្រូវតែជូនដំណឹងឱ្យបានច្បាស់លាស់អំពីរឿងនេះ។
DPIA (ការវាយតម្លៃផលប៉ះពាល់ការការពារទិន្នន័យ)
ការវាយតម្លៃជាកាតព្វកិច្ចលើហានិភ័យឯកជនភាពសម្រាប់ដំណើរការដែលទំនងជាបណ្តាលឱ្យមានហានិភ័យខ្ពស់ដល់បុគ្គលម្នាក់ៗ។ លទ្ធផលរបស់វាជួយអង្គការមួយចាត់វិធានការបច្ចេកទេស និងការរៀបចំសមស្របមុនពេលដំណើរការចាប់ផ្តើម។
កិច្ចព្រមព្រៀង Escrow (Escrow-overeenkomst)
ការរៀបចំមួយដែលកូដប្រភពនៃកម្មវិធីត្រូវបានដាក់ជាមួយភាគីទីបីឯករាជ្យ។ អតិថិជនទទួលបានសិទ្ធិចូលប្រើកូដ ប្រសិនបើឧទាហរណ៍ អ្នកផ្គត់ផ្គង់ក្លាយជាក្ស័យធន ឬឈប់ថែរក្សាវា។
កំណត់ត្រានៃការដំណើរការ (Verwerkingsregister)
ទិដ្ឋភាពទូទៅនៃច្បាប់ការពារទិន្នន័យ អង្គការនានាត្រូវតែរក្សាទុកសកម្មភាពដំណើរការទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ រួមទាំងគោលបំណង ប្រភេទទិន្នន័យ និងរយៈពេលរក្សាទុក ដូចដែលបានតម្រូវដោយច្បាប់ការពារទិន្នន័យ។
ឃ្លាកិច្ចសន្យាស្តង់ដារ (SCC)
ប្រការកិច្ចសន្យាគំរូដែលបានអនុម័តដោយគណៈកម្មការអឺរ៉ុប ដែលផ្តល់កម្រិតការពារសមស្របសម្រាប់ការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនទៅកាន់ប្រទេសនៅខាងក្រៅសហភាពអឺរ៉ុបដោយគ្មានការសម្រេចចិត្តអំពីភាពគ្រប់គ្រាន់។
ច្បាប់សេវាកម្មឌីជីថល (DSA)
ច្បាប់អឺរ៉ុបដែលដាក់កាតព្វកិច្ចលើវេទិកា និងអន្តរការីអនឡាញ រួមទាំងការដោះស្រាយខ្លឹមសារខុសច្បាប់ តម្លាភាពអំពីការផ្សាយពាណិជ្ជកម្ម និងការការពារអ្នកប្រើប្រាស់។
មានសំណួរអំពីច្បាប់ IT ទេ?
មេធាវីដែលមានបទពិសោធន៍របស់យើងត្រៀមខ្លួនជាស្រេចដើម្បីជួយ។ កំណត់ពេលពិគ្រោះយោបល់ដើម្បីពិភាក្សាអំពីស្ថានភាពជាក់លាក់របស់អ្នក។
