อัปเดตล่าสุดเมื่อวันที่ 20 กันยายน 2022
Google Workspace และ Cloud Identity มีเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA) (ก่อนหน้านี้เรียกว่าการแก้ไขการประมวลผลข้อมูลหรือ DPA) ซึ่งรวมข้อสัญญามาตรฐาน (SCC) ไว้เป็นวิธีหนึ่งในการปฏิบัติตามข้อกำหนดด้านความปลอดภัย การทำสัญญา และการโอนข้อมูลภายใต้กฎหมายคุ้มครองข้อมูลของสหภาพยุโรป สหราชอาณาจักร และสวิตเซอร์แลนด์ ส่วนลูกค้าที่ต้องปฏิบัติตามกฎหมาย HIPAA นั้น Google ก็มีการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจด้วยเช่นกัน
คุณจำเป็นจะต้องเลือกรับเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA) เฉพาะในกรณีที่ข้อตกลง Google Workspace หรือ Cloud Identity ยังไม่ได้รวม CDPA (หรือ DPA) ไว้อยู่แล้ว หากไม่แน่ใจว่าข้อตกลงดังกล่าวรวม CDPA (หรือ DPA) ไว้แล้วหรือไม่ เราขอแนะนำให้เลือกรับ CDPA เนื่องจากประกอบด้วยสัญญาข้อผูกมัดที่สำคัญในการปฏิบัติตามข้อกำหนด และการเลือกรับจะไม่ส่งผลใดๆ ในกรณีที่ข้อตกลงของคุณรวม CDPA (หรือ DPA) ไว้อยู่แล้ว
หากต้องการเลือกรับ ให้ทำตามขั้นตอนต่อไปนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
บัญชี
การตั้งค่าบัญชี
- คลิกอ่านและยอมรับในข้อกำหนดเพิ่มเติมด้านความปลอดภัยและความเป็นส่วนตัวในส่วนเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ใน Google Workspace หรือข้อตกลงของ Cloud Identity
- คุณหรือบุคลากรที่เหมาะสมภายในองค์กรจะต้องตรวจสอบวรรคเงื่อนไขสัญญา
- คลิกฉันยอมรับ
อ่านเพิ่มเติมเกี่ยวกับแนวทางของ Google เกี่ยวกับกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภคและความปลอดภัยและความน่าเชื่อถือของ Google Workspace
ขั้นตอนที่ 1: ตรวจสอบว่ากฎหมายคุ้มครองข้อมูลของยุโรปมีผลบังคับใช้หรือไม่
หากที่อยู่สำหรับการเรียกเก็บเงินของคุณอยู่นอกยุโรป ตะวันออกกลาง และแอฟริกา และการใช้ Google Workspace หรือ Cloud Identity เป็นไปตามข้อกำหนดหรืออยู่ภายใต้ GDPR ของสหภาพยุโรป, GDPR ของสหราชอาณาจักร หรือ FDPA ของสวิตเซอร์แลนด์ (ตามที่แต่ละรายการได้ระบุไว้ในเอกสารแนบท้ายการประมวลผลข้อมูลระบบคลาวด์ (CDPA) ซึ่งก่อนหน้านี้เรียกว่าการแก้ไขการประมวลผลข้อมูล) คุณต้องรับรองสถานะดังกล่าว และระบุหน่วยงานกำกับดูแลที่มีอำนาจในส่วนนี้ (หน่วยใดหน่วยหนึ่งหรือหลายหน่วย) โดยทำตามขั้นตอนต่อไปนี้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ในส่วนข้อกําหนดเพิ่มเติมด้านความปลอดภัยและความเป็นส่วนตัว คลิกระบุว่ากฎหมายคุ้มครองข้อมูลของสหภาพยุโรปมีความเกี่ยวข้องกับคุณ
- คลิกรับรองหากเกี่ยวข้อง
- คลิกบันทึก หากต้องการถอนการรับรอง ให้คลิกไม่รับรอง
ขั้นตอนที่ 2 ระบุรายละเอียดของหน่วยงานกำกับดูแล, DPO, และตัวแทนของยุโรป
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ในส่วนหน่วยงานกำกับดูแล ให้ระบุหน่วยงานที่เกี่ยวข้อง
- คลิกบันทึก
- ทำตามขั้นตอนเพื่อจดทะเบียน DPO หรือตัวแทนสำหรับ GDPRหากเกี่ยวข้องกับองค์กร
สำหรับลูกค้าที่ต้องปฏิบัติตามกฎหมาย HIPAA นั้น Google จะมีการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจ (BAA)
หากต้องการอ่านและยอมรับ BAA นี้ คุณต้องลงชื่อเข้าใช้บัญชีผู้ดูแลระบบสำหรับบัญชี Google Workspace หรือ Cloud Identity ขององค์กร ผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ Google Workspace หรือ Cloud Identity หรือผู้ใช้ Google Workspace รุ่นเดิมที่ใช้งานฟรี (หรืออาจเรียกว่า "Google Apps Standard Edition") จะไม่สามารถอ่านและยอมรับ BAA จาก Google ในขณะนี้
อ่านและยอมรับการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจตามกฎหมาย HIPAA
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ไปที่ส่วนข้อกําหนดเพิ่มเติมด้านความปลอดภัยและความเป็นส่วนตัว
- คลิกการแก้ไขข้อตกลงสําหรับผู้ร่วมธุรกิจตามกฎหมาย HIPAA ใน Google Workspace/Cloud Identity เพื่ออ่านการแก้ไข
- คลิกอ่านและยอมรับ แล้วตอบคําถามทั้ง 3 ข้อเพื่อยืนยันว่าคุณเป็นบุคคลหรือนิติบุคคลที่อยู่ภายใต้ HIPAA
- คลิกตกลงเพื่อยอมรับ BAA ของ HIPAA
