
DocuSign துணை தரவு செயலாக்கம் சேர்க்கை

இந்த டிபிஏவை எவ்வாறு இயக்குவது
- இந்த துணை DPA இரண்டு பகுதிகளைக் கொண்டுள்ளது: துணை DPA இன் முக்கிய அமைப்பு, மற்றும் அட்டவணைகள் 1, 2, 3, 4 மற்றும் 5.
- இந்த துணை DPA சொந்தம் சார்பாக முன் கையொப்பமிடப்பட்டுள்ளது.
- இந்த துணை DPA ஐ முடிக்க, வாடிக்கையாளர் கண்டிப்பாக:
a. வாடிக்கையாளர் பெயர் மற்றும் வாடிக்கையாளர் முகவரி பகுதியை முடிக்கவும்.
b. கையொப்பப் பெட்டியில் உள்ள தகவலைப் பூர்த்தி செய்து கையொப்பமிடுங்கள்.
c. அட்டவணை 3 இல் உள்ள தகவல் ("செயலாக்கத்தின் விவரங்கள்") செயலாக்கப்பட வேண்டிய பாடங்கள் மற்றும் தரவு வகைகளை துல்லியமாக பிரதிபலிக்கிறது என்பதை சரிபார்க்கவும்.
d. பூர்த்தி செய்யப்பட்ட மற்றும் கையொப்பமிடப்பட்ட துணை DPA ஐ சொந்தமாக அனுப்பவும் privacy@owndata.com.
இந்த மின்னஞ்சல் முகவரியில் செல்லுபடியாகும் பூர்த்தி செய்யப்பட்ட துணை டிபிஏவை சொந்தமாகப் பெற்றவுடன், இந்த துணை டிபிஏ சட்டப்பூர்வமாக பிணைக்கப்படும்.
பக்கம் 3 இல் உள்ள இந்த துணை DPA யின் கையொப்பமானது நிலையான ஒப்பந்த உட்பிரிவுகள் (அவற்றின் பின்னிணைப்புகள் உட்பட) மற்றும் UK பின்சேர்க்கையின் கையொப்பம் மற்றும் ஏற்றுக்கொள்வதைக் கொண்டதாகக் கருதப்படும், இவை இரண்டும் இங்கு குறிப்பு மூலம் இணைக்கப்பட்டுள்ளன.
இந்த DPA எவ்வாறு பொருந்தும்
இந்த துணை DPA கையொப்பமிடும் வாடிக்கையாளர் நிறுவனம் ஒப்பந்தத்தில் ஒரு கட்சியாக இருந்தால், இந்த துணை DPA ஆனது ஒப்பந்தம் அல்லது ஏற்கனவே உள்ள DPA இன் ஒரு பகுதியாகும். அவ்வாறான நிலையில், உடன்படிக்கையில் பங்குபெறும் சொந்த நிறுவனம் அல்லது தற்போதுள்ள டிபிஏ இந்த டிபிஏவின் கட்சியாகும்.
இந்த துணை DPA கையொப்பமிடும் வாடிக்கையாளர் நிறுவனம், ஒப்பந்தம் அல்லது ஏற்கனவே உள்ள DPA இன் படி சொந்தமாக அல்லது அதனுடன் இணைந்த ஒரு ஆர்டர் படிவத்தை செயல்படுத்தியிருந்தால், ஆனால் அது ஒப்பந்தம் அல்லது ஏற்கனவே உள்ள DPA இல் ஒரு கட்சியாக இல்லை என்றால், இந்த துணை DPA ஆனது அந்த ஆர்டர் படிவத்தின் ஒரு சேர்க்கை மற்றும் பொருந்தக்கூடிய புதுப்பித்தல் ஆர்டர் படிவங்கள், மற்றும் அத்தகைய ஆர்டர் படிவத்தின் கட்சியாக இருக்கும் சொந்த நிறுவனம் இந்த துணை DPA இன் கட்சியாகும்.
இந்த துணை டிபிஏவில் கையொப்பமிடும் வாடிக்கையாளர் நிறுவனம் ஆர்டர் படிவம் அல்லது ஒப்பந்தம் அல்லது ஏற்கனவே உள்ள டிபிஏ ஆகியவற்றில் ஒரு தரப்பினராக இல்லாவிட்டால், இந்த துணை டிபிஏ செல்லுபடியாகாது மற்றும் சட்டப்பூர்வமாக பிணைக்கப்படவில்லை. அத்தகைய நிறுவனம் ஒப்பந்தத்தில் ஒரு கட்சியாக இருக்கும் வாடிக்கையாளர் நிறுவனம் அல்லது தற்போதுள்ள டிபிஏ இந்த துணை டிபிஏவைச் செயல்படுத்துமாறு கோர வேண்டும்.
துணை டிபிஏவில் கையொப்பமிடும் வாடிக்கையாளர் நிறுவனம் ஆர்டர் படிவம் அல்லது முதன்மை சந்தா ஒப்பந்தம் அல்லது ஏற்கனவே உள்ள டிபிஏ ஆகியவற்றில் நேரடியாக சொந்தமாக இல்லாமல், மாறாக சொந்த சேவைகளின் அங்கீகரிக்கப்பட்ட மறுவிற்பனையாளர் மூலம் மறைமுகமாக வாடிக்கையாளராக இருந்தால், இந்த துணை டிபிஏ செல்லுபடியாகாது. சட்டப்பூர்வமாக பிணைக்கப்படவில்லை. அத்தகைய நிறுவனம் அங்கீகரிக்கப்பட்ட மறுவிற்பனையாளரைத் தொடர்புகொண்டு அந்த மறுவிற்பனையாளருடனான அதன் ஒப்பந்தத்தில் திருத்தம் தேவையா என்பதைப் பற்றி விவாதிக்க வேண்டும்.
இந்த துணை டிபிஏ மற்றும் வாடிக்கையாளருக்கும் சொந்தக்காரருக்கும் இடையிலான வேறு எந்த ஒப்பந்தத்திற்கும் இடையே ஏதேனும் முரண்பாடு அல்லது முரண்பாடு ஏற்பட்டால் (வரம்பு இல்லாமல், ஒப்பந்தம் அல்லது ஏற்கனவே உள்ள டிபிஏ உட்பட), இந்த துணை டிபிஏவின் விதிமுறைகள் கட்டுப்படுத்தப்பட்டு மேலோங்கும்.
இந்த துணை தரவு செயலாக்க சேர்க்கை, அதன் அட்டவணைகள் மற்றும் பிற்சேர்க்கைகள் உட்பட, ("துணை DPA") OwnBackup Inc. ("சொந்தம்") மற்றும் வாடிக்கையாளருக்கு இடையே மேலே அடையாளம் காணப்பட்ட ("Existing DPA") தற்போதுள்ள தரவு செயலாக்க சேர்க்கையின் ஒரு பகுதியாகும். இந்த துணை DPA மற்றும் தற்போதுள்ள DPA ஆகியவை இணைந்து தனிப்பட்ட தரவை செயலாக்குவது தொடர்பான கட்சிகளின் ஒப்பந்தத்தை ஆவணப்படுத்த முழுமையான தரவு செயலாக்க ஒப்பந்தத்தை ("DPA") உருவாக்கும். அத்தகைய வாடிக்கையாளர் நிறுவனமும் சொந்தமும் ஒரு ஒப்பந்தத்தில் நுழையவில்லை என்றால், இந்த DPA செல்லாது மற்றும் சட்டரீதியான விளைவு இல்லை.
மேலே பெயரிடப்பட்ட வாடிக்கையாளர் நிறுவனம் தனக்காக இந்த துணை DPA இல் நுழைகிறது, மேலும் அதன் துணை நிறுவனங்கள் ஏதேனும் தனிப்பட்ட தரவுகளின் கட்டுப்பாட்டாளர்களாக செயல்பட்டால், அந்த அங்கீகரிக்கப்பட்ட துணை நிறுவனங்களின் சார்பாக. இங்கு வரையறுக்கப்படாத அனைத்து பெரிய சொற்களும் ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ள பொருளைக் கொண்டிருக்கும்.
ஒப்பந்தத்தின் கீழ் வாடிக்கையாளருக்கு SaaS சேவைகளை வழங்கும் போது, வாடிக்கையாளர் சார்பாக தனிப்பட்ட தரவைச் செயலாக்கலாம். அத்தகைய செயலாக்கம் தொடர்பான பின்வரும் கூடுதல் விதிமுறைகளை கட்சிகள் ஒப்புக்கொள்கின்றன.
- வரையறைகள்
"CCPA" கலிஃபோர்னியா நுகர்வோர் தனியுரிமைச் சட்டம், Cal. சிவி. குறியீடு § 1798.100 மற்றும். seq., 2020 இன் கலிபோர்னியா தனியுரிமைச் சட்டத்தின் மூலம் திருத்தப்பட்டது மற்றும் செயல்படுத்தும் விதிமுறைகளுடன்.
"கட்டுப்படுத்தி" தனிப்பட்ட தரவு செயலாக்கத்தின் நோக்கங்கள் மற்றும் வழிமுறைகளை நிர்ணயிக்கும் நிறுவனம் மற்றும் CCPA இல் வரையறுக்கப்பட்டுள்ளபடி "வணிகம்" என்றும் குறிப்பிடப்படுகிறது.
"வாடிக்கையாளர்" மேலே பெயரிடப்பட்ட நிறுவனம் மற்றும் அதன் துணை நிறுவனங்கள் என்று பொருள்.
"தரவு பாதுகாப்பு சட்டங்கள் மற்றும் ஒழுங்குமுறைகள்" ஐரோப்பிய ஒன்றியத்தின் அனைத்து சட்டங்கள் மற்றும் ஒழுங்குமுறைகள் மற்றும் அதன் பொருள்
உறுப்பு நாடுகள், ஐரோப்பிய பொருளாதாரப் பகுதி மற்றும் அதன் உறுப்பு நாடுகள், யுனைடெட் கிங்டம், சுவிட்சர்லாந்து, அமெரிக்கா, கனடா, நியூசிலாந்து மற்றும் ஆஸ்திரேலியா மற்றும் தனிப்பட்ட தரவு செயலாக்கத்திற்குப் பொருந்தக்கூடிய அந்தந்த அரசியல் உட்பிரிவுகள். இவற்றில் பின்வருவன அடங்கும், ஆனால் அவை மட்டுமே பொருந்தாது: GDPR, UK தரவுப் பாதுகாப்புச் சட்டம், CCPA, வர்ஜீனியா நுகர்வோர் தரவுப் பாதுகாப்புச் சட்டம் ("VCDPA"), கொலராடோ தனியுரிமைச் சட்டம் மற்றும் தொடர்புடைய விதிமுறைகள் ("CPA" ”), உட்டா நுகர்வோர் தனியுரிமைச் சட்டம் (“UCPA”), மற்றும் தனிப்பட்ட தரவு தனியுரிமை மற்றும் ஆன்லைன் கண்காணிப்பு (“CPDPA”) தொடர்பான கனெக்டிகட் சட்டம்.
"தரவு பொருள்" தனிப்பட்ட தரவு தொடர்புடைய மற்றும் உள்ளடக்கிய அடையாளம் அல்லது அடையாளம் காணக்கூடிய நபர் என்று பொருள் "நுகர்வோர்" தரவு பாதுகாப்பு சட்டங்கள் மற்றும் ஒழுங்குமுறைகளில் வரையறுக்கப்பட்டுள்ளது. "ஐரோப்பா" ஐரோப்பிய ஒன்றியம், ஐரோப்பிய பொருளாதாரப் பகுதி, சுவிட்சர்லாந்து மற்றும் ஐக்கிய இராச்சியம் என்று பொருள்படும். ஐரோப்பாவிலிருந்து தனிப்பட்ட தரவை மாற்றுவதற்குப் பொருந்தக்கூடிய கூடுதல் விதிகள் அட்டவணை 5 இல் உள்ளன. அட்டவணை 5 அகற்றப்பட்டால், ஐரோப்பாவின் தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் ஒழுங்குமுறைகளுக்கு உட்பட்டு தனிப்பட்ட தரவைச் செயலாக்க முடியாது என்று வாடிக்கையாளர் உத்தரவாதம் அளிக்கிறார்.
"ஜிடிபிஆர்" ஐரோப்பிய பாராளுமன்றத்தின் ஒழுங்குமுறை (EU) 2016/679 மற்றும் 27 ஏப்ரல் 2016 கவுன்சிலின் தனிப்பட்ட தரவை செயலாக்குவது மற்றும் அத்தகைய தரவின் சுதந்திரமான இயக்கம் மற்றும் 95/46 கட்டளையை ரத்து செய்வது தொடர்பான இயற்கை நபர்களின் பாதுகாப்பு /EC (பொது தரவு பாதுகாப்பு ஒழுங்குமுறை).
"சொந்த குழு" தனிப்பட்ட தரவு செயலாக்கத்தில் ஈடுபட்டுள்ள சொந்தம் மற்றும் அதன் துணை நிறுவனங்கள்.
"தனிப்பட்ட தரவு" (i) அடையாளம் காணக்கூடிய அல்லது அடையாளம் காணக்கூடிய இயற்கை நபர் மற்றும், (ii) அடையாளம் காணக்கூடிய அல்லது அடையாளம் காணக்கூடிய சட்ட நிறுவனம் (அத்தகைய தகவல்கள் தனிப்பட்ட தரவு, தனிப்பட்ட தகவல்கள் அல்லது பொருந்தக்கூடிய தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் ஒழுங்குமுறைகளின் கீழ் தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல்கள் போன்றவற்றைப் போன்றே பாதுகாக்கப்படும். ), ஒவ்வொரு (i) அல்லது (ii), அத்தகைய தரவு வாடிக்கையாளர் தரவு.
"தனிப்பட்ட தரவு செயலாக்க சேவைகள்" அட்டவணை 2 இல் பட்டியலிடப்பட்டுள்ள SaaS சேவைகள், தனிப்பட்ட தரவை சொந்தமாக செயலாக்கலாம்.
"செயலாக்குகிறது" சேகரிப்பு, பதிவு செய்தல், அமைப்பு, கட்டமைப்பு, சேமிப்பு, தழுவல் அல்லது மாற்றியமைத்தல், மீட்டெடுப்பு, ஆலோசனை, பயன்பாடு, பரிமாற்றம், பரப்புதல் அல்லது வேறுவிதமாக வெளிப்படுத்துதல் போன்ற தானியங்கு வழிமுறைகளால் அல்லது இல்லாவிட்டாலும், தனிப்பட்ட தரவுகளில் செய்யப்படும் எந்தவொரு செயல்பாடு அல்லது செயல்பாடுகளின் தொகுப்பு கிடைக்கச் செய்தல், சீரமைப்பு அல்லது சேர்க்கை, கட்டுப்பாடு, அழித்தல் அல்லது அழித்தல்.
“செயலி” என்பது CCPA ஆல் வரையறுக்கப்பட்டுள்ளபடி எந்தவொரு “சேவை வழங்குநரும்” பொருந்தக்கூடியது உட்பட, கட்டுப்பாட்டாளரின் சார்பாக தனிப்பட்ட தரவைச் செயலாக்கும் நிறுவனமாகும்.
"நிலையான ஒப்பந்த உட்பிரிவுகள்" ஐரோப்பிய ஆணையத்தின் அமலாக்க முடிவுக்கான இணைப்பு என்று பொருள்
(EU) 2021/914 https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj4 ஜூன் 2021 இன் ஐரோப்பிய பாராளுமன்றம் மற்றும் ஐரோப்பிய ஒன்றிய கவுன்சிலின் ஒழுங்குமுறை (EU) 2016/679 இன் படி மூன்றாம் நாடுகளில் நிறுவப்பட்ட செயலிகளுக்கு தனிப்பட்ட தரவை மாற்றுவதற்கான நிலையான ஒப்பந்த விதிகள் மற்றும் ஐக்கிய நாடுகளுக்கு தேவையான திருத்தங்களுக்கு உட்பட்டது ராஜ்யம் மற்றும் சுவிட்சர்லாந்து ஆகியவை அட்டவணை 5 இல் மேலும் விவரிக்கப்பட்டுள்ளன.
“துணைச் செயலி” என்பது சொந்தமாக, சொந்தக் குழுவின் உறுப்பினர் அல்லது மற்றொரு துணைச் செயலி மூலம் ஈடுபடும் செயலி என்று பொருள்.
"மேற்பார்வை ஆணையம்" வாடிக்கையாளரின் மீது சட்டப்பூர்வ அதிகாரத்தைக் கொண்ட அரசு அல்லது அரசு பட்டய ஒழுங்குமுறை அமைப்பு என்று பொருள்.
"இங்கிலாந்து சேர்க்கை" யுனைடெட் கிங்டம் இன்டர்நேஷனல் டேட்டா டிரான்ஸ்ஃபர் யூரோப்பியன் கமிஷன் ஸ்டாண்டர்ட் காண்ட்ராக்வல் ஷரத்துக்களுக்கு (21 மார்ச் 2022 இல் கிடைக்கும் https://ico.org.uk/for-organisations/guideto-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transferagreement-and-guidance/), அட்டவணை 5 இல் விவரிக்கப்பட்டுள்ளபடி முடிக்கப்பட்டது.
"இங்கிலாந்து தரவு பாதுகாப்பு சட்டம்" இங்கிலாந்து மற்றும் வேல்ஸ், ஸ்காட்லாந்து மற்றும் வடக்கு சட்டத்தின் ஒரு பகுதியாக இருக்கும் தனிப்பட்ட தரவை செயலாக்குவது மற்றும் தரவுகளின் சுதந்திரமான இயக்கம் தொடர்பாக இயற்கையான நபர்களின் பாதுகாப்பு குறித்த ஐரோப்பிய பாராளுமன்றம் மற்றும் கவுன்சிலின் ஒழுங்குமுறை 2016/679 என்று பொருள். ஐரோப்பிய ஒன்றியம் (திரும்பப் பெறுதல்) சட்டம் 3 இன் பிரிவு 2018 இன் அடிப்படையில் அயர்லாந்து, ஐக்கிய இராச்சியத்தின் தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் ஒழுங்குமுறைகளால் அவ்வப்போது திருத்தப்படலாம். - முன்னுரிமையின் வரிசை
a. இந்த துணை DPA மற்றும் தற்போதுள்ள DPA க்கு இடையில் ஏதேனும் முரண்பாடுகள் ஏற்பட்டால், முன்னுரிமை பெறும் நிலையான ஒப்பந்த உட்பிரிவுகளைத் தவிர, தற்போதுள்ள DPA இன் விதிமுறைகள் நடைமுறையில் இருக்கும். - பொறுப்பு வரம்பு
a. தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் ஒழுங்குமுறைகள் அனுமதிக்கும் அளவிற்கு, ஒவ்வொரு தரப்பினரின் மற்றும் அதன் அனைத்து துணை நிறுவனங்களின் பொறுப்புகள், இந்த துணை DPA இலிருந்து எழும் அல்லது தொடர்புடையது, ஒப்பந்தம், கேடு அல்லது பிற பொறுப்புக் கோட்பாட்டின் கீழ், ஒப்பந்தத்தின் "பொறுப்பு வரம்பு" உட்பிரிவுகள் மற்றும் அத்தகைய பிற உட்பிரிவுகளுக்கு உட்பட்டது. - டிரான்ஸ்ஃபர் மெக்கானிசங்களில் மாற்றங்கள்
a. தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் ஒழுங்குமுறைகளின் பொருளில் போதுமான அளவிலான தரவுப் பாதுகாப்பை உறுதி செய்யாத ஒன்று அல்லது அதற்கு மேற்பட்ட நாடுகளுக்கு தனிப்பட்ட தரவை மாற்றுவதை எளிதாக்குவதற்கு தரப்பினரால் நம்பியிருக்கும் தற்போதைய பரிமாற்ற பொறிமுறையானது செல்லாததாக இருந்தால், திருத்தப்பட்டது. , அல்லது மாற்றப்பட்ட கட்சிகள், ஒப்பந்தத்தின் மூலம் கருதப்படும் தனிப்பட்ட தரவை தொடர்ந்து செயலாக்குவதற்கு அத்தகைய மாற்று பரிமாற்ற பொறிமுறையை செயல்படுத்த நல்ல நம்பிக்கையுடன் செயல்படும். அத்தகைய மாற்று பரிமாற்ற பொறிமுறையைப் பயன்படுத்துவது, அத்தகைய பரிமாற்ற பொறிமுறையைப் பயன்படுத்துவதற்கான அனைத்து சட்டத் தேவைகளையும் ஒவ்வொரு தரப்பினரும் நிறைவேற்றுவதற்கு உட்பட்டது.
கட்சிகளின் அங்கீகரிக்கப்பட்ட கையொப்பமிட்டவர்கள் இந்த ஒப்பந்தத்தை முறையாக நிறைவேற்றியுள்ளனர், இதில் பொருந்தக்கூடிய அனைத்து அட்டவணைகள், இணைப்புகள் மற்றும் இணைப்புகள் ஆகியவை அடங்கும்.

அட்டவணைகளின் பட்டியல்
அட்டவணை 1: தற்போதைய துணை செயலி பட்டியல்
அட்டவணை 2: SaaS சேவைகள் தனிப்பட்ட தரவு செயலாக்கத்திற்கு பொருந்தும்
அட்டவணை 3: செயலாக்கத்தின் விவரங்கள்
அட்டவணை 4: சொந்த பாதுகாப்பு கட்டுப்பாடுகள்
அட்டவணை 5: ஐரோப்பிய விதிகள்
அட்டவணை 1 தற்போதைய துணை செயலி பட்டியல்
| துணைச் செயலியின் பெயர் | துணை செயலி முகவரி | செயலாக்கத்தின் தன்மை | செயலாக்க காலம் | செயலாக்கத்தின் இடம் |
| சொந்த பேக்கப் லிமிடெட் | 3 Aluf Kalman Magen StZ, Tel Aviv 6107075, இஸ்ரேல் | வாடிக்கையாளர் ஆதரவு மற்றும் பராமரிப்பு | ஒப்பந்தத்தின் காலத்திற்கு. | இஸ்ரேல் |
| அமேசான் Web சேவைகள், Inc.* | 410 டெர்ரி அவென்யூ வடக்கு, சியாட்டில், வாஷிங்டன் 98109, அமெரிக்கா | பயன்பாட்டு ஹோஸ்டிங் மற்றும் தரவு சேமிப்பு | ஒப்பந்தத்தின் காலத்திற்கு. | அமெரிக்கா, கனடா, ஜெர்மனி, யுனைடெட் கிங்டம் அல்லது ஆஸ்திரேலியா |
| மைக்ரோசாஃப்ட் கார்ப்பரேஷன் (அஸூர்)* | ஒன் மைக்ரோசாஃப்ட் வே, ரெட்மாண்ட், வாஷிங்டன் 98052, அமெரிக்கா | பயன்பாட்டு ஹோஸ்டிங் மற்றும் தரவு சேமிப்பு | ஒப்பந்தத்தின் காலத்திற்கு. | நெதர்லாந்து அல்லது அமெரிக்கா |
| Elasticsearch, Inc.** | 800 வெஸ்ட் எல் கேமினோ ரியல், சூட் 350, மவுண்டன் View, கலிபோர்னியா 94040, அமெரிக்கா | அட்டவணைப்படுத்துதல் மற்றும் தேடல் | ஒப்பந்தத்தின் காலத்திற்கு. | நெதர்லாந்து அல்லது அமெரிக்கா |
* வாடிக்கையாளர்கள் Amazonஐ தேர்வு செய்யலாம் Web சேவைகள் அல்லது மைக்ரோசாப்ட் (Azure) மற்றும் வாடிக்கையாளர் SaaS சேவைகளின் ஆரம்ப அமைப்பின் போது அதன் விரும்பிய செயலாக்க இடம்.
** மைக்ரோசாஃப்ட் (அஸூர்) கிளவுட்டில் வரிசைப்படுத்த தேர்வு செய்யும் காப்பக வாடிக்கையாளர்களுக்கு மட்டுமே பொருந்தும்.
அட்டவணை 2 தனிப்பட்ட தரவு செயலாக்கத்திற்குப் பொருந்தும் SaaS சேவைகள்
- இப்போது சேவைக்காக மீட்டெடுக்கவும்
- இயக்கவியலுக்கு மீட்டெடுக்கவும்
- சேல்ஸ்ஃபோர்ஸுக்கு மீட்டெடுக்கவும்
- விற்பனையாளர்களுக்கான ஆளுமை பிளஸ்
- காப்பகம்
- உங்கள் சொந்த முக்கிய நிர்வாகத்தை கொண்டு வாருங்கள்
- முடுக்கி
அட்டவணை 3 செயலாக்கத்தின் விவரங்கள்
தரவு ஏற்றுமதியாளர்
முழு சட்டப்பூர்வ பெயர்: மேலே குறிப்பிட்டபடி வாடிக்கையாளர் பெயர்
முக்கிய முகவரி: மேலே குறிப்பிட்டபடி வாடிக்கையாளர் முகவரி
தொடர்பு: வேறுவிதமாக வழங்கப்படாவிட்டால், இது வாடிக்கையாளர் கணக்கில் முதன்மைத் தொடர்பு இருக்கும்.
தொடர்பு மின்னஞ்சல்: இல்லையெனில் இது வாடிக்கையாளர் கணக்கில் முதன்மை தொடர்பு மின்னஞ்சல் முகவரியாக இருக்கும்.
தரவு இறக்குமதியாளர்
முழு சட்டப் பெயர்: OwnBackup Inc.
முக்கிய முகவரி: 940 சில்வன் ஏவ், எங்கிள்வுட் கிளிஃப்ஸ், NJ 07632, அமெரிக்கா
தொடர்பு: தனியுரிமை அதிகாரி
தொடர்பு மின்னஞ்சல்: privacy@owndata.com
செயலாக்கத்தின் தன்மை மற்றும் நோக்கம்
ஒப்பந்தம் மற்றும் ஆர்டர்களுக்கு இணங்க SaaS சேவைகளைச் செய்வதற்குத் தேவையான தனிப்பட்ட தரவைச் செயலாக்குகிறது, மேலும் SaaS சேவைகளைப் பயன்படுத்துவதில் வாடிக்கையாளரால் மேலும் அறிவுறுத்தப்படும்.
செயலாக்க காலம்
எழுத்துப்பூர்வமாக ஒப்புக் கொள்ளப்படாவிட்டால், ஒப்பந்தத்தின் காலத்திற்கு தனிப்பட்ட தரவை சொந்தமாக செயலாக்கும்.
தக்கவைத்தல்
ஆவணத்தில் குறிப்பிடப்பட்டுள்ள அதிகபட்ச தக்கவைப்புக் காலத்திற்கு உட்பட்டு, எழுத்துப்பூர்வமாக ஒப்புக் கொள்ளப்படாத வரையில், ஒப்பந்தத்தின் காலத்திற்கு SaaS சேவைகளில் தனிப்பட்ட தரவை வைத்திருப்பார்.
பரிமாற்றத்தின் அதிர்வெண்
SaaS சேவைகளைப் பயன்படுத்துவதன் மூலம் வாடிக்கையாளரால் தீர்மானிக்கப்பட்டது.
துணை செயலி(களுக்கு) இடமாற்றங்கள்
ஒப்பந்தம் மற்றும் உத்தரவுகளுக்கு இணங்க SaaS சேவைகளைச் செய்வதற்குத் தேவையானது, மேலும் அட்டவணை 1 இல் விவரிக்கப்பட்டுள்ளபடி.
தரவுப் பாடங்களின் வகைகள்
வாடிக்கையாளர் தனிப்பட்ட தரவை SaaS சேவைகளுக்குச் சமர்ப்பிக்கலாம், அதன் அளவு வாடிக்கையாளரால் தீர்மானிக்கப்பட்டு அதன் சொந்த விருப்பப்படி கட்டுப்படுத்தப்படுகிறது, மேலும் இது பின்வரும் வகை தரவுப் பாடங்கள் தொடர்பான தனிப்பட்ட தரவை உள்ளடக்கியிருக்கலாம் ஆனால் மட்டுப்படுத்தப்படவில்லை:
- வாடிக்கையாளரின் வாய்ப்புகள், வாடிக்கையாளர்கள், வணிக பங்காளிகள் மற்றும் விற்பனையாளர்கள் (இயற்கையான நபர்கள்)
- வாடிக்கையாளரின் வாய்ப்புகள், வாடிக்கையாளர்கள், வணிக கூட்டாளர்கள் மற்றும் விற்பனையாளர்களின் பணியாளர்கள் அல்லது தொடர்பு நபர்கள்
- பணியாளர்கள், முகவர்கள், ஆலோசகர்கள், வாடிக்கையாளரின் ஃப்ரீலான்ஸர்கள் (இயற்கையான நபர்கள்) SaaS சேவைகளைப் பயன்படுத்த வாடிக்கையாளரால் அங்கீகரிக்கப்பட்ட வாடிக்கையாளரின் பயனர்கள்
தனிப்பட்ட தரவு வகை
வாடிக்கையாளர் தனிப்பட்ட தரவை SaaS சேவைகளுக்குச் சமர்ப்பிக்கலாம், அதன் அளவு வாடிக்கையாளரால் தீர்மானிக்கப்பட்டு அதன் சொந்த விருப்பப்படி கட்டுப்படுத்தப்படுகிறது, மேலும் இது பின்வரும் வகை தனிப்பட்ட தரவுகளை உள்ளடக்கியிருக்கலாம் ஆனால் அவை மட்டும் அல்ல:
- முதல் மற்றும் கடைசி பெயர்
- தலைப்பு
- பதவி
- முதலாளி
- தொடர்புத் தகவல் (நிறுவனம், மின்னஞ்சல், தொலைபேசி, வணிக முகவரி)
- அடையாள தரவு
- தொழில்முறை வாழ்க்கை தரவு
- தனிப்பட்ட வாழ்க்கைத் தரவு
- உள்ளூர்மயமாக்கல் தரவு
தரவுகளின் சிறப்பு வகைகள் (பொருத்தமானால்)
வாடிக்கையாளர் தனிப்பட்ட தரவின் சிறப்பு வகைகளை SaaS சேவைகளுக்குச் சமர்ப்பிக்கலாம், அதன் அளவு வாடிக்கையாளரால் தீர்மானிக்கப்பட்டு அதன் சொந்த விருப்பப்படி கட்டுப்படுத்தப்படுகிறது, மேலும் தெளிவுக்காக மரபணு தரவு, பயோமெட்ரிக் தரவுகளின் செயலாக்கம் ஆகியவை அடங்கும். ஒரு இயற்கை நபர் அல்லது ஆரோக்கியம் பற்றிய தரவுகளை அடையாளம் காணுதல். தனிப்பட்ட தரவு மற்றும் பிற தனிப்பட்ட தரவுகளின் சிறப்பு வகைகளை எவ்வாறு பாதுகாக்கிறது என்பதற்கு அட்டவணை 4 இல் உள்ள நடவடிக்கைகளைப் பார்க்கவும்.
அட்டவணை 4 சொந்த பாதுகாப்பு கட்டுப்பாடுகள் 3.3
- அறிமுகம்
- சொந்த மென்பொருள்-ஒரு-சேவை பயன்பாடுகள் (SaaS சேவைகள்) ஆரம்பத்தில் இருந்து பாதுகாப்பை மனதில் கொண்டு வடிவமைக்கப்பட்டது. SaaS சேவைகள் பல்வேறு பாதுகாப்புக் கட்டுப்பாடுகளுடன் பல அடுக்குகளில் பல்வேறு பாதுகாப்பு அபாயங்களை நிவர்த்தி செய்ய வடிவமைக்கப்பட்டுள்ளன. இந்த பாதுகாப்பு கட்டுப்பாடுகள் மாற்றத்திற்கு உட்பட்டவை; இருப்பினும், ஏதேனும் மாற்றங்கள் ஒட்டுமொத்த பாதுகாப்பு நிலையை பராமரிக்கும் அல்லது மேம்படுத்தும்.
- கீழே உள்ள கட்டுப்பாடுகளின் விளக்கங்கள் அமேசான் இரண்டிலும் உள்ள SaaS சேவை செயலாக்கங்களுக்கு பொருந்தும் Web சேவைகள் (AWS) மற்றும் Microsoft Azure (Azure) இயங்குதளங்கள் (எங்கள் கிளவுட் சேவை வழங்குநர்கள் அல்லது CSPகள் என குறிப்பிடப்படுகின்றன), கீழே உள்ள குறியாக்கப் பிரிவில் குறிப்பிடப்பட்டுள்ளதைத் தவிர. கீழே உள்ள "பாதுகாப்பான மென்பொருள் மேம்பாடு" என்பதன் கீழ் வழங்கப்பட்டுள்ளதைத் தவிர, கட்டுப்பாடுகளின் இந்த விளக்கங்கள் RevCult மென்பொருளுக்குப் பொருந்தாது.
- தணிக்கைகள் மற்றும் சான்றிதழ்கள்
- SaaS சேவைகள் ISO/IEC 27001:2013 (தகவல் பாதுகாப்பு மேலாண்மை அமைப்பு) மற்றும் ISO/IEC 27701:2019 (தனியுரிமை தகவல் மேலாண்மை அமைப்பு) ஆகியவற்றின் கீழ் சான்றளிக்கப்பட்டுள்ளன.
- Own ஆனது SSAE-2 இன் கீழ் ஒரு வருடாந்தர SOC18 வகை II தணிக்கைக்கு உட்பட்டு, அதன் தகவல் பாதுகாப்பு நடைமுறைகள், கொள்கைகள், நடைமுறைகள் மற்றும் செயல்பாடுகளின் செயல்திறனை பின்வரும் நம்பிக்கைச் சேவை அளவுகோல்களுக்குச் சுயாதீனமாகச் சரிபார்க்கிறது: பாதுகாப்பு, கிடைக்கும் தன்மை, இரகசியத்தன்மை மற்றும் செயலாக்க ஒருமைப்பாடு.
- SaaS சேவைகளுக்கான அதன் கம்ப்யூட்டிங் மற்றும் சேமிப்பிற்காக உலகளாவிய CSP பிராந்தியங்களை Own பயன்படுத்துகிறது. AWS மற்றும் Azure ஆகியவை SOC1 - SSAE-18, SOC2, SOC3, ISO 27001 மற்றும் HIPAA உட்பட பல அங்கீகாரங்களைக் கொண்ட உயர்மட்ட வசதிகளாகும்.
- Web பயன்பாட்டு பாதுகாப்பு கட்டுப்பாடுகள்
- SaaS சேவைகளுக்கான வாடிக்கையாளர் அணுகல் HTTPS (TLS1.2+) வழியாக மட்டுமே உள்ளது, இது இறுதிப் பயனருக்கும் பயன்பாட்டிற்கும் இடையில் மற்றும் சொந்த மற்றும் மூன்றாம் தரப்பு தரவு மூலத்திற்கு இடையே (எ.கா. சேல்ஸ்ஃபோர்ஸ்) பரிமாற்றத்தில் தரவின் குறியாக்கத்தை நிறுவுகிறது.
- வாடிக்கையாளரின் SaaS சேவை நிர்வாகிகள், SaaS சேவை பயனர்கள் மற்றும் அதனுடன் தொடர்புடைய அணுகலை வழங்கலாம் மற்றும் வழங்கலாம்.
- SaaS சேவைகள் பல-org அனுமதிகளை நிர்வகிக்க வாடிக்கையாளர்களுக்கு பங்கு அடிப்படையிலான அணுகல் கட்டுப்பாடுகளை வழங்குகின்றன.
- வாடிக்கையாளரின் SaaS சேவை நிர்வாகிகள் பயனர்பெயர், செயல், நேரம் உள்ளிட்ட தணிக்கைச் சுவடுகளை அணுகலாம்amp, மற்றும் மூல IP முகவரி புலங்கள். தணிக்கை பதிவுகள் இருக்கலாம் viewSaaS சேவைகள் மற்றும் SaaS சேவைகள் API மூலம் வாடிக்கையாளர்களின் SaaS சேவை நிர்வாகியால் ed மற்றும் ஏற்றுமதி செய்யப்பட்டது.
- SaaS சேவைகளுக்கான அணுகலை மூல IP முகவரி மூலம் கட்டுப்படுத்தலாம்.
- SaaS சேவைகள் வாடிக்கையாளர்களுக்கு நேர அடிப்படையிலான ஒரு முறை கடவுச்சொற்களைப் பயன்படுத்தி SaaS சேவை கணக்குகளை அணுகுவதற்கு பல காரணி அங்கீகாரத்தை செயல்படுத்த அனுமதிக்கின்றன.
- SaaS சேவைகள் வாடிக்கையாளர்களை SAML 2.0 அடையாள வழங்குநர்கள் வழியாக ஒற்றை உள்நுழைவைச் செயல்படுத்த அனுமதிக்கின்றன.
- SaaS சேவை கடவுச்சொற்களை கார்ப்பரேட் கொள்கைகளுடன் சீரமைக்க உதவும் வகையில் வாடிக்கையாளர்களுக்கு தனிப்பயனாக்கக்கூடிய கடவுச்சொல் கொள்கைகளை செயல்படுத்த SaaS சேவைகள் அனுமதிக்கின்றன.
- குறியாக்கம்
- Own ஆனது பின்வரும் SaaS சேவை விருப்பங்களை ஓய்வு நேரத்தில் தரவை குறியாக்க வழங்குகிறது:
- நிலையான சலுகை.
- FIPS 256-140 இன் கீழ் சரிபார்க்கப்பட்ட ஒரு முக்கிய மேலாண்மை அமைப்பு வழியாக AES-2 சர்வர் பக்க குறியாக்கத்தைப் பயன்படுத்தி தரவு குறியாக்கம் செய்யப்படுகிறது.
- வன்பொருள் பாதுகாப்பு தொகுதியை (HSM) மாஸ்டர் கீ ஒருபோதும் விட்டுவிடாத வகையில் உறை குறியாக்கம் பயன்படுத்தப்படுகிறது.
- குறியாக்க விசைகள் ஒவ்வொரு இரண்டு வருடங்களுக்கும் குறைவாக சுழற்றப்படும்.
- மேம்பட்ட விசை மேலாண்மை (AKM) விருப்பம்.
- வாடிக்கையாளர் வழங்கிய முதன்மை குறியாக்க விசையுடன் (CMK) பிரத்யேக பொருள் சேமிப்பக கொள்கலனில் தரவு குறியாக்கம் செய்யப்படுகிறது.
- AKM ஆனது எதிர்காலத்தில் விசையை காப்பகப்படுத்தவும் மற்றொரு முதன்மை குறியாக்க விசையுடன் சுழற்றவும் அனுமதிக்கிறது.
- வாடிக்கையாளர் முதன்மை குறியாக்க விசைகளை திரும்பப் பெறலாம், இதன் விளைவாக தரவை உடனடியாக அணுக முடியாது.
- உங்கள் சொந்த விசை மேலாண்மை அமைப்பு (KMS) விருப்பத்தை கொண்டு வாருங்கள் (AWS இல் மட்டும் கிடைக்கும்).
- குறியாக்க விசைகள் AWS KMS ஐப் பயன்படுத்தி வாடிக்கையாளரின் சொந்த, தனித்தனியாக வாங்கப்பட்ட கணக்கில் உருவாக்கப்படுகின்றன.
- AWS இல் வாடிக்கையாளரின் SaaS சேவை கணக்கை வாடிக்கையாளரின் சொந்த AWS KMS இலிருந்து அணுகுவதற்கு அனுமதிக்கும் குறியாக்க விசைக் கொள்கையை வாடிக்கையாளர் வரையறுக்கிறார்.
- சொந்தமாக நிர்வகிக்கப்படும் பிரத்யேக பொருள் சேமிப்பக கொள்கலனில் தரவு குறியாக்கம் செய்யப்பட்டு, வாடிக்கையாளரின் குறியாக்க விசையைப் பயன்படுத்த உள்ளமைக்கப்படுகிறது.
- ஓனுடன் தொடர்பு கொள்ளாமல், என்க்ரிப்ஷன் கீக்கான ஓன் அணுகலை ரத்து செய்வதன் மூலம், என்க்ரிப்ட் செய்யப்பட்ட தரவிற்கான அணுகலை வாடிக்கையாளர் உடனடியாக திரும்பப் பெறலாம்.
- சொந்த ஊழியர்களுக்கு எந்த நேரத்திலும் குறியாக்க விசைகளுக்கான அணுகல் இல்லை மற்றும் KMS ஐ நேரடியாக அணுக முடியாது.
- அனைத்து முக்கிய பயன்பாட்டு செயல்பாடுகளும் வாடிக்கையாளர் KMS இல் உள்நுழைந்துள்ளன, அர்ப்பணிக்கப்பட்ட பொருள் சேமிப்பகத்தின் முக்கிய மீட்டெடுப்பு உட்பட.
- SaaS சேவைகள் மற்றும் மூன்றாம் தரப்பு தரவு மூல (எ.கா., சேல்ஸ்ஃபோர்ஸ்) இடையேயான போக்குவரத்தில் உள்ள குறியாக்கம் TLS 1.2+ மற்றும் OAuth 2.0 உடன் HTTPS ஐப் பயன்படுத்துகிறது.
- நிலையான சலுகை.
- Own ஆனது பின்வரும் SaaS சேவை விருப்பங்களை ஓய்வு நேரத்தில் தரவை குறியாக்க வழங்குகிறது:
- நெட்வொர்க்
- SaaS சேவைகள் CSP பிணையக் கட்டுப்பாடுகளைப் பயன்படுத்தி நெட்வொர்க் நுழைவு மற்றும் வெளியேறுதலைக் கட்டுப்படுத்துகின்றன.
- அங்கீகரிக்கப்பட்ட இறுதிப்புள்ளிகளுக்கு நெட்வொர்க் நுழைவு மற்றும் வெளியேற்றத்தை கட்டுப்படுத்த மாநில பாதுகாப்பு குழுக்கள் பயன்படுத்தப்படுகின்றன.
- SaaS சேவைகள் பல அடுக்கு நெட்வொர்க் கட்டமைப்பைப் பயன்படுத்துகின்றன, இதில் பல, தர்க்கரீதியாக பிரிக்கப்பட்ட Amazon Virtual Private Clouds (VPCs) அல்லது Azure Virtual Networks (VNets), தனியார், DMZகள் மற்றும் CSP உள்கட்டமைப்பில் உள்ள நம்பகமற்ற மண்டலங்களை மேம்படுத்துகிறது.
- AWS இல், அங்கீகரிக்கப்பட்ட VPC களில் இருந்து மட்டுமே அணுகலை அனுமதிக்க VPC S3 எண்ட்பாயிண்ட் கட்டுப்பாடுகள் ஒவ்வொரு பிராந்தியத்திலும் பயன்படுத்தப்படுகின்றன.
- கண்காணிப்பு மற்றும் தணிக்கை
- SaaS சேவை அமைப்புகள் மற்றும் நெட்வொர்க்குகள் பாதுகாப்பு சம்பவங்கள், கணினி ஆரோக்கியம், நெட்வொர்க் அசாதாரணங்கள் மற்றும் கிடைக்கும் தன்மைக்காக கண்காணிக்கப்படுகின்றன.
- SaaS சேவைகள் நெட்வொர்க் செயல்பாட்டைக் கண்காணிக்கவும் சந்தேகத்திற்கிடமான நடத்தையை சொந்தமாக எச்சரிக்கவும் ஊடுருவல் கண்டறிதல் அமைப்பை (IDS) பயன்படுத்துகிறது.
- SaaS சேவைகள் பயன்படுத்துகின்றன web அனைத்து பொதுமக்களுக்கும் பயன்பாட்டு ஃபயர்வால்கள் (WAFs). web சேவைகள்.
- சொந்த பதிவுகள் பயன்பாடு, நெட்வொர்க், பயனர் மற்றும் இயக்க முறைமை நிகழ்வுகள் உள்ளூர் syslog சேவையகம் மற்றும் ஒரு குறிப்பிட்ட SIEM க்கு. இந்த பதிவுகள் தானாக பகுப்பாய்வு செய்யப்பட்டு மீண்டும்viewசந்தேகத்திற்கிடமான செயல்பாடு மற்றும் அச்சுறுத்தல்களுக்கு ed. ஏதேனும் முரண்பாடுகள் பொருத்தமானதாக அதிகரிக்கப்படுகின்றன.
- SaaS சேவைகளின் நெட்வொர்க்குகள் மற்றும் பாதுகாப்பு சூழல், பயனர் ஒழுங்கின்மை எச்சரிக்கை, கட்டளை மற்றும் கட்டுப்பாடு (C&C) தாக்குதல் உளவு, தானியங்கு அச்சுறுத்தல் கண்டறிதல் மற்றும் சமரசத்தின் குறிகாட்டிகள் (IOC) ஆகியவற்றின் தொடர்ச்சியான பாதுகாப்பு பகுப்பாய்வு வழங்கும் பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை (SIEM) அமைப்புகளை Own பயன்படுத்துகிறது. ) இந்த திறன்கள் அனைத்தும் சொந்த பாதுகாப்பு மற்றும் செயல்பாட்டு ஊழியர்களால் நிர்வகிக்கப்படுகின்றன.
- சொந்த சம்பவ மறுமொழி குழு கண்காணிக்கிறது security@owndata.com மாற்றுப்பெயர் மற்றும் பொருத்தமான போது நிறுவனத்தின் சம்பவ மறுமொழித் திட்டத்தின் (IRP) படி பதிலளிக்கிறது.
- கணக்குகளுக்கு இடையே தனிமைப்படுத்தல்
- செயலாக்கத்தின் போது வாடிக்கையாளர் கணக்குகளின் தரவை தனிமைப்படுத்த SaaS சேவைகள் Linux sandboxing ஐப் பயன்படுத்துகின்றன. இது ஏதேனும் ஒழுங்கின்மையை உறுதிப்படுத்த உதவுகிறது (எ.காample, பாதுகாப்புச் சிக்கல் அல்லது மென்பொருள் பிழை காரணமாக) ஒரு சொந்தக் கணக்கில் மட்டுமே உள்ளது.
- குத்தகைதாரர் தரவு அணுகல் தரவுகளுடன் தனிப்பட்ட IAM பயனர்கள் மூலம் கட்டுப்படுத்தப்படுகிறது tagகுத்தகைதாரர் தரவை அணுகுவதற்கு அங்கீகரிக்கப்படாத பயனர்களை அனுமதிக்காத ஜிங்.
- பேரிடர் மீட்பு
- பல கிடைக்கும்-மண்டலங்களில் மறைகுறியாக்கப்பட்ட வாடிக்கையாளர் தரவைச் சேமிக்க CSP பொருள் சேமிப்பகத்தை Own பயன்படுத்துகிறது.
- ஆப்ஜெக்ட் ஸ்டோரேஜில் சேமிக்கப்பட்ட வாடிக்கையாளர் தரவுகளுக்கு, ஓன் இன் பேரழிவு மீட்பு மற்றும் காப்புப் பிரதி கொள்கைகளுக்கு இணங்குவதை ஆதரிக்க, தானியங்கு முதிர்ச்சியுடன் கூடிய ஆப்ஜெக்ட் பதிப்பை Own பயன்படுத்துகிறது. இந்த ஆப்ஜெக்ட்டுகளுக்கு, ஓன் சிஸ்டம்கள் 0 மணிநேர மீட்பு புள்ளி நோக்கத்தை (ஆர்பிஓ) ஆதரிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளன (அதாவது, முந்தைய 14-நாள் காலத்தில் இருந்த எந்தப் பொருளின் எந்தப் பதிப்பையும் மீட்டெடுக்கும் திறன்).
- ஒரு கணக்கீட்டு நிகழ்வின் தேவையான மீட்டெடுப்பு, சொந்த கட்டமைப்பு மேலாண்மை ஆட்டோமேஷனின் அடிப்படையில் நிகழ்வை மீண்டும் உருவாக்குவதன் மூலம் நிறைவேற்றப்படுகிறது.
- சொந்தத்தின் பேரிடர் மீட்புத் திட்டம் 4 மணிநேர மீட்பு நேர நோக்கத்தை (RTO) ஆதரிக்கும் வகையில் வடிவமைக்கப்பட்டுள்ளது.
- பாதிப்பு மேலாண்மை
- சொந்தமாக அவ்வப்போது நிகழ்த்துகிறது web பயன்பாட்டு பாதுகாப்புக் கட்டுப்பாடுகள் சரியாகப் பயன்படுத்தப்படுவதையும் திறம்பட செயல்படுவதையும் உறுதிசெய்ய உதவும் அதன் தொடர்ச்சியான கண்காணிப்புத் திட்டத்தின் ஒரு பகுதியாக பயன்பாட்டு பாதிப்பு மதிப்பீடுகள், நிலையான குறியீடு பகுப்பாய்வு மற்றும் வெளிப்புற மாறும் மதிப்பீடுகள்.
- அரை ஆண்டு அடிப்படையில், நெட்வொர்க் மற்றும் இரண்டையும் செய்ய சொந்தமாக சுயாதீன மூன்றாம் தரப்பு ஊடுருவல் சோதனையாளர்களை பணியமர்த்துகிறார். web பாதிப்பு மதிப்பீடுகள். இந்த வெளிப்புற தணிக்கைகளின் நோக்கம் திறந்தநிலைக்கு எதிரான இணக்கத்தை உள்ளடக்கியது Web பயன்பாட்டு பாதுகாப்பு திட்டம் (OWASP) முதல் 10 Web பாதிப்புகள் (www.owasp.org).
- அடையாளம் காணப்பட்ட பாதிப்புகளை சரிசெய்ய, பாதிப்பு மதிப்பீட்டு முடிவுகள் சொந்த மென்பொருள் மேம்பாட்டு வாழ்க்கைச் சுழற்சியில் (SDLC) இணைக்கப்பட்டுள்ளன. குறிப்பிட்ட பாதிப்புகளுக்கு முன்னுரிமை அளிக்கப்பட்டு, தீர்மானம் மூலம் கண்காணிப்பதற்காக சொந்த உள் டிக்கெட் அமைப்பில் உள்ளிடப்படும்.
- சம்பவத்தின் பதில்
- சாத்தியமான பாதுகாப்பு மீறல் ஏற்பட்டால், சொந்த சம்பவ மறுமொழி குழு நிலைமையை மதிப்பீடு செய்து பொருத்தமான தணிப்பு உத்திகளை உருவாக்கும். சாத்தியமான மீறல் உறுதிசெய்யப்பட்டால், மீறலைத் தணிக்கவும் தடயவியல் சான்றுகளைப் பாதுகாக்கவும் ஓன் உடனடியாகச் செயல்படும், மேலும் பாதிக்கப்பட்ட வாடிக்கையாளர்களின் முதன்மைத் தொடர்புப் புள்ளிகளுக்குத் தேவையற்ற தாமதமின்றி அவர்களுக்கு நிலைமையை விளக்கி, தீர்மான நிலைப் புதுப்பிப்புகளை வழங்கும்.
- பாதுகாப்பான மென்பொருள் மேம்பாடு
- மென்பொருள் மேம்பாட்டு வாழ்க்கைச் சுழற்சி முழுவதும் சொந்த மற்றும் RevCult மென்பொருள் பயன்பாடுகளுக்கான பாதுகாப்பான மேம்பாட்டு நடைமுறைகளைப் பயன்படுத்துகிறது. இந்த நடைமுறைகளில் நிலையான குறியீடு பகுப்பாய்வு, சேல்ஸ்ஃபோர்ஸ் பாதுகாப்பு மறு ஆகியவை அடங்கும்view RevCult பயன்பாடுகள் மற்றும் வாடிக்கையாளர்களின் சேல்ஸ்ஃபோர்ஸ் நிகழ்வுகளில் நிறுவப்பட்ட சொந்த பயன்பாடுகளுக்கு, பியர் ரீview குறியீடு மாற்றங்கள், குறைந்தபட்ச சிறப்புரிமையின் அடிப்படையில் மூலக் குறியீடு களஞ்சிய அணுகலைக் கட்டுப்படுத்துதல் மற்றும் மூலக் குறியீடு களஞ்சிய அணுகல் மற்றும் மாற்றங்களை பதிவு செய்தல்.
- பிரத்யேக பாதுகாப்பு குழு
- Own 100 ஆண்டுகளுக்கும் மேலான ஒருங்கிணைந்த பன்முக தகவல் பாதுகாப்பு அனுபவத்துடன் பிரத்யேக பாதுகாப்புக் குழுவைக் கொண்டுள்ளது. கூடுதலாக, குழு உறுப்பினர்கள் CISM, CISSP மற்றும் ISO 27001 லீட் ஆடிட்டர்கள் உட்பட பல தொழில்துறை அங்கீகாரம் பெற்ற சான்றிதழ்களைப் பராமரிக்கின்றனர்.
- தனியுரிமை மற்றும் தரவு பாதுகாப்பு
- பொது தரவு பாதுகாப்பு ஒழுங்குமுறை (GDPR), சுகாதார காப்பீட்டு பெயர்வுத்திறன் மற்றும் பொறுப்புக்கூறல் சட்டம் உள்ளிட்ட தரவு தனியுரிமை விதிமுறைகளுக்கு இணங்குவதை ஆதரிக்க, அழிக்கும் உரிமை (மறக்கப்படும் உரிமை) மற்றும் அநாமதேயமாக்கல் போன்ற தரவு உள்ளடக்க அணுகல் கோரிக்கைகளுக்கு சொந்த ஆதரவை வழங்குகிறது. (HIPAA), மற்றும் கலிபோர்னியா நுகர்வோர் தனியுரிமைச் சட்டம் (CCPA). சர்வதேச தரவுப் பரிமாற்றங்களுக்கான சட்டத் தேவைகள் உட்பட, தனியுரிமை மற்றும் தரவுப் பாதுகாப்புச் சட்டங்களை நிவர்த்தி செய்ய, Own ஒரு தரவுச் செயலாக்கச் சேர்க்கையையும் வழங்குகிறது.
- பின்னணி சரிபார்ப்புகள்
- பொருந்தக்கூடிய சட்டத்திற்கு உட்பட்டு, முந்தைய ஏழு ஆண்டுகளில் பணியாளரின் வசிப்பிடத்தின் அதிகார வரம்புகளின் அடிப்படையில், வாடிக்கையாளர்களின் தரவை அணுகக்கூடிய அதன் பணியாளர்களின் குற்றப் பின்னணி காசோலைகள் உட்பட பின்னணிச் சரிபார்ப்புக் குழுவை சொந்தம் செய்கிறது.
- காப்பீடு
சொந்தமானது, குறைந்தபட்சம் பின்வரும் காப்பீட்டுத் கவரேஜை பராமரிக்கிறது: (அ) பொருந்தக்கூடிய அனைத்து சட்டங்களின்படி தொழிலாளர்களின் இழப்பீட்டுக் காப்பீடு; (ஆ) சொந்தமாக அல்லாத மற்றும் வாடகைக்கு எடுக்கப்பட்ட வாகனங்களுக்கான ஆட்டோமொபைல் பொறுப்புக் காப்பீடு, ஒருங்கிணைந்த ஒற்றை வரம்பு $1,000,000; (c) ஒரு நிகழ்வுக்கு $1,000,000 என்ற ஒற்றை வரம்பு பாதுகாப்பு மற்றும் $2,000,000 பொது மொத்த கவரேஜ் கொண்ட வணிகப் பொதுப் பொறுப்பு (பொது பொறுப்பு) காப்பீடு; (ஈ) ஒரு நிகழ்வுக்கு $20,000,000 வரம்புடன் கூடிய பிழைகள் மற்றும் குறைபாடுகள் (தொழில்முறை இழப்பீடு) காப்பீடு மற்றும் முதன்மை மற்றும் அதிகப்படியான அடுக்குகள் உட்பட மொத்தம் $20,000,000, மற்றும் இணைய பொறுப்பு, தொழில்நுட்பம் மற்றும் தொழில்முறை சேவைகள், தொழில்நுட்ப தயாரிப்புகள், தரவு மற்றும் நெட்வொர்க் பாதுகாப்பு, மீறல் பதில், ஒழுங்குமுறை பாதுகாப்பு மற்றும் அபராதங்கள், இணைய மிரட்டி பணம் பறித்தல் மற்றும் தரவு மீட்பு பொறுப்புகள்; மற்றும் (இ) $5,000,000 கவரேஜ் கொண்ட பணியாளர் நேர்மையின்மை/குற்ற காப்பீடு. வாடிக்கையாளர் கோரிக்கையின் பேரில் அத்தகைய காப்பீட்டுக்கான சான்றுகளை சொந்தமாக வழங்கும்.
அட்டவணை 5 ஐரோப்பிய ஏற்பாடுகள்
இந்த அட்டவணையானது ஐரோப்பாவில் இருந்து தனிப்பட்ட தரவு பரிமாற்றங்களுக்கு மட்டுமே பொருந்தும் (மேலும் இடமாற்றங்கள் உட்பட), இந்த விதிமுறைகளின் பயன்பாடு இல்லாத பட்சத்தில், பொருந்தக்கூடிய தரவு பாதுகாப்பு சட்டங்கள் மற்றும் ஒழுங்குமுறைகளை வாடிக்கையாளர் அல்லது சொந்தமாக மீறும்.
- தரவு பரிமாற்றத்திற்கான பரிமாற்ற வழிமுறை.
a) தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் ஒழுங்குமுறைகளின் பொருளில் போதுமான அளவிலான தரவுப் பாதுகாப்பை உறுதி செய்யாத நாடுகளுக்கு ஐரோப்பாவிலிருந்து இந்த துணை DPA இன் கீழ் தனிப்பட்ட தரவு பரிமாற்றங்களுக்கு நிலையான ஒப்பந்த உட்பிரிவுகள் பொருந்தும். அத்தகைய தரவு பாதுகாப்பு சட்டங்கள் மற்றும் ஒழுங்குமுறைகளுக்கு. தரவு இறக்குமதியாளராக நிலையான ஒப்பந்த உட்பிரிவுகளில் சொந்தம் நுழைகிறது. இந்த அட்டவணையில் உள்ள கூடுதல் விதிமுறைகள் அத்தகைய தரவு பரிமாற்றங்களுக்கும் பொருந்தும். - நிலையான ஒப்பந்த உட்பிரிவுகளுக்கு உட்பட்டு இடமாற்றங்கள்.
a) நிலையான ஒப்பந்த உட்பிரிவுகளால் உள்ளடக்கப்பட்ட வாடிக்கையாளர்கள். இந்த அட்டவணையில் குறிப்பிடப்பட்டுள்ள நிலையான ஒப்பந்த உட்பிரிவுகள் மற்றும் கூடுதல் விதிமுறைகள் (i) வாடிக்கையாளருக்கு, வாடிக்கையாளர் ஐரோப்பாவின் தரவுப் பாதுகாப்புச் சட்டங்கள் மற்றும் ஒழுங்குமுறைகள் மற்றும் (ii) அதன் அங்கீகரிக்கப்பட்ட துணை நிறுவனங்களுக்குப் பொருந்தும். நிலையான ஒப்பந்த உட்பிரிவுகள் மற்றும் இந்த அட்டவணையின் நோக்கத்திற்காக, அத்தகைய நிறுவனங்கள் "தரவு ஏற்றுமதியாளர்கள்".
b) தொகுதிகள். நிலையான ஒப்பந்த உட்பிரிவுகளுக்குள் விருப்பத் தொகுதிகள் பயன்படுத்தப்படும்போது, "தொகுதி இரண்டு: செயலிக்கு கட்டுப்படுத்தியை மாற்றுதல்" என்று லேபிளிடப்பட்டவை மட்டுமே பயன்படுத்தப்படும் என்று கட்சிகள் ஒப்புக்கொள்கின்றன.
c) வழிமுறைகள். ஒப்பந்தம் மற்றும் தற்போதுள்ள டிபிஏ ஆகியவற்றிற்கு ஏற்ப வாடிக்கையாளர் தனிப்பட்ட தரவு செயலாக்க சேவைகளைப் பயன்படுத்துவது நிலையான ஒப்பந்தப் பிரிவுகளின் பிரிவு 8.1 இன் நோக்கங்களுக்காக தனிப்பட்ட தரவைச் செயலாக்குவதற்கான வாடிக்கையாளரின் அறிவுறுத்தலாகக் கருதப்படுவதைக் கட்சிகள் ஒப்புக்கொள்கின்றன.
d) புதிய துணை செயலிகளின் நியமனம் மற்றும் தற்போதைய துணை செயலிகளின் பட்டியல். நிலையான ஒப்பந்த உட்பிரிவுகளின் OPTION 2 முதல் பிரிவு 9(a) க்கு இணங்க, தற்போதுள்ள DPA இல் விவரிக்கப்பட்டுள்ளபடி Own புதிய துணை செயலிகளை ஈடுபடுத்தலாம் என்றும், Own's Affiliates துணைச் செயலிகளாகத் தக்கவைக்கப்படலாம் என்றும், சொந்தம் மற்றும் சொந்தம் சார்ந்தவர்கள் ஈடுபடலாம் என்றும் வாடிக்கையாளர் ஒப்புக்கொள்கிறார். தரவு செயலாக்க சேவைகளை வழங்குவது தொடர்பாக மூன்றாம் தரப்பு துணை செயலிகள். அட்டவணை 1 இல் இணைக்கப்பட்டுள்ள துணை செயலிகளின் தற்போதைய பட்டியல்.
e) துணை செயலி ஒப்பந்தங்கள். துணை-செயலிகளுக்கான தரவு பரிமாற்றங்கள் நிலையான ஒப்பந்த உட்பிரிவுகள் (எ.கா.ample, பிணைப்பு கார்ப்பரேட் விதிகள்), மற்றும் அத்தகைய துணை செயலிகளுடனான சொந்த ஒப்பந்தங்கள் நிலையான ஒப்பந்த உட்பிரிவுகளின் 9(b) பிரிவுக்கு முரணாக இருந்தாலும், நிலையான ஒப்பந்த உட்பிரிவுகளை இணைக்கவோ அல்லது பிரதிபலிக்கவோ கூடாது. எவ்வாறாயினும், துணைச் செயலியுடனான அத்தகைய ஒப்பந்தம், அத்தகைய துணைச் செயலி வழங்கும் சேவைகளுக்குப் பொருந்தும் வகையில், வாடிக்கையாளர் தரவைப் பாதுகாப்பது தொடர்பான இந்த துணை டிபிஏவில் உள்ளவற்றைக் காட்டிலும் குறைவான பாதுகாப்புக் கடமைகளைக் கொண்டிருக்கும். நிலையான ஒப்பந்த உட்பிரிவுகளின் பிரிவு 9(c) இன் படி வாடிக்கையாளருக்கு சொந்தமாக வழங்கப்பட வேண்டிய துணை செயலி ஒப்பந்தங்களின் நகல்கள் வாடிக்கையாளரின் எழுத்துப்பூர்வ கோரிக்கையின் பேரில் மட்டுமே வழங்கப்படும், மேலும் அனைத்து வணிகத் தகவல்களும் அல்லது அதற்கு தொடர்பில்லாத உட்பிரிவுகளும் இருக்கலாம். ஸ்டாண்டர்ட் ஒப்பந்த உட்பிரிவுகள் அல்லது அதற்கு சமமானவை, முன்பே சொந்தமாக அகற்றப்பட்டது.
f) தணிக்கைகள் மற்றும் சான்றிதழ்கள். தரநிலை ஒப்பந்த உட்பிரிவுகளின் பிரிவு 8.9 மற்றும் பிரிவு 13(b) இல் விவரிக்கப்பட்டுள்ள தணிக்கைகள் தற்போதுள்ள DPA இன் விதிமுறைகளின்படி மேற்கொள்ளப்படும் என்பதை கட்சிகள் ஒப்புக்கொள்கின்றன.
g) தரவு அழிப்பு. தரநிலை ஒப்பந்த உட்பிரிவுகளின் உட்பிரிவு 8.5 அல்லது பிரிவு 16(d) ஆல் கருதப்படும் தரவை அழிப்பது அல்லது திரும்பப் பெறுவது தற்போதுள்ள டிபிஏவின் விதிமுறைகளின்படி செய்யப்படும் மற்றும் வாடிக்கையாளரின் சொந்தமாக மட்டுமே நீக்குதல் சான்றிதழை வழங்க வேண்டும் என்று கட்சிகள் ஒப்புக்கொள்கின்றன. கோரிக்கை.
h) மூன்றாம் தரப்பு பயனாளிகள். SaaS சேவைகளின் இயல்பின் அடிப்படையில், நிலையான ஒப்பந்தப் பிரிவுகளின் 3வது பிரிவின் கீழ் தரவுப் பாடங்களுக்கான தனது கடமைகளை நிறைவேற்றுவதற்கு வாடிக்கையாளர் தேவையான அனைத்து உதவிகளையும் வழங்குவார் என்பதை கட்சிகள் ஒப்புக்கொள்கின்றன.
i) தாக்க மதிப்பீடு. நிலையான ஒப்பந்த விதிகளின் 14 வது பிரிவுக்கு இணங்க, இடமாற்றத்தின் குறிப்பிட்ட சூழ்நிலைகள், இலக்கு நாட்டின் சட்டங்கள் மற்றும் நடைமுறைகள், அத்துடன் குறிப்பிட்ட துணை ஒப்பந்தம், நிறுவன மற்றும் தொழில்நுட்பம் ஆகியவற்றின் பின்னணியில் கட்சிகள் ஒரு பகுப்பாய்வை மேற்கொண்டன. பொருந்தக்கூடிய பாதுகாப்புகள் மற்றும், அந்த நேரத்தில் அவர்களுக்கு நியாயமாகத் தெரிந்த தகவல்களின் அடிப்படையில், இலக்கு நாட்டின் சட்டங்கள் மற்றும் நடைமுறைகள், நிலையான ஒப்பந்தப் பிரிவுகளின் கீழ் ஒவ்வொரு தரப்பினரின் கடமைகளையும் நிறைவேற்றுவதைத் தடுக்கவில்லை என்று தீர்மானித்துள்ளன.
j) ஆளும் சட்டம் மற்றும் மன்றம். தரவு ஏற்றுமதியாளர் நிறுவப்பட்ட ஐரோப்பிய ஒன்றிய உறுப்பு நாடு மூன்றாம் தரப்பு பயனாளிகளின் உரிமைகளை அனுமதிக்காத பட்சத்தில், நிலையான ஒப்பந்த உட்பிரிவுகள் சட்டத்தின்படி நிர்வகிக்கப்படும் என்பதை, விருப்பம் 2 முதல் பிரிவு 17 வரை, கட்சிகள் ஒப்புக்கொள்கின்றன. அயர்லாந்து. பிரிவு 18 இன் படி, நிலையான ஒப்பந்த உட்பிரிவுகளுடன் தொடர்புடைய தகராறுகள் ஒப்பந்தத்தில் குறிப்பிடப்பட்டுள்ள நீதிமன்றங்களால் தீர்க்கப்படும், அத்தகைய நீதிமன்றம் ஐரோப்பிய ஒன்றிய உறுப்பு நாட்டில் இல்லை என்றால், அத்தகைய தகராறுகளுக்கான மன்றம் அயர்லாந்தின் நீதிமன்றங்களாக இருக்கும். .
k) இணைப்புகள். நிலையான ஒப்பந்த உட்பிரிவுகளை நிறைவேற்றுவதற்கான நோக்கங்களுக்காக, அட்டவணை 3: செயலாக்கத்தின் விவரங்கள் ANNEX IA மற்றும் IB என இணைக்கப்படும், அட்டவணை 4: சொந்த பாதுகாப்பு கட்டுப்பாடுகள் (அவை அவ்வப்போது புதுப்பிக்கப்படும் https://www.owndata.com/trust/) ANNEX II ஆக இணைக்கப்படும், மற்றும் அட்டவணை 1: தற்போதைய துணை செயலி பட்டியல் (அவ்வப்போது புதுப்பிக்கப்படலாம் https://www.owndata.com/legal/sub-p/) இணைப்பு III ஆக இணைக்கப்படும்.
l) விளக்கம். இந்த அட்டவணையின் விதிமுறைகள் நிலையான ஒப்பந்த உட்பிரிவுகளை தெளிவுபடுத்துவதற்காகவும் மாற்றியமைப்பதற்காகவும் அல்ல. இந்த அட்டவணை மற்றும் நிலையான ஒப்பந்த உட்பிரிவுகளுக்கு இடையே ஏதேனும் முரண்பாடு அல்லது முரண்பாடு ஏற்பட்டால், நிலையான ஒப்பந்த உட்பிரிவுகள் மேலோங்கும். - சுவிட்சர்லாந்திலிருந்து இடமாற்றங்களுக்குப் பொருந்தும் விதிகள் சுவிட்சர்லாந்தில் இருந்து தனிப்பட்ட தரவை மாற்றுவதை எளிதாக்குவதற்கான நிலையான ஒப்பந்த உட்பிரிவுகளின் பொருந்தக்கூடிய நோக்கங்களுக்காக பின்வரும் கூடுதல் விதிகள் பொருந்தும் என்பதை கட்சிகள் ஒப்புக்கொள்கின்றன: (i) ஒழுங்குமுறை (EU) 2016/679 பற்றிய எந்தவொரு குறிப்பும் தொடர்புடைய விதிகளைக் குறிப்பிடுவதற்கு விளக்கப்படும். தரவுப் பாதுகாப்பு மற்றும் சுவிட்சர்லாந்தின் பிற தரவுப் பாதுகாப்புச் சட்டங்கள் (“சுவிஸ் தரவுப் பாதுகாப்புச் சட்டங்கள்”), (ii) “உறுப்பினர் நாடு” அல்லது “ஐரோப்பிய ஒன்றிய உறுப்பு நாடு” அல்லது “ஐரோப்பிய ஒன்றியம்” பற்றிய எந்தவொரு குறிப்பும் சுவிட்சர்லாந்தைக் குறிக்கும் வகையில் விளக்கப்படும். , மற்றும் (iii) மேற்பார்வை ஆணையத்தின் எந்தக் குறிப்புகளும், சுவிஸ் ஃபெடரல் தரவுப் பாதுகாப்பு மற்றும் தகவல் ஆணையரைக் குறிப்பிடுவதற்கு விளக்கப்படும்.
- a) அட்டவணை 1: கட்சிகள், அவர்களின் விவரங்கள் மற்றும் அவர்களின் தொடர்புகள் அட்டவணை 3 இல் குறிப்பிடப்பட்டுள்ளன.
b) அட்டவணை 2: "அங்கீகரிக்கப்பட்ட EU நிலையான ஒப்பந்த உட்பிரிவுகள்" இந்த அட்டவணை 5 இல் குறிப்பிடப்பட்டுள்ள நிலையான ஒப்பந்த உட்பிரிவுகளாக இருக்கும்.
c) அட்டவணை 3: இந்த அட்டவணை 2 இன் பிரிவு 5(k) இல் குறிப்பிடப்பட்டுள்ளபடி இணைப்புகள் I(A), I(B) மற்றும் II நிறைவு செய்யப்பட்டுள்ளது.
d) அட்டவணை 4: UK பிற்சேர்க்கையின் பிரிவு 19 இல் விவரிக்கப்பட்டுள்ள விருப்பமான முன்கூட்டிய நிறுத்த உரிமையை சொந்தம் பயன்படுத்தலாம்.

ஆவணங்கள் / ஆதாரங்கள்
![]() | துணை தரவு செயலாக்க சேர்க்கை |
குறிப்புகள்
- eur-lex.europa.eu/eli/dec_impl/2021/914/ojeur-lex.europa.eu
- OWASP அறக்கட்டளை, பயன்பாட்டு பாதுகாப்பிற்கான திறந்த மூல அறக்கட்டளை | OWASP அறக்கட்டளைwww.owasp.org
- OWASP அறக்கட்டளை, பயன்பாட்டு பாதுகாப்பிற்கான திறந்த மூல அறக்கட்டளை | OWASP அறக்கட்டளைwww.owasp.org
- நம்பிக்கை - பாதுகாப்பு & தனியுரிமை - சொந்தம்www.owndata.com
- பயனர் கையேடுmanual.tools
