Tổng quan về chương trình EU Data Boundary #

Khởi động vào năm 2021, chương trình EU Data Boundary của Microsoft nhằm cung cấp các dịch vụ đám mây tuân thủ nghiêm ngặt quy định bảo vệ dữ liệu của Liên minh châu Âu (EU) và Hiệp hội Mậu dịch Tự do châu Âu (EFTA), đặc biệt là GDPR. Mục tiêu chính bao gồm:

• Lưu trữ và xử lý dữ liệu trong khu vực EU/EFTA.
• Giảm thiểu việc chuyển dữ liệu ra ngoài khu vực.
• Đảm bảo minh bạch và tăng cường bảo mật cho khách hàng sử dụng Microsoft 365, Dynamics 365, Power Platform và Azure.

Chương trình được triển khai qua ba giai đoạn, hoàn thành vào tháng 2/2025, giúp bảo vệ dữ liệu khách hàng tối đa và đáp ứng các tiêu chuẩn châu Âu.

Giai đoạn 1: Lưu trữ dữ liệu khách hàng (Vận hành từ tháng 1/2023) #

• Nội dung: Microsoft cam kết lưu trữ và xử lý dữ liệu khách hàng của Dynamics 365, Microsoft 365, Power Platform và hầu hết dịch vụ Azure trong EU/EFTA.
• Thành tựu:
  • Giảm đáng kể việc chuyển dữ liệu ra ngoài khu vực.
  • Ra mắt Trung tâm Minh bạch EU Data Boundary, cung cấp tài liệu chi tiết về luồng dữ liệu, các trường hợp chuyển dữ liệu hạn chế (để đảm bảo bảo mật và vận hành dịch vụ), và được cập nhật thường xuyên bằng nhiều ngôn ngữ.
• Ý nghĩa: Đảm bảo dữ liệu khách hàng được lưu trữ an toàn trong EU, hỗ trợ tuân thủ GDPR.

Giai đoạn 2: Dữ liệu cá nhân ẩn danh (Vận hành từ tháng 1/2024) #

• Nội dung: Mở rộng phạm vi để lưu trữ dữ liệu cá nhân ẩn danh (dữ liệu không trực tiếp nhận dạng cá nhân, tạo ra trong quá trình vận hành dịch vụ) trong EU/EFTA.
• Thành tựu:
  • Cung cấp tài liệu minh bạch về các trường hợp chuyển dữ liệu cần thiết để duy trì chất lượng và bảo mật dịch vụ.
  • Áp dụng các biện pháp bảo vệ như mã hóa, kiểm soát truy cập và ẩn danh hóa khi chuyển dữ liệu ra ngoài EU (chủ yếu để đối phó với các cuộc tấn công mạng toàn cầu).
  • Sử dụng trí tuệ nhân tạo và phân tích nâng cao để phát hiện mối đe dọa theo thời gian thực, với giám sát bảo mật 24/7.
• Ý nghĩa: Tăng cường bảo vệ quyền riêng tư, giảm thiểu tác động từ việc chuyển dữ liệu, phù hợp với quy định EU.

Giai đoạn 3: Dữ liệu dịch vụ hỗ trợ kỹ thuật (Vận hành từ tháng 2/2025) #

• Nội dung: Lưu trữ dữ liệu cá nhân cung cấp trong các tương tác hỗ trợ kỹ thuật (Professional Services Data) cho Dynamics 365, Microsoft 365, Power Platform và Azure trong EU/EFTA.
• Thành tựu:
  • Đảm bảo dữ liệu từ các yêu cầu hỗ trợ kỹ thuật 24/7 được lưu trữ an toàn trong khu vực.
  • Cập nhật Trung tâm Minh bạch với thông tin về cam kết lưu trữ và các trường hợp chuyển dữ liệu hạn chế.
• Ý nghĩa: Nâng cao bảo mật cho dữ liệu nhạy cảm trong quá trình hỗ trợ khách hàng, đáp ứng yêu cầu bảo vệ dữ liệu EU.

Bảo mật toàn cầu và chuyển giao dữ liệu hạn chế #

• Một số dữ liệu (bao gồm dữ liệu khách hàng và cá nhân) có thể được chuyển ra ngoài EU để phục vụ các hoạt động bảo mật toàn cầu, nhằm đối phó với các cuộc tấn công mạng phức tạp.
• Microsoft áp dụng các biện pháp bảo vệ nghiêm ngặt:
  • Mã hóa dữ liệu.
  • Kiểm soát truy cập chặt chẽ.
  • Ẩn danh hóa khi áp dụng.
• Dịch vụ tình báo mối đe dọa (threat intelligence) giúp phát hiện và ngăn chặn mối đe dọa sớm, bảo vệ khách hàng hiệu quả.

Cam kết và tầm nhìn #

Với việc hoàn thành ba giai đoạn, Microsoft dẫn đầu trong việc kết hợp công nghệ tiên tiến với bảo vệ dữ liệu toàn diện, đáp ứng các tiêu chuẩn quy định của EU. Chương trình EU Data Boundary hỗ trợ Dynamics 365 và các dịch vụ khác tuân thủ GDPR, đồng thời thúc đẩy tương lai số hóa của châu Âu thông qua:

• Bảo vệ dữ liệu: Lưu trữ dữ liệu trong EU/EFTA, giảm thiểu chuyển giao ra ngoài.
• Minh bạch: Cung cấp thông tin rõ ràng qua Trung tâm Minh bạch.
• Bảo mật vượt trội: Ứng dụng AI và giám sát liên tục để bảo vệ khách hàng.

Phiên bản dưới đây cập nhật mới nhất đến tháng 2.2025 về chương trình EU Data Boundary, với việc cho vận hành giai đoạn 3 của dự án

Xem chi tiết nội dung trên trang chính của Microsoft tại đây