EU Data Boundary – các câu hỏi thường gặp

Chi tiết các câu hỏi và trả lời (FAQs) từ tài liệu “EU Data Boundary for the Microsoft Cloud: Frequently Asked Questions – Updated February 2025”.

Câu hỏi thường gặp về chương trình EU Data Boundary của Microsoft #

1. Những gì được bao gồm trong chương trình EU Data Boundary cho các dịch vụ của Microsoft kể từ ngày 1/1/2023? #

Trả lời: Vào ngày 1/1/2023, Microsoft đã khởi động giai đoạn 1 của chương trình EU Data Boundary. Giai đoạn này tập trung vào việc tăng cường lưu trữ và xử lý dữ liệu khách hàng trong khu vực Liên minh châu Âu (EU) và Hiệp hội Mậu dịch Tự do châu Âu (EFTA). Các dịch vụ cốt lõi như Azure, Microsoft 365, Dynamics 365 và Power Platform được triển khai trong giai đoạn này, đảm bảo dữ liệu khách hàng từ các dịch vụ này chủ yếu được giữ trong châu Âu.

Tuy nhiên, một số trường hợp chuyển giao dữ liệu khách hàng hạn chế vẫn có thể xảy ra để đảm bảo khách hàng tận dụng đầy đủ lợi ích của điện toán đám mây quy mô lớn. Điều này bao gồm các trường hợp cần chuyển dữ liệu tối thiểu ra ngoài EU để duy trì hiệu suất hoặc bảo mật. Microsoft đã ghi lại các trường hợp chuyển giao này trong Phụ lục Bảo vệ Dữ liệu (Data Protection Addendum DPA) và Điều khoản Sản phẩm (Product Terms), đảm bảo tính minh bạch. Danh sách đầy đủ các dịch vụ và kịch bản chuyển giao có thể được tìm thấy tại Trung tâm Minh bạch EU Data Boundary (EU Data Boundary Trust Center).

2. Microsoft Copilot chat có thuộc phạm vi chương trình EU Data Boundary không, và nếu có, dữ liệu của dịch vụ này được lưu trữ và xử lý như thế nào trong khu vực EU/EFTA? #

Trả lời: Microsoft Copilot chat tuân thủ các cam kết của chương trình EU Data Boundary. Điều này có nghĩa là bất kỳ dữ liệu khách hàng và dữ liệu cá nhân được tạo ra từ Copilot chat đều được lưu trữ và xử lý tại các trung tâm dữ liệu của Microsoft trong khu vực EU/EFTA, ngoại trừ các trường hợp chuyển giao hạn chế (ví dụ: để phục vụ tình báo mối đe dọa hoặc vận hành bảo mật) áp dụng cho các dịch vụ khác trong chương trình EU Data Boundary.

Cụ thể:

Nhật ký do hệ thống tạo ra từ Copilot chat, có thể chứa dữ liệu cá nhân, được ẩn danh hóa bất cứ khi nào có thể.
Yêu cầu cấu hình tương tự như các dịch vụ khác trong Microsoft 365. Nếu tenant Microsoft 365 của bạn được thiết lập trong khu vực EU/EFTA (và bạn chưa bật tính năng Multi-Geo), Copilot chat sẽ tuân thủ các cam kết về lưu trữ dữ liệu được mô tả trong Điều khoản Sản phẩm của Microsoft.
Một số chuyển giao dữ liệu ra ngoài có thể xảy ra vì lý do bảo trì, bảo mật, hoặc hỗ trợ kỹ thuật, nhưng các chuyển giao này được quản lý bởi cam kết hợp đồng nghiêm ngặt, mã hóa, và kiểm soát truy cập, tất cả được nêu chi tiết tại Trung tâm Minh bạch EU Data Boundary.

Bằng cách tuân thủ các biện pháp này, Copilot chat đảm bảo lưu trữ và xử lý dữ liệu theo chương trình EU Data Boundary, giúp khách hàng đáp ứng các nghĩa vụ tuân thủ và quy định địa phương, đồng thời tận hưởng năng suất từ trí tuệ nhân tạo.

3. Tại sao cần chương trình EU Data Boundary nếu tôi đã sử dụng các dịch vụ trực tuyến của Microsoft tuân thủ quy định EU? #

Trả lời: Mặc dù các dịch vụ trực tuyến của Microsoft đã tuân thủ quy định EU, bao gồm GDPR, chương trình EU Data Boundary mang đến một cách tiếp cận địa phương hóa mạnh mẽ hơn về lưu trữ dữ liệu, đảm bảo dữ liệu khách hàng được giữ trong khu vực EU/EFTA. Bằng cách hạn chế chuyển giao dữ liệu xuyên biên giới, chương trình giúp khách hàng dễ dàng tuân thủ các luật địa phương có thể yêu cầu tiêu chuẩn bảo vệ dữ liệu nghiêm ngặt hơn.

Chương trình cũng đơn giản hóa việc thực hiện Đánh giá Tác động Chuyển giao (TIAs) bằng cách giảm số lượng kịch bản chuyển giao cần đánh giá. Ngoài ra, tài liệu minh bạch nâng cao của Microsoft giúp khách hàng hiểu rõ cách thức và lý do dữ liệu được chuyển giao, từ đó đơn giản hóa việc tuân thủ và giảm nỗ lực hành chính.

Để biết thêm chi tiết, bạn có thể khám phá Trung tâm Minh bạch EU Data Boundary.

4. Làm thế nào để cấu hình các dịch vụ của Microsoft để sử dụng chương trình EU Data Boundary? #

Trả lời: Mỗi dịch vụ đám mây cốt lõi của Microsoft (Azure, Microsoft 365, Dynamics 365, và Power Platform) có các cấu hình kỹ thuật cụ thể để tuân thủ chương trình EU Data Boundary. Để sử dụng phiên bản EU Data Boundary của các dịch vụ này, khách hàng cần tuân theo các yêu cầu cấu hình riêng cho từng dịch vụ được nêu trong Điều khoản Sản phẩm và tài liệu hỗ trợ.

Ví dụ, để lưu trữ dữ liệu dịch vụ chuyên nghiệp trong chương trình EU Data Boundary cho Azure, khách hàng phải cấu hình Azure Resource Manager theo hướng dẫn trong Tài liệu Minh bạch EU Data Boundary.

Các tài liệu này cung cấp hướng dẫn rõ ràng và chi tiết về cách thiết lập dịch vụ trong khu vực EU/EFTA, đảm bảo dữ liệu cá nhân hoàn toàn tuân thủ yêu cầu lưu trữ địa phương. Tất cả tài liệu và hướng dẫn cấu hình có sẵn tại Trung tâm Minh bạch EU Data Boundary.

5. Sử dụng phiên bản EU Data Boundary của các dịch vụ có làm giảm chức năng so với các dịch vụ đám mây tiêu chuẩn không? #

Trả lời: Không. Chương trình EU Data Boundary không làm giảm hoặc thay đổi chức năng của các dịch vụ đám mây của Microsoft. Dù hoạt động trong hay ngoài EU Data Boundary, khách hàng sẽ nhận được các dịch vụ chất lượng cao, an toàn với đầy đủ tính năng và hiệu suất như kỳ vọng từ Microsoft 365, Azure, Dynamics 365, và Power Platform.

EU Data Boundary là một cải tiến về lưu trữ dữ liệu, đảm bảo dữ liệu khách hàng được lưu trữ và xử lý trong khu vực EU/EFTA mà không ảnh hưởng đến chức năng, hiệu suất, hoặc khả năng mở rộng của đám mây.

6. Sử dụng các dịch vụ phiên bản EU Data Boundary có phát sinh chi phí bổ sung không? #

Trả lời: Không, Microsoft không tính thêm bất kỳ khoản phí nào cho việc sử dụng các dịch vụ tuân thủ EU Data Boundary. Khách hàng có thể sử dụng các dịch vụ đáp ứng yêu cầu lưu trữ dữ liệu EU mà không phải trả thêm chi phí, đảm bảo hiệu quả chi phí đồng thời hưởng lợi từ bảo vệ dữ liệu và tuân thủ nâng cao.

Để biết thêm chi tiết về giá cả và điều khoản dịch vụ, hãy tham khảo Tổng quan Giá cả của Microsoft.

7. Tôi có thể tìm tài liệu về các chuyển giao dữ liệu ra ngoài EU ở đâu? #

Trả lời: Microsoft cam kết minh bạch về các chuyển giao dữ liệu ra ngoài EU trong khuôn khổ chương trình EU Data Boundary. Khách hàng có thể truy cập tài liệu chi tiết về luồng dữ liệu tại Trung tâm Minh bạch EU Data Boundary. Tài liệu này bao gồm thông tin về các kịch bản mà chuyển giao dữ liệu hạn chế vẫn cần thiết, cùng với mô tả toàn diện về cách quản lý các chuyển giao này để đảm bảo bảo mật và tuân thủ.

Tất cả tài liệu liên quan có sẵn tại đây: [Trung tâm Minh bạch EU Data Boundary].

8. Mối quan hệ giữa chương trình EU Data Boundary, Microsoft Cloud for Sovereignty, và Advanced Data Residency là gì? #

Trả lời: Các giải pháp này giải quyết các khía cạnh khác nhau của bảo vệ dữ liệu và tuân thủ quy định:

EU Data Boundary: Tập trung vào việc đảm bảo dữ liệu khách hàng được giữ trong khu vực EU/EFTA cho các dịch vụ cốt lõi, giảm chuyển giao xuyên biên giới và cung cấp tuân thủ địa phương hóa.
Microsoft Cloud for Sovereignty: Thiết kế cho khách hàng khu vực công, giải pháp này cho phép kiểm soát chặt chẽ hơn về quản trị dữ liệu và quy trình tuân thủ, đồng thời tận dụng sức mạnh của các dịch vụ đám mây Microsoft.
Advanced Data Residency: Cung cấp khả năng kiểm soát chi tiết hơn về vị trí lưu trữ dữ liệu Microsoft 365, đảm bảo dữ liệu tại trạng thái nghỉ được lưu trong các khu vực địa lý cụ thể, bao gồm EU.

Để biết thêm chi tiết về Microsoft Cloud for Sovereignty, hãy truy cập [trang này].

9. Những tiến bộ nào được giới thiệu trong giai đoạn 2 của chương trình EU Data Boundary? #

Trả lời: Giai đoạn 2, khởi động vào tháng 1/2024, mở rộng nỗ lực của Microsoft từ dữ liệu khách hàng sang dữ liệu cá nhân ẩn danh. Loại dữ liệu này, được thay đổi để loại bỏ các định danh trực tiếp, hiện được xử lý và lưu trữ trong khu vực EU/EFTA.

Việc giữ dữ liệu ẩn danh trong khu vực giúp Microsoft tiếp tục cam kết về chủ quyền dữ liệu, đồng thời giảm số lượng chuyển giao dữ liệu ra ngoài EU. Giai đoạn 2 cũng nâng cấp Trung tâm Minh bạch EU Data Boundary, bổ sung thêm tài liệu về cách quản lý dữ liệu ẩn danh, đảm bảo khách hàng có sự minh bạch cao hơn.

Để biết thêm thông tin về dữ liệu ẩn danh và giai đoạn 2, hãy xem [Tổng quan Giai đoạn 2 EU Data Boundary].

10. Giai đoạn 3 của chương trình EU Data Boundary giải quyết dữ liệu dịch vụ chuyên nghiệp như thế nào? #

Trả lời: Giai đoạn 3, khởi động vào tháng 2/2025, tập trung vào lưu trữ dữ liệu dịch vụ chuyên nghiệp. Khi khách hàng ở khu vực EU hoặc EFTA yêu cầu hỗ trợ kỹ thuật cho các dịch vụ như Microsoft 365, Dynamics 365, Azure, hoặc Power Platform, dữ liệu dịch vụ chuyên nghiệp mà họ cung cấp trong quá trình hỗ trợ hiện được lưu trữ hoàn toàn trong khu vực EU/EFTA.

Tương tự như các giai đoạn trước, minh bạch là trọng tâm của giai đoạn 3. Tài liệu minh bạch của Microsoft trên Trung tâm Minh bạch EU Data Boundary đã được cập nhật để bao gồm cam kết về lưu trữ dữ liệu dịch vụ chuyên nghiệp và thông tin về các chuyển giao hạn chế của dữ liệu này ra ngoài EU Data Boundary.

Để biết thêm chi tiết về giai đoạn 3, hãy truy cập [Trung tâm Minh bạch EU Data Boundary].

11. Microsoft xử lý dữ liệu bảo mật được chuyển ra ngoài EU như thế nào? #

Trả lời: Mặc dù chương trình EU Data Boundary giữ phần lớn dữ liệu cá nhân trong khu vực EU/EFTA, một số chuyển giao dữ liệu hạn chế có thể cần thiết cho các hoạt động bảo mật toàn cầu. Dữ liệu này được sử dụng để nâng cao khả năng phát hiện, điều tra, khắc phục, và ngăn chặn mối đe dọa trên tất cả khu vực.

Để bảo vệ dữ liệu, Microsoft áp dụng các biện pháp như mã hóa, ẩn danh hóa, và kiểm soát truy cập nghiêm ngặt, đảm bảo chỉ nhân viên bảo mật được ủy quyền mới có thể truy cập. Tình báo mối đe dọa toàn cầu từ các chuyển giao này rất quan trọng để phát hiện và giảm thiểu các cuộc tấn công mạng.

Để biết thêm về việc Microsoft chuyển dữ liệu cho mục đích bảo mật, hãy xem [liên kết này].

12. Phân tích dữ liệu xuyên biên giới của Microsoft tuân thủ các quy định bảo vệ dữ liệu như thế nào? #

Trả lời: Phân tích dữ liệu xuyên biên giới của Microsoft hoàn toàn tuân thủ GDPR (Điều 32) và Hiến chương Quyền Cơ bản của EU (Điều 6). Khi các chuyển giao dữ liệu hạn chế ra ngoài EU diễn ra để phục vụ bảo mật hoặc phát hiện mối đe dọa, chúng được thực hiện với ẩn danh hóa, mã hóa, và kiểm soát truy cập nghiêm ngặt để đảm bảo tuân thủ quy định EU.

Để biết thêm chi tiết, hãy xem [Trung tâm Tài nguyên GDPR của Microsoft].

13. Khách hàng có thể từ chối việc dữ liệu của họ được chuyển ra ngoài EU để phân tích bảo mật không? #

Trả lời: Không, khách hàng không thể từ chối các chuyển giao dữ liệu hạn chế và cần thiết cho mục đích bảo mật toàn cầu. Những chuyển giao này rất quan trọng để duy trì một hệ thống bảo mật mạnh mẽ, bảo vệ chống lại các cuộc tấn công mạng tinh vi. Tuy nhiên, Microsoft sử dụng các kiểm soát bảo mật nghiêm ngặt và cam kết hợp đồng để đảm bảo dữ liệu khách hàng luôn được xử lý với mức độ bảo vệ và minh bạch cao nhất.

14. Các bước tiếp theo cho chương trình EU Data Boundary sau giai đoạn 3 là gì? #

Trả lời: Với việc hoàn thành giai đoạn 3, Microsoft sẽ tiếp tục đánh giá nhu cầu của khách hàng và các diễn biến quy định. Các cải tiến trong tương lai có thể bao gồm thêm các kiểm soát và tính năng để đảm bảo tuân thủ liên tục với các quy định đang phát triển. Trung tâm Minh bạch EU Data Boundary sẽ vẫn là nguồn tài nguyên trung tâm cho các cập nhật, đảm bảo khách hàng được thông báo về bất kỳ thay đổi hoặc tính năng mới sau giai đoạn 3.

eu-data-boundary-for-the-microsoft-cloud-frequently-asked-questions-updated-february-2025 Download

Tableau

Dynamics 365

Power Platform

Tuân thủ GDPR

Microsoft Fabric

Tableau Desktop

Tableau Server

Tableau Cloud

Tableau Prep

Kinh doanh

Dịch vụ khách hàng

Customer Insight

Power App

Power BI

Project for the Web

Business Central