CCTVplanner.io
    การปฏิบัติตามกฎระเบียบใช้เวลาอ่าน 15 นาที

    ซอฟต์แวร์ต้นกำเนิดรัสเซียในโครงการกล้องวงจรปิดของสหภาพยุโรป (2026): การปฏิบัติตามกฎระเบียบ การคว่ำบาตร และการตรวจสอบการจัดซื้อจัดจ้าง

    บทความนี้เป็นการทบทวนข้อเท็จจริงโดยเน้นด้านการจัดซื้อจัดจ้าง สำหรับนักออกแบบ ผู้ติดตั้งระบบกล้องวงจรปิด และหน่วยงานจัดซื้อจัดจ้างของสหภาพยุโรป ที่ยังคงถามคำถามเดิมซ้ำๆ ในปี 2026 ว่า กฎเกี่ยวกับแหล่งกำเนิดสินค้า การคว่ำบาตร และการจัดเก็บข้อมูลมีผลบังคับใช้อย่างไรเมื่อเกี่ยวข้องกับซอฟต์แวร์ออกแบบกล้องวงจรปิด บทความนี้สรุปกรอบการทำงานที่เผยแพร่ต่อสาธารณะแล้ว ไม่ใช่คำแนะนำทางกฎหมาย การตัดสินใจจัดซื้อจัดจ้างทุกครั้งควรได้รับการยืนยันจากที่ปรึกษาด้านการจัดซื้อจัดจ้างที่มีคุณสมบัติเหมาะสม

    ข้อสำคัญ: นี่เป็นการวิเคราะห์ข้อเท็จจริง ไม่ใช่คำแนะนำทางกฎหมาย

    มาตรการคว่ำบาตร การควบคุมการส่งออก และกฎระเบียบการจัดซื้อจัดจ้างมีการเปลี่ยนแปลงบ่อยครั้งและมีการตีความแตกต่างกันไปในแต่ละประเทศสมาชิกสหภาพยุโรป ไม่มีสิ่งใดในบทความนี้ควรนำไปใช้เป็นคำแนะนำทางกฎหมายสำหรับธุรกรรมใดๆ โดยเฉพาะ สำหรับการตัดสินใจที่มีผลผูกพัน โปรดปรึกษาทนายความผู้เชี่ยวชาญด้านการจัดซื้อจัดจ้างในเขตอำนาจศาลที่เกี่ยวข้อง การอ้างอิงถึงมาตรฐาน ข้อบังคับ และคำพิพากษาที่เผยแพร่ต่อสาธารณะนั้นถูกต้องแม่นยำที่สุดเท่าที่เราทราบ ณ เดือนพฤษภาคม 2569

    สารบัญ

    เหตุใดคำถามนี้จึงมีความสำคัญในการจัดซื้อจัดจ้างของสหภาพยุโรปในปี 2026

    นับตั้งแต่ปี 2022 สหภาพยุโรปได้ออกมาตรการคว่ำบาตรหลายชุดต่อเนื่องกันโดยมุ่งเป้าไปที่รัสเซีย ควบคู่ไปกับการเปลี่ยนแปลงกฎระเบียบการจัดซื้อจัดจ้างภาครัฐของประเทศสมาชิก ผลกระทบโดยรวมต่อการจัดซื้อซอฟต์แวร์นั้นมีมาก หน่วยงานจัดซื้อจัดจ้างที่ก่อนหน้านี้ไม่เคยสอบถามเกี่ยวกับแหล่งที่มาของซอฟต์แวร์ ปัจจุบันได้รวมข้อกำหนดการเปิดเผยแหล่งที่มาไว้ในขั้นตอนการคัดเลือกคุณสมบัติเป็นประจำ และข้อเสนอที่ไม่สามารถแสดงหลักฐานแหล่งที่มาที่ไม่ถูกคว่ำบาตรมักจะถูกคัดออกก่อนการตรวจสอบเชิงพาณิชย์

    ซอฟต์แวร์ออกแบบระบบกล้องวงจรปิดจัดอยู่ในประเภทความเสี่ยงพิเศษ เนื่องจากผลลัพธ์ที่ได้จากซอฟต์แวร์นี้ เช่น แผนผังพื้นที่ การจัดวางกล้อง โครงสร้างเครือข่าย และรายการวัสดุ BOM มีความละเอียดอ่อนทั้งในด้านความปลอดภัยและการปฏิบัติงาน แม้ว่าข้อกำหนดทางกฎหมายจะไม่ระบุถึงเครื่องมือวางแผนระบบกล้องวงจรปิดโดยเฉพาะ แต่หน่วยงานจัดซื้อจัดจ้างมักจะใช้ความระมัดระวังเป็นพิเศษ โดยเฉพาะอย่างยิ่งในด้านการป้องกันประเทศ การบริหารราชการแผ่นดิน โครงสร้างพื้นฐานที่สำคัญ และโครงการขนาดใหญ่ด้านการดูแลสุขภาพหรือการขนส่ง

    บทความนี้คือคำอธิบายที่เราอยากให้มีอยู่ตั้งแต่ตอนที่ลูกค้าผู้ให้บริการระบบบูรณาการเริ่มถามเราเกี่ยวกับแหล่งที่มาของซอฟต์แวร์ในเอกสารประกวดราคา บทความนี้เป็นการอธิบาย ไม่ใช่การกำหนดวิธีการ จุดประสงค์คือเพื่อวางกรอบการทำงานด้วยภาษาที่เข้าใจง่าย เพื่อให้นักออกแบบระบบ CCTV สามารถถามคำถามที่ถูกต้องกับที่ปรึกษาด้านการจัดซื้อของตนได้ แทนที่จะใช้แทนการสนทนานั้น

    กรอบมาตรการคว่ำบาตรของสหภาพยุโรปในปัจจุบัน — สรุปโดยสังเขป

    มาตรการจำกัดของสหภาพยุโรปต่อรัสเซียถูกนำไปใช้ผ่านระเบียบสภาที่ตีพิมพ์ในวารสารทางการของสหภาพยุโรป และปรับปรุงผ่านชุดการแก้ไขเพิ่มเติมอย่างต่อเนื่อง กรอบการทำงานนี้ดำเนินการบนสามเสาหลักกว้างๆ ที่เกี่ยวข้องกับการจัดซื้อซอฟต์แวร์

    สามเสาหลักที่เกี่ยวข้องกับซอฟต์แวร์

    • การควบคุมการส่งออก ข้อจำกัดในการจัดหาสินค้า บริการ เทคโนโลยี และซอฟต์แวร์ที่ระบุไว้ให้แก่รัสเซีย โดยเน้นเฉพาะสินค้าที่ใช้ได้ทั้งสองวัตถุประสงค์ สินค้าเพื่อการป้องกันประเทศ และสินค้าอุตสาหกรรมบางประเภท
    • มาตรการคว่ำบาตรทางการเงิน การอายัดทรัพย์สินและการห้ามมิให้มีการจัดหาเงินทุนหรือทรัพยากรทางเศรษฐกิจให้กับบุคคลและนิติบุคคลที่จดทะเบียนในตลาดหลักทรัพย์ เกณฑ์ "การเป็นเจ้าของและการควบคุม" นั้นขึ้นอยู่กับข้อเท็จจริงเฉพาะ และใช้ได้แม้ว่าผู้ขายจะไม่ใช่บริษัทจดทะเบียน แต่เป็นเจ้าของหรือถูกควบคุมโดยนิติบุคคลที่จดทะเบียนในตลาดหลักทรัพย์ก็ตาม
    • ตัวกรองการจัดซื้อจัดจ้างภาครัฐ บทบัญญัติในระเบียบสภา (EU) 833/2014 (ฉบับแก้ไขเพิ่มเติม) ที่ห้ามการมอบสัญญาจัดซื้อจัดจ้างภาครัฐให้แก่บุคคลและนิติบุคคลของรัสเซียบางราย ได้ถูกนำมาปรับใช้และเสริมเพิ่มเติมในกฎหมายจัดซื้อจัดจ้างของประเทศสมาชิกในรูปแบบต่างๆ

    นอกเหนือจากกรอบการทำงานระดับสหภาพยุโรปแล้ว ประเทศสมาชิก เช่น เยอรมนี ฝรั่งเศส โปแลนด์ กลุ่มประเทศนอร์ดิก และกลุ่มประเทศบอลติก ได้นำภาษาการจัดซื้อจัดจ้างภาครัฐของตนเองมาใช้ โดยมีเกณฑ์ที่เข้มงวดกว่า ส่งผลให้ผู้ขายรายเดียวกันอาจได้รับการยอมรับในเขตอำนาจศาลหนึ่งของสหภาพยุโรป แต่ถูกคัดออกในอีกเขตอำนาจศาลหนึ่ง แม้ว่าจะไม่มีเอกสารใดระบุชื่อผู้ขายรายนั้นไว้อย่างชัดเจนก็ตาม ดังนั้น ทีมจัดซื้อจัดจ้างจึงมักใช้ภาษาของประเทศสมาชิกที่เข้มงวดที่สุดเป็นเกณฑ์มาตรฐานภายในของตน

    ฝั่งสหรัฐฯ: มาตรา 889 ของ NDAA และคำสั่งบริหารของ ICTS

    ในส่วนของสหรัฐอเมริกา มีเครื่องมือสองอย่างที่เจ้าหน้าที่จัดซื้อจัดจ้างของสหภาพยุโรปมักอ้างถึงเป็นประจำในฐานะเกณฑ์มาตรฐานอย่างไม่เป็นทางการ ได้แก่ มาตรา 889 ของกฎหมายงบประมาณด้านการป้องกันประเทศ NDAA §889) (กฎหมาย John S. McCain National Defense Authorization Act for Fiscal Year 2019) ซึ่งห้ามหน่วยงานของรัฐบาลกลางและผู้รับเหมาของรัฐบาลกลางซื้อหรือใช้อุปกรณ์โทรคมนาคมและอุปกรณ์เฝ้าระวังวิดีโอที่อยู่ภายใต้ขอบเขตของกฎหมายจากผู้ผลิตชาวจีนบางรายที่ระบุชื่อไว้ และคำสั่งบริหารด้านเทคโนโลยีสารสนเทศและการสื่อสาร (ICTS) โดยเฉพาะอย่างยิ่งคำสั่งบริหารหมายเลข 13873 และคำสั่งที่ตามมา ซึ่งให้อำนาจอย่างกว้างขวางแก่กระทรวงพาณิชย์ของสหรัฐอเมริกาในการตรวจสอบธุรกรรมที่เกี่ยวข้องกับศัตรูต่างชาติ

    ทั้งสองมาตรานี้ไม่ได้มีผลบังคับใช้ทางกฎหมายกับการจัดซื้อจัดจ้างทั่วไปของสหภาพยุโรป อย่างไรก็ตาม มักมีการใช้มาตราเหล่านี้เป็นภาษาต้นแบบในการจัดซื้อจัดจ้าง หน่วยงานจัดซื้อจัดจ้างของสหภาพยุโรปที่ร่างเอกสารประกวดราคากล้องวงจรปิด มักจะกำหนดให้ผู้ขายต้องประกาศว่าซอฟต์แวร์ การโฮสติ้ง และบุคลากรของตนจะไม่ถูกยกเว้นภายใต้กฎที่เทียบเท่ากับมาตรา 889 แม้ว่ามาตรา 889 เองจะไม่เกี่ยวข้องกับสัญญา ผู้ขายที่ไม่สามารถประกาศดังกล่าวได้จะเสียเปรียบในการแข่งขัน ไม่ว่าข้อเสนอของพวกเขาจะถูกต้องตามกฎหมายหรือไม่ก็ตาม

    ผลกระทบโดยตรงของการจัดซื้อจัดจ้างต่อซอฟต์แวร์ออกแบบกล้องวงจรปิด

    หมวดหมู่ด้านล่างนี้คือ 4 หมวดหมู่ที่เราพบว่าคำถามเกี่ยวกับต้นกำเนิดของซอฟต์แวร์เกิดขึ้นบ่อยที่สุดในโครงการกล้องวงจรปิดของสหภาพยุโรปปี 2026

    การประกวดราคาภาครัฐ

    การประกวดราคาของภาครัฐ การป้องกันประเทศ การดูแลสุขภาพ และการศึกษา มีแนวโน้มที่จะรวมข้อกำหนดการเปิดเผย "แหล่งที่มาของซอฟต์แวร์" อย่างชัดเจนมากขึ้น โดยปกติแล้วเงื่อนไขที่กระตุ้นให้เกิดการเปิดเผยแหล่งที่มาจะเป็นหนึ่งในข้อกำหนดการคัดกรองการจัดซื้อจัดจ้างที่กล่าวถึงข้างต้น ซึ่งนำมาใช้ผ่านการปรับใช้ในระดับประเทศ แม้ว่าเกณฑ์ทางกฎหมายอาจเป็นที่ถกเถียงกันได้ แต่ในทางปฏิบัติแล้ว ข้อเสนอที่ไม่สามารถแสดงหลักฐานแหล่งที่มาที่ยอมรับได้จะถูกคัดกรองในขั้นตอนการคัดเลือกคุณสมบัติ นักออกแบบที่ตอบสนองต่อการประกวดราคาของภาครัฐในปี 2026 ควรคาดหวังว่าจะต้องประกาศแหล่งที่มาอย่างชัดเจนสำหรับเครื่องมือซอฟต์แวร์ทุกชิ้นที่ใช้ในกระบวนการออกแบบ ไม่ใช่เฉพาะฮาร์ดแวร์สำหรับการเฝ้าระวังเท่านั้น

    สัญญาโครงสร้างพื้นฐานที่สำคัญ

    การจัดซื้อจัดจ้างด้านพลังงาน การขนส่ง การธนาคาร และสาธารณูปโภคน้ำ อยู่ภายใต้การกำกับดูแลของ NIS2 (คำสั่ง (EU) 2022/2555) และกฎระเบียบเฉพาะภาคส่วนที่ทับซ้อนกัน แม้ว่า NIS2 เองจะเน้นการประเมินความเสี่ยงมากกว่าแหล่งที่มา แต่การประเมินความเสี่ยงที่ได้นั้นมักระบุว่าแหล่งที่มาของห่วงโซ่อุปทานเป็นปัจจัยสำคัญ และผู้ให้บริการที่จำเป็นได้รวมสิ่งนี้ไว้ในกรอบการจัดซื้อจัดจ้างของตนแล้ว เกณฑ์สำหรับหลักฐานแหล่งที่มาของซอฟต์แวร์ในโครงการโครงสร้างพื้นฐานที่สำคัญนั้นสูงกว่าการจัดซื้อจัดจ้างเชิงพาณิชย์ทั่วไปอย่างมีนัยสำคัญ

    การตรวจสอบการปฏิบัติตามกฎระเบียบของวิสาหกิจเอกชน

    องค์กรขนาดใหญ่ที่มีกรอบการทำงานด้าน ESG, ห่วงโซ่อุปทาน หรือความเสี่ยงด้านไซเบอร์เป็นของตนเอง มักตรวจสอบซัพพลายเออร์และซัพพลายเออร์ย่อยของตนเป็นประจำ แม้ว่าจะไม่มีการประมูลเฉพาะเจาะจง แต่ผู้รวมระบบที่ใช้ซอฟต์แวร์ซึ่งไม่สามารถพิสูจน์แหล่งที่มาได้ อาจพบว่าตนเองถูกถอดออกจากรายชื่อซัพพลายเออร์ที่ได้รับการคัดเลือกในระหว่างการตรวจสอบประจำปี พลวัตนี้เร่งตัวขึ้นอย่างเห็นได้ชัดในช่วงปี 2024 และ 2025 และต่อเนื่องมาจนถึงปี 2026

    การมีส่วนร่วมของผู้บูรณาการข้ามพรมแดน

    ผู้ให้บริการระบบบูรณาการที่มีการดำเนินงานทั้งในเขตอำนาจศาลของสหภาพยุโรปและนอกสหภาพยุโรปต้องเผชิญกับความซับซ้อนเพิ่มเติมเนื่องจากมาตรฐานการจัดซื้อจัดจ้างแตกต่างกัน เครื่องมือที่ยอมรับได้สำหรับโครงการเชิงพาณิชย์ภาคเอกชนในเขตอำนาจศาลหนึ่ง อาจไม่ผ่านการตรวจสอบการจัดซื้อจัดจ้างสำหรับโครงการภาครัฐในเขตอำนาจศาลที่แตกต่างกัน ผู้ให้บริการระบบบูรณาการหลายรายจึงแก้ไขปัญหานี้โดยการกำหนดมาตรฐานเครื่องมือที่ผลิตในสหภาพยุโรปสำหรับทุกโครงการ ซึ่งจะช่วยลดความซับซ้อนในการตอบสนองต่อการประกวดราคาในอนาคตไม่ว่าการประกวดราคานั้นจะจัดขึ้นที่ใดก็ตาม

    ผู้ซื้อตรวจสอบแหล่งที่มาของซอฟต์แวร์ได้อย่างไร

    เจ้าหน้าที่จัดซื้อที่ตรวจสอบแหล่งที่มาของสินค้าจะมีเครื่องมือมาตรฐานอยู่ชุดหนึ่ง การตรวจสอบเหล่านี้แต่ละรายการไม่สามารถพิสูจน์แหล่งที่มาได้อย่างแน่ชัด แต่เป็นการรวบรวมข้อมูลจากแหล่งข้อมูลสาธารณะหลายๆ แหล่งเข้าด้วยกันเพื่อสร้างภาพรวมที่ถูกต้อง

    • ข้อมูลทะเบียน WHOIS ของโดเมนผู้ขาย — ประเทศผู้จดทะเบียน องค์กรผู้จดทะเบียน และหมายเลข ASN ของเนมเซิร์ฟเวอร์
    • ผู้ขายต้องเปิดเผยชื่อนิติบุคคล ประเทศที่จดทะเบียน และหมายเลขประจำตัวผู้เสียภาษี ซึ่งโดยทั่วไปแล้วจะต้องเปิดเผยในขั้นตอนการขออนุมัติสินเชื่อ
    • การตรวจสอบผู้ให้บริการโฮสติ้ง — ภูมิภาคคลาวด์ที่โครงสร้างพื้นฐาน SaaS ทำงานอยู่จริง โดยมีหลักฐานเป็นหนังสือรับรองหรือข้อตกลงโฮสติ้งจากบุคคลที่สาม
    • เอกสารการยื่นจดทะเบียนบริษัทต่อสาธารณะ — ทะเบียนผู้ถือหุ้นที่แท้จริง โครงสร้างบริษัทแม่ และการอ้างอิงโยงกับรายชื่อผู้ถูกคว่ำบาตร
    • การรับรองห่วงโซ่อุปทาน — คำประกาศเป็นลายลักษณ์อักษรจากผู้ขายที่อธิบายถึงสถานที่ที่ซอฟต์แวร์ได้รับการออกแบบ จัดเก็บ และสนับสนุน รวมถึงระบุชื่อผู้ประมวลผลย่อยใดๆ

    สำหรับการจัดซื้อจัดจ้างที่มีความเสี่ยงสูง (เช่น ด้านการป้องกันประเทศ โครงสร้างพื้นฐานที่สำคัญ) การประเมินอาจขยายไปถึงการตรวจสอบที่มาของซอร์สโค้ด การทดสอบความปลอดภัยโดยบุคคลที่สาม และความเห็นทางกฎหมายที่เป็นอิสระ ต้นทุนส่วนเพิ่มของการประเมินระดับสูงนั้นไม่น้อย และโดยทั่วไปหน่วยงานจัดซื้อจัดจ้างจะว่าจ้างเฉพาะในกรณีที่มูลค่าหรือความละเอียดอ่อนของสัญญาเหมาะสมกับการประเมินระดับสูงเท่านั้น

    มุมมองการโอนข้อมูลไปยังประเทศที่สาม GDPR

    มาตรา 44 ถึง 49 GDPR ควบคุมการโอนข้อมูลส่วนบุคคลไปยังประเทศนอกเขตเศรษฐกิจยุโรป โดยทั่วไปแล้ว การโอนข้อมูลดังกล่าวเป็นสิ่งต้องห้าม เว้นแต่จะมีมาตรการคุ้มครองที่ระบุไว้ ได้แก่ การตัดสินใจที่เหมาะสมโดยคณะกรรมาธิการยุโรป กลไกการโอนข้อมูลที่ได้รับการอนุมัติ เช่น ข้อกำหนดตามสัญญามาตรฐานที่มีมาตรการเสริมที่เหมาะสม หรือข้อยกเว้นสำหรับสถานการณ์เฉพาะ

    ศาลยุติธรรมแห่งยุโรปในคดี Schrems II (คดี C-311/18, 2020) ชี้แจงอย่างชัดเจนว่า ข้อกำหนดในสัญญามาตรฐานจะต้องเสริมด้วยการประเมินผลกระทบจากการถ่ายโอนข้อมูล ซึ่งต้องคำนึงถึงกฎหมายของประเทศปลายทางและพิจารณาว่ากฎหมายเหล่านั้นให้การคุ้มครองที่เทียบเท่ากันโดยพื้นฐานหรือไม่ รัสเซียไม่ได้อยู่ในรายชื่อประเทศที่คณะกรรมาธิการยุโรปพิจารณาว่ามีกฎหมายคุ้มครองที่เพียงพอ และการตีความโดยทั่วไปคือ การบรรลุการคุ้มครองที่ "เทียบเท่ากันโดยพื้นฐาน" สำหรับการถ่ายโอนข้อมูลไปยังรัสเซียนั้นทำได้ยากเนื่องจากสภาพแวดล้อมทางกฎหมายในประเทศนั้น ผลที่ตามมาในทางปฏิบัติคือ เครื่องมือออกแบบระบบกล้องวงจรปิดใดๆ ที่ส่งข้อมูลส่วนบุคคลไปยังเซิร์ฟเวอร์ในรัสเซีย หรือไปยังหน่วยงานภายใต้เขตอำนาจศาลของรัสเซีย จะต้องเผชิญกับภาระการประเมินผลกระทบจากการถ่ายโอนข้อมูลอย่างมีนัยสำคัญ ซึ่งเครื่องมือที่โฮสต์อยู่ในสหภาพยุโรปไม่จำเป็นต้องมี

    สำหรับโครงการกล้องวงจรปิด เรื่องนี้มีความสำคัญ เพราะเครื่องมือออกแบบมักเข้าถึงข้อมูลส่วนบุคคลมากกว่าที่หลายคนคิด เช่น ข้อมูลเมตาของโครงการ ข้อมูลเว็บไซต์ของลูกค้าปลายทาง ที่อยู่อีเมลบัญชี และเนื้อหาในตั๋วขอความช่วยเหลือ ผู้ซื้อที่ให้ความสำคัญกับ GDPR จะต้องการความมั่นใจว่าข้อมูลเหล่านั้นจะไม่ถูกส่งออกไปนอกสหภาพยุโรป/เขตเศรษฐกิจยุโรปในลักษณะที่จะทำให้เกิดการตรวจสอบตามบทที่ 5

    เหตุผลที่ CCTVplanner มีอยู่ — โฮสต์และพัฒนาโดยสหภาพยุโรป

    CCTVplanner ดำเนินการโดย DEFENSAR ซึ่งจดทะเบียนในประเทศโปแลนด์ โดยมีส่วนหน้า (frontend) อยู่ในโปแลนด์ และส่วนหลัง (backend) อยู่บนโครงสร้างพื้นฐานคลาวด์ของสหภาพยุโรป นั่นคือความหมายของหัวข้อข่าว "ออกแบบและโฮสต์ในสหภาพยุโรป 100%" — นิติบุคคล การออกแบบทางวิศวกรรม และการโฮสต์ทั้งหมดอยู่ภายในสหภาพยุโรป และไม่มีผู้ประมวลผลย่อยจากประเทศที่สามในสถาปัตยกรรมเริ่มต้น

    สำหรับทีมจัดซื้อจัดจ้าง นี่หมายถึงคำตอบสั้นๆ ที่ชัดเจนสำหรับคำถามเกี่ยวกับการเปิดเผยแหล่งที่มาของข้อมูลที่อธิบายไว้ข้างต้น ไม่มีผู้ประมวลผลย่อยในเขตอำนาจศาลของรัสเซีย จีน หรือสหรัฐอเมริกา อยู่ในเส้นทางของข้อมูล ไม่มีภาระในการประเมินผลกระทบจากการถ่ายโอนข้อมูลภายใต้บทที่ 5 GDPR เนื่องจากข้อมูลไม่ได้ออกจากสหภาพยุโรป ไม่มีข้อห้ามที่เทียบเท่ากับมาตรา 889 ในห่วงโซ่อุปทาน สถาปัตยกรรมที่ใช้สหภาพยุโรปเป็นค่าเริ่มต้น ซึ่งได้รับความไว้วางใจจากผู้บูรณาการจากทั่วโลก เป็นคุณลักษณะเดียวที่ถูกกล่าวถึงบ่อยที่สุดในการสนทนาเกี่ยวกับการจัดซื้อจัดจ้างในปี 2026

    ท่าทีของสหภาพยุโรปในหนึ่งย่อหน้า

    • บริษัท DEFENSAR จดทะเบียนและมีถิ่นที่อยู่ทางภาษีในประเทศโปแลนด์
    • ส่วนหน้าเว็บโฮสต์อยู่ในประเทศโปแลนด์ ส่วนหน้าเว็บอยู่บนคลาวด์ของภูมิภาคสหภาพยุโรป (eu-west)
    • ในสถาปัตยกรรมเริ่มต้น จะไม่มีตัวประมวลผลข้อมูลย่อยจากประเทศที่สาม
    • โดยค่าเริ่มต้นจะสอดคล้องกับ GDPR — ผู้ซื้อจากสหภาพยุโรปไม่จำเป็นต้องทำการประเมินผลกระทบจากการโอนย้ายข้อมูลแยกต่างหาก

    ความเป็นจริงของการ "เปลี่ยนจาก JVSG "

    คำถามเชิงปฏิบัติที่เราได้ยินจากผู้ติดตั้งระบบในปี 2026 คือ: "เราพอใจกับเครื่องมือออกแบบ CCTV ปัจจุบันของเรา แต่ทีมจัดซื้อได้แจ้งว่าการเปิดเผยแหล่งที่มาของซอฟต์แวร์เป็นความเสี่ยง การเปลี่ยนผ่านจะเป็นอย่างไร?" คำตอบส่วนใหญ่เป็นไปในเชิงกลไก — ส่งออกแผนผังอาคารเป็นไฟล์ DXF นำเข้าสู่ CCTVplanner วางตำแหน่งกล้องใหม่จากแคตตาล็อกรุ่นต่างๆ กว่า 65,000 รุ่น จับคู่เกณฑ์ DORI จัดเส้นทางสายเคเบิลใหม่ และส่งออกไฟล์ PDF หลายหน้า เราได้เขียนคู่มือทีละขั้นตอนไว้ในคู่มือการย้ายระบบที่ลิงก์ไว้ด้านล่าง ขั้นตอนต่างๆ ไม่ได้ยากเป็นพิเศษ ส่วนที่ยากที่สุดโดยทั่วไปคือการตัดสินใจที่จะเปลี่ยน ไม่ใช่การเปลี่ยนระบบเอง

    โดยเฉพาะอย่างยิ่งสำหรับการเปลี่ยนผ่านที่เกิดจากกระบวนการจัดซื้อจัดจ้าง เราขอแนะนำให้บันทึกการเปลี่ยนแปลงเป็นลายลักษณ์อักษร — เหตุการณ์ที่กระตุ้นให้เกิดการเปลี่ยนแปลง ทางเลือกที่ได้รับการประเมิน เครื่องมือทดแทนที่เลือกใช้ และวันที่เครื่องมือเดิมถูกยกเลิกจากขั้นตอนการทำงาน ทั้งที่ปรึกษาด้านการจัดซื้อจัดจ้างและผู้ตรวจสอบ ESG ต่างให้ความสำคัญกับการตัดสินใจที่บันทึกไว้เป็นลายลักษณ์อักษร และบันทึกการเปลี่ยนแปลงที่เป็นลายลักษณ์อักษรเป็นเอกสารสำคัญที่พบได้ทั่วไปในชุดเอกสารการตรวจสอบวิเคราะห์สถานะ

    คำชี้แจงปิดท้าย

    บทความนี้เป็นการทบทวนข้อเท็จจริงโดยอ้างอิงจากมาตรฐาน ข้อบังคับ และคำพิพากษาที่เผยแพร่ต่อสาธารณะ ณ เดือนพฤษภาคม 2569 ไม่ใช่คำแนะนำทางกฎหมายและไม่สามารถใช้แทนคำแนะนำจากที่ปรึกษาด้านการจัดซื้อจัดจ้างที่มีคุณสมบัติเหมาะสมในเขตอำนาจศาลของคุณได้ มาตรการคว่ำบาตร การควบคุมการส่งออก และกฎระเบียบการจัดซื้อจัดจ้างมีการเปลี่ยนแปลงอยู่บ่อยครั้งและมีการตีความแตกต่างกันไปในแต่ละประเทศสมาชิกสหภาพยุโรป การตัดสินใจจัดซื้อจัดจ้างทุกครั้งควรได้รับการยืนยันจากที่ปรึกษาที่คุ้นเคยกับหน่วยงานจัดซื้อจัดจ้าง ภาคส่วน และเขตอำนาจศาลที่เกี่ยวข้อง

    ข้อความใดๆ ในบทความนี้ไม่ได้มีเจตนาที่จะดูหมิ่นประเทศ บริษัท หรือกลุ่มผู้ขายใดๆ จุดประสงค์คือเพื่ออธิบายกรอบการจัดซื้อจัดจ้างในมุมมองของผู้ซื้อในปี 2026 เพื่อให้ผู้บูรณาการสามารถเตรียมการเสนอราคาและออกแบบขั้นตอนการทำงานที่ผ่านพ้นขั้นตอนการคัดเลือกคุณสมบัติได้

    คำถามที่พบบ่อย

    Is software of Russian origin banned from EU public procurement in 2026?

    There is no single blanket EU rule that says "all software of Russian origin is banned". Instead, several layered EU instruments — sanctions regulations, public-procurement rules, sectoral export controls and member-state interpretations — combine to make Russian-origin software difficult or impossible to procure in many specific contexts (defence, public administration, critical infrastructure, financial services). Whether your specific procurement is permitted depends on the contracting authority, the sector and the country. Always consult your in-house counsel or external procurement advisor for a binding determination.

    Does the EU sanctions framework apply to design software, not just hardware?

    Sanctions instruments commonly cover "goods, services, technology and software" — software is treated as a category of its own, separate from physical hardware. Whether a particular CCTV design tool falls inside or outside a specific sanctions instrument is a fact-specific legal question. Public-sector tenders increasingly include explicit "software origin" disclosure requirements, and a vendor unable to evidence non-Russian origin is usually filtered out at the qualification stage regardless of the underlying sanctions analysis.

    How does GDPR interact with Russian-hosted software?

    GDPR Articles 44 to 49 govern personal-data transfers to third countries. Russia is not on the European Commission's list of countries with an adequacy decision, and standard contractual clauses to Russian processors face additional scrutiny under the Schrems II reasoning of the European Court of Justice. In practice this means that any CCTV design tool that transmits personal data — project metadata, account information, customer-site details — to servers in Russia or to entities under Russian jurisdiction faces a meaningful GDPR transfer-impact assessment burden that EU-hosted tools do not.

    What is NDAA §889 and does it apply outside the United States?

    NDAA §889 is a US federal procurement rule that prohibits federal agencies and federal contractors from buying or using telecommunications and video-surveillance equipment from certain named Chinese companies. It is a US instrument with US scope, but it is increasingly cited as a procurement template by EU and UK contracting authorities updating their own rules. Procurement officers in 2026 routinely ask vendors whether their products would qualify under §889 even when §889 itself does not legally apply to the contract.

    What practical due-diligence does a procurement team perform on software origin?

    Standard checks include WHOIS lookups on the vendor domain, verification of the legal entity name and registration country, review of hosting providers (where the SaaS infrastructure physically runs), inspection of public corporate filings, and a request for a written supply-chain attestation from the vendor. For higher-risk procurements (defence, critical infrastructure) the assessment can extend to source-code provenance, third-party penetration testing, and an independent legal opinion. None of this is a substitute for advice from procurement counsel, which is why the recurring recommendation in this article is to consult one.

    บทความที่เกี่ยวข้อง

    CCTVplanner ปะทะ JVSG

    การเปรียบเทียบแบบเคียงข้างกัน รวมถึงท่าทีการจัดเก็บข้อมูลในประเทศ

    การเปลี่ยนจาก JVSG : คู่มือการย้ายระบบปี 2026

    คู่มือทีละขั้นตอนสำหรับการเปลี่ยนผ่านที่ขับเคลื่อนด้วยการจัดซื้อจัดจ้าง

    ซอฟต์แวร์ออกแบบระบบกล้องวงจรปิดฟรีที่ดีที่สุด (2026)

    ตัวเลือกแพ็กเกจฟรีที่ผ่านการตรวจสอบแล้วว่ามีต้นกำเนิดจากสหภาพยุโรปและเป็นไปตามข้อกำหนด GDPR

    EN 62676-4 :2025 OODPCVS อัปเดต (2026)

    การปรับปรุงมาตรฐานที่เกี่ยวข้องกับภาษาในการจัดซื้อจัดจ้างของสหภาพยุโรป

    เครื่องคำนวณ DORI

    เครื่องคิดเลขแบบเบราว์เซอร์ที่ให้บริการโดยผู้ให้บริการในสหภาพยุโรป ไม่ต้องติดตั้ง

    เครื่องคิดเลข EN 62676-4

    คำแนะนำเกี่ยวกับเลนส์ที่คำนึงถึงมาตรฐาน โดยมีศูนย์กลางอยู่ที่สหภาพยุโรป

    ← กลับไปยังบล็อก

    © 2026 CCTVplanner. © 2026 CCTVplanner. สงวนลิขสิทธิ์ทั้งหมด