云計算?你還是繞不開數(shù)據(jù)保護規(guī)則

責任編輯:vivian

2012-09-29 14:25:16

來源:企業(yè)網(wǎng)D1Net

原創(chuàng)

云計算使得轉換數(shù)據(jù)更加容易。但是據(jù)信息專員辦公室說,英國公司不得使用云去規(guī)避他們對數(shù)據(jù)安全性和數(shù)據(jù)保護的責任。

《企業(yè)網(wǎng)D1Net》9月29日訊

“在公司們紛紛將數(shù)據(jù)轉移至云端時,他們正在忘記自己的數(shù)據(jù)保護責任。”英國隱私監(jiān)管機構如是說。

隨著云計算緩慢變成主流,越來越多的個人數(shù)據(jù)正在被移出公司自己的數(shù)據(jù)中心,轉而向云端,這意味著數(shù)據(jù)可能駐留在地球上任何地方的服務器中。

但是英國圍繞數(shù)據(jù)應如何被處理有著嚴格的規(guī)定,而英國數(shù)據(jù)保護監(jiān)管機構,信息專員辦公室(ICO)擔心,許多企業(yè)并沒有意識到他們還有照料數(shù)據(jù)的責任,即使他們將數(shù)據(jù)交到云供應商手中。

ICO技術政策顧問Dr Simon Rice 說,外包數(shù)據(jù)方面的法律是十分明確的。

“作為一個商人,你對保護你的數(shù)據(jù)安全要負責。你可以外包某些數(shù)據(jù)的處理,正如云計算那樣,但是這些數(shù)據(jù)如何被使用和被保護仍然而是你的責任,”他在一個星期四的ICO聲明中這樣說道。

Rice警告道,英國隱私監(jiān)管機構將會針對不符合數(shù)據(jù)保護法案的組織采取行動。比如,一個蘇格蘭邊界委員會沒有妥善地管理好一個擁有數(shù)字化養(yǎng)老金記錄的公司,ICO給了該委員會給出了一項£250,000 的罰款。

遷移數(shù)據(jù)至云端的指南

為了強調這個消息,ICO已經(jīng)發(fā)布了一系列針對轉移數(shù)據(jù)至云端的公司的指南。它說公司首先需要回顧一下他們處理的個人數(shù)據(jù),確定是否有數(shù)據(jù)不應該被放到云端——比如,在個人數(shù)據(jù)被收集時曾給出了某些特定的保證。

企業(yè)可能還需要向云服務的終端用戶告知他們已經(jīng)決定的處理安排。除此之外,他們必須保證他們的云服務供應商擁有充分的技術和組織安全性測量手段已經(jīng)到位。

而最好的評估安全性測量手段的方式是檢查供應商的前提,ICO說一個云供應商不太可能愿意允許它的每個預期客戶和現(xiàn)存客戶進入其前提去開展審計,所以一個獨立的第三方審計是另一個可行的選擇。

監(jiān)管機構還說傳輸中的數(shù)據(jù)加密和潛在“休息”是一個重要的考慮,尤其是當敏感的個人數(shù)據(jù)被處理時。

數(shù)據(jù)去了哪里?

英國的數(shù)據(jù)保護法案要求個人信息不被轉移到歐洲經(jīng)濟區(qū)以外,除非目標國家對數(shù)據(jù)保護有同等水平的規(guī)定。考慮到此,打算使用云服務的公司應該向供應商詢問數(shù)據(jù)可能被處理的國家清單以及目的地關于安全保障措施的信息。

“云供應商應該能夠解釋數(shù)據(jù)何時將會被轉移到這些地方,”ICO說。

它還有另一個對使用云服務且數(shù)據(jù)在英國以外的企業(yè)的提醒:這些應該牢記一個外國執(zhí)法機構有能力去獲得云客戶和用戶的個人數(shù)據(jù)訪問權或者破壞個人數(shù)據(jù)可用性。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號