《企業(yè)網(wǎng)D1Net》9月29日訊
“在公司們紛紛將數(shù)據(jù)轉(zhuǎn)移至云端時,他們正在忘記自己的數(shù)據(jù)保護責(zé)任。”英國隱私監(jiān)管機構(gòu)如是說。
隨著云計算緩慢變成主流,越來越多的個人數(shù)據(jù)正在被移出公司自己的數(shù)據(jù)中心,轉(zhuǎn)而向云端,這意味著數(shù)據(jù)可能駐留在地球上任何地方的服務(wù)器中。
但是英國圍繞數(shù)據(jù)應(yīng)如何被處理有著嚴格的規(guī)定,而英國數(shù)據(jù)保護監(jiān)管機構(gòu),信息專員辦公室(ICO)擔(dān)心,許多企業(yè)并沒有意識到他們還有照料數(shù)據(jù)的責(zé)任,即使他們將數(shù)據(jù)交到云供應(yīng)商手中。
ICO技術(shù)政策顧問Dr Simon Rice 說,外包數(shù)據(jù)方面的法律是十分明確的。
“作為一個商人,你對保護你的數(shù)據(jù)安全要負責(zé)。你可以外包某些數(shù)據(jù)的處理,正如云計算那樣,但是這些數(shù)據(jù)如何被使用和被保護仍然而是你的責(zé)任,”他在一個星期四的ICO聲明中這樣說道。
Rice警告道,英國隱私監(jiān)管機構(gòu)將會針對不符合數(shù)據(jù)保護法案的組織采取行動。比如,一個蘇格蘭邊界委員會沒有妥善地管理好一個擁有數(shù)字化養(yǎng)老金記錄的公司,ICO給了該委員會給出了一項£250,000 的罰款。
遷移數(shù)據(jù)至云端的指南
為了強調(diào)這個消息,ICO已經(jīng)發(fā)布了一系列針對轉(zhuǎn)移數(shù)據(jù)至云端的公司的指南。它說公司首先需要回顧一下他們處理的個人數(shù)據(jù),確定是否有數(shù)據(jù)不應(yīng)該被放到云端——比如,在個人數(shù)據(jù)被收集時曾給出了某些特定的保證。
企業(yè)可能還需要向云服務(wù)的終端用戶告知他們已經(jīng)決定的處理安排。除此之外,他們必須保證他們的云服務(wù)供應(yīng)商擁有充分的技術(shù)和組織安全性測量手段已經(jīng)到位。
而最好的評估安全性測量手段的方式是檢查供應(yīng)商的前提,ICO說一個云供應(yīng)商不太可能愿意允許它的每個預(yù)期客戶和現(xiàn)存客戶進入其前提去開展審計,所以一個獨立的第三方審計是另一個可行的選擇。
監(jiān)管機構(gòu)還說傳輸中的數(shù)據(jù)加密和潛在“休息”是一個重要的考慮,尤其是當(dāng)敏感的個人數(shù)據(jù)被處理時。
數(shù)據(jù)去了哪里?
英國的數(shù)據(jù)保護法案要求個人信息不被轉(zhuǎn)移到歐洲經(jīng)濟區(qū)以外,除非目標(biāo)國家對數(shù)據(jù)保護有同等水平的規(guī)定。考慮到此,打算使用云服務(wù)的公司應(yīng)該向供應(yīng)商詢問數(shù)據(jù)可能被處理的國家清單以及目的地關(guān)于安全保障措施的信息。
“云供應(yīng)商應(yīng)該能夠解釋數(shù)據(jù)何時將會被轉(zhuǎn)移到這些地方,”ICO說。
它還有另一個對使用云服務(wù)且數(shù)據(jù)在英國以外的企業(yè)的提醒:這些應(yīng)該牢記一個外國執(zhí)法機構(gòu)有能力去獲得云客戶和用戶的個人數(shù)據(jù)訪問權(quán)或者破壞個人數(shù)據(jù)可用性。
京公網(wǎng)安備 11010502049343號