雲計算仍然不能回避資料保護規則

隨著雲計算慢慢地變成趨勢，越來越多的個人資料移出公司自己的資料中心並轉移到雲計算，這意味著資料可能駐留在地球上任何地方的伺服器。

但是英國對可以處理的資料有嚴格的規定，而且HTTP://www.aliyun.com/zixun/aggregation/13681.html">資料保護監管機構英國資訊專員辦公室(ICO)擔心， 許多企業都沒有意識到他們繼續管理資料的責任，甚至遞交給雲供應商進行管理。

ICO的技術政策顧問博士西蒙·賴斯表示，業務外包資料上的法律是非常明確的。 「作為一名商人，你負責保護你的資料安全。 你可以將一些處理的資料外包，如雲計算，但是如何使用和保護這些資料仍然是你的責任。 」

賴斯警告英國隱私監管機構要行動起來反對不滿足資料保護的法律組織。 例如，ICO抨擊蘇格蘭邊境委員會在未能妥善管理一個公司後，使用?250000將養老金記錄數位化。

將資料移動到雲計算的指導方針

為了強調這個消息，ICO已經為企業發佈了一系列的指導方針，用於將資料移動到雲計算。 它說公司首先需要回顧一下個人處理的資料並確定是否有不應該轉入雲計算的任何資料——例如，因為當個人資料被收集時，給出了具體的保證。

「作為一名商人，你負責保護你的資料安全。 你可以將一些處理資料外包...... 但是，如何保護資料仍然是你的責任」。 ——ICO Simon Rice博士

企業可能還需要向最終使用者通知雲服務已經到位的處理安排。 此外，他們必須確保他們的雲服務提供者有足夠的技術和組織的安全措施。

儘管評估安全措施的最好方式是檢查供應商的經營場址，然而ICO卻說「一個雲供應商願意允許它的每個潛在和現有的客戶進入其經營場址進行審計是不太可能的」，所以另外的選擇是一個獨立的協力廠商審計。

這個監管機構還說傳輸中資料的加密和潛在的「休息」是一個重要的考慮因素，尤其是處理敏感的個人資料時。

資料將要去哪裡？

英國的資料保護法案要求個人資訊不能轉移到歐洲經濟區域意外的地方，除非目的地國家確保充分的資料保護。 鑒於此，打算使用雲服務的公司應該問問一系列國家資料處理的提供者以及與保障措施有關的資訊提供者。

ICO表示，「當資料將被轉移到這些位置時，雲提供者應該能夠解釋，」

對於使用雲服務且資料保存在英國以外的企業來說，還有另外一個提醒：應該記住，一個外國的執法機構可能有權獲得個人資料或破壞個人資料到雲客戶和使用者的可用性。

(責任編輯：蒙遺善)