隨著云計算慢慢地變成趨勢，越來越多的個人數(shù)據(jù)移出公司自己的數(shù)據(jù)中心并轉(zhuǎn)移到云計算，這意味著數(shù)據(jù)可能駐留在地球上任何地方的服務器。

但是英國對可以處理的數(shù)據(jù)有嚴格的規(guī)定，而且數(shù)據(jù)保護監(jiān)管機構英國信息專員辦公室(ICO)擔心，許多企業(yè)都沒有意識到他們繼續(xù)管理數(shù)據(jù)的責任，甚至遞交給云提供商進行管理。

ICO的技術政策顧問博士西蒙•賴斯表示，業(yè)務外包數(shù)據(jù)上的法律是非常明確的。“作為一名商人，你負責保護你的數(shù)據(jù)安全。你可以將一些處理的數(shù)據(jù)外包，如云計算，但是如何使用和保護這些數(shù)據(jù)仍然是你的責任。”

賴斯警告英國隱私監(jiān)管機構要行動起來反對不滿足數(shù)據(jù)保護的法律組織。例如，ICO抨擊蘇格蘭邊境委員會在未能妥善管理一個公司后，使用£250000將養(yǎng)老金記錄數(shù)字化。

將數(shù)據(jù)移動到云計算的指導方針

為了強調(diào)這個消息，ICO已經(jīng)為企業(yè)發(fā)布了一系列的指導方針，用于將數(shù)據(jù)移動到云計算。它說公司首先需要回顧一下個人處理的數(shù)據(jù)并確定是否有不應該轉(zhuǎn)入云計算的任何數(shù)據(jù)——例如，因為當個人數(shù)據(jù)被收集時，給出了具體的保證。

“作為一名商人，你負責保護你的數(shù)據(jù)安全。你可以將一些處理數(shù)據(jù)外包……但是，如何保護數(shù)據(jù)仍然是你的責任”。 ——ICO Simon Rice博士

企業(yè)可能還需要向最終用戶通知云服務已經(jīng)到位的處理安排。此外，他們必須確保他們的云服務提供商有足夠的技術和組織的安全措施。

盡管評估安全措施的***方式是檢查供應商的經(jīng)營場址，然而ICO卻說“一個云提供商愿意允許它的每個潛在和現(xiàn)有的客戶進入其經(jīng)營場址進行審計是不太可能的”，所以另外的選擇是一個獨立的第三方審計。

這個監(jiān)管機構還說傳輸中數(shù)據(jù)的加密和潛在的“休息”是一個重要的考慮因素，尤其是處理敏感的個人數(shù)據(jù)時。

數(shù)據(jù)將要去哪里?

英國的數(shù)據(jù)保護法案要求個人信息不能轉(zhuǎn)移到歐洲經(jīng)濟區(qū)域意外的地方，除非目的地國家確保充分的數(shù)據(jù)保護。鑒于此，打算使用云服務的公司應該問問一系列國家數(shù)據(jù)處理的提供者以及與保障措施有關的信息提供者。

ICO表示，“當數(shù)據(jù)將被轉(zhuǎn)移到這些位置時，云提供者應該能夠解釋，”

對于使用云服務且數(shù)據(jù)保存在英國以外的企業(yè)來說，還有另外一個提醒：應該記住，一個外國的執(zhí)法機構可能有權獲得個人數(shù)據(jù)或破壞個人數(shù)據(jù)到云客戶和用戶的可用性。