隨著云計(jì)算慢慢地變成趨勢，越來越多的個(gè)人數(shù)據(jù)移出公司自己的數(shù)據(jù)中心并轉(zhuǎn)移到云計(jì)算，這意味著數(shù)據(jù)可能駐留在地球上任何地方的服務(wù)器。

但是英國對(duì)可以處理的數(shù)據(jù)有嚴(yán)格的規(guī)定，而且數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)英國信息專員辦公室(ICO)擔(dān)心，許多企業(yè)都沒有意識(shí)到他們繼續(xù)管理數(shù)據(jù)的責(zé)任，甚至遞交給云提供商進(jìn)行管理。

ICO的技術(shù)政策顧問博士西蒙·賴斯表示，業(yè)務(wù)外包數(shù)據(jù)上的法律是非常明確的。“作為一名商人，你負(fù)責(zé)保護(hù)你的數(shù)據(jù)安全。你可以將一些處理的數(shù)據(jù)外包，如云計(jì)算，但是如何使用和保護(hù)這些數(shù)據(jù)仍然是你的責(zé)任。”

賴斯警告英國隱私監(jiān)管機(jī)構(gòu)要行動(dòng)起來反對(duì)不滿足數(shù)據(jù)保護(hù)的法律組織。例如，ICO抨擊蘇格蘭邊境委員會(huì)在未能妥善管理一個(gè)公司后，使用?250000將養(yǎng)老金記錄數(shù)字化。

將數(shù)據(jù)移動(dòng)到云計(jì)算的指導(dǎo)方針

為了強(qiáng)調(diào)這個(gè)消息，ICO已經(jīng)為企業(yè)發(fā)布了一系列的指導(dǎo)方針，用于將數(shù)據(jù)移動(dòng)到云計(jì)算。它說公司首先需要回顧一下個(gè)人處理的數(shù)據(jù)并確定是否有不應(yīng)該轉(zhuǎn)入云計(jì)算的任何數(shù)據(jù)——例如，因?yàn)楫?dāng)個(gè)人數(shù)據(jù)被收集時(shí)，給出了具體的保證。

“作為一名商人，你負(fù)責(zé)保護(hù)你的數(shù)據(jù)安全。你可以將一些處理數(shù)據(jù)外包……但是，如何保護(hù)數(shù)據(jù)仍然是你的責(zé)任”。 ——ICO Simon Rice博士

企業(yè)可能還需要向最終用戶通知云服務(wù)已經(jīng)到位的處理安排。此外，他們必須確保他們的云服務(wù)提供商有足夠的技術(shù)和組織的安全措施。

盡管評(píng)估安全措施的最好方式是檢查供應(yīng)商的經(jīng)營場址，然而ICO卻說“一個(gè)云提供商愿意允許它的每個(gè)潛在和現(xiàn)有的客戶進(jìn)入其經(jīng)營場址進(jìn)行審計(jì)是不太可能的”，所以另外的選擇是一個(gè)獨(dú)立的第三方審計(jì)。

這個(gè)監(jiān)管機(jī)構(gòu)還說傳輸中數(shù)據(jù)的加密和潛在的“休息”是一個(gè)重要的考慮因素，尤其是處理敏感的個(gè)人數(shù)據(jù)時(shí)。

數(shù)據(jù)將要去哪里？

英國的數(shù)據(jù)保護(hù)法案要求個(gè)人信息不能轉(zhuǎn)移到歐洲經(jīng)濟(jì)區(qū)域意外的地方，除非目的地國家確保充分的數(shù)據(jù)保護(hù)。鑒于此，打算使用云服務(wù)的公司應(yīng)該問問一系列國家數(shù)據(jù)處理的提供者以及與保障措施有關(guān)的信息提供者。

ICO表示，“當(dāng)數(shù)據(jù)將被轉(zhuǎn)移到這些位置時(shí)，云提供者應(yīng)該能夠解釋，”

對(duì)于使用云服務(wù)且數(shù)據(jù)保存在英國以外的企業(yè)來說，還有另外一個(gè)提醒：應(yīng)該記住，一個(gè)外國的執(zhí)法機(jī)構(gòu)可能有權(quán)獲得個(gè)人數(shù)據(jù)或破壞個(gè)人數(shù)據(jù)到云客戶和用戶的可用性。